该病毒原理,摘抄如下:<br/>————————————————<br/>aelupsvc32.dll、AUTPRX.dll、ccfapi.dll、wsfit32.sys病毒致使IceSword、360safe、unlocker、MagicSet软件出错(好厉害,连冰刃也能搞掉)<br/>并替换重写系统WinSock<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\wsfit32\<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\wsfit32\<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\<br/>\\REGISTRY\MACHINE\SYSTEM\ControlSet003\Services\wsfit32\<br/>\\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinStar<br/>创建目标文件服务:<br/>FileSystem\Filters\wsfit32<br/>\FileSystem\wsfit32CDO<br/>wsfit32.sys<br/><br/>调用IE下载及保护以下文件:<br/>aelupsvc32.dll<br/>AUTPRX.dll<br/>ccfapi.dll<br/>禁用以下软件检测与使用<br/>IceSword<br/>360safe<br/>unlocker<br/>MagicSet<br/><br/>1、安全模式下使用WinsockXPFix或SREng等Winsock修复工具重置系统Winsock服务<br/>2、删除以下文件:aelupsvc32.dll、AUTPRX.dll、ccfapi.dll、wsfit32.sys<br/>3、开启你机器的系统文件保护<br/>4、重启系统<br/>————————————————————<br/>我的做法是,先从WinXp安装光盘启动,进入控制台修复,用支持NTFS格式的DOS/Win98启动盘系统应该也可以,进入%windir%的system32目录,删除aelupsvc32.dll文件(我没有发现AUTPRX.dll、ccfapi.dll文件,如有也删),进入system32下的drivers目录删除wsfit32.sys目录,然后进入Windows,此时已能运行360安全卫士,为了避免麻烦,我干脆把Winsock LSP连接恢复到系统默认状态,其实修复就可以了,如果发现不能上网,可重新安装TCP/IP协议,到目前为止,该病毒清除。
自己试下看吧,不行就格吧,你就当你这系统崩溃了,好好整整,也可以学点东西,反正大不了就是格C嘛。
