结束进程C:\WINDOWS\system32\SVOHOST.exe
修复O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
删除C:\WINDOWS\system32\SVOHOST.exe
http://free.ys168.com/?mopery 下载WinsockXPFix.exe 1.3MB 和LSPFix.rar 178.1KB
用LSPFix.rar 178.1KB 修复 c:\windows\system32\gdiplus32.dll
c:\windows\system32\cdnns.dll
如果不能上网再用WinsockXPFix.exe 1.3MB修复
说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项c:\windows\system32\gdiplus32.dll
c:\windows\system32\cdnns.dll
从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除c:\windows\system32\gdiplus32.dll
c:\windows\system32\cdnns.dll
修复后重启,如果无法上网,请运行WinsockXPFix,让它修复一下。
回到正常模式,请再扫日志粘上来。
如果总是无法修复
看以下的帖子
解决Winsock LSP“浏览器劫持”的一些方法
http://forum.ikaka.com/topic.asp?board=67&artid=8162074
