再回复一次吧……
“今天早上下了一款挂”,就这么简单……
日志可以看到winsock供应者有该外挂加的项目。但这并不代表一定有问题,因为一些外挂就是通过截获并更改网络游戏与服务器通信的数据包内容来起作用的,为了达到这个目的而修改winsock供应者项目并不是不可能的。
“无任何软件运行”这个说法不正确,因为已经作为winsock供应者了,可以监视数据包了。这句话准确的说法应该是“没有任何窗口界面出现”,至于是不是真的需要有窗口界面出现(还是一直不需要,还是只在游戏开始的时候外持主程序会同时激活),这些就得看看外挂的说明,才能判定是不是正常表现了。
而提到删除软件之后瑞星邮件监控的问题,和不能上网的问题,就完全是“删除软件”这个操作带来的影响了。
因为没有把winsock供应者项目恢复原状,所以会导致不能上网。
瑞星的邮件监控也应该是基于网络数据流的,所以也不能成功启动。
而在安全模式下(注意不是带网络的安全模式)是不连网的,所以才显示绿伞(实际上安全模式下瑞星监控不会自动启动吧?所以对安全模式下绿伞的说法我也表示怀疑,是求助者自己手动启动?)。
如果只是想还原系统使之而能正常上网(不想再使用这个外挂,也不想追究它是否是病毒),直接还原winsock供应者为默认值即可。
从日志上看,该外挂只是加了个winsock供应者项目,而从外挂的特殊性质看来,这一改变并不能被认为是不可理解的。
而随后所描述的表现,根本就是求助者自己“非正常卸载外挂”所导致的问题,并不能作为“该外挂是病毒”的证据。
综上,这只能说是“非正常使用外挂导致系统问题”,“肯定是有毒的”的判断缺乏足够的依据。
