本方法只适合于那些因为中了“游戏盗号”病毒的人有用,鉴别你是否是因为病毒而无法加入其他人游戏的方法是上金山毒霸网站,选择在线查毒,如果查出来Win32.Troj.Pasorot.c.*这样的病毒,或者病毒感染文件为ws2_64.dll文件,恭喜你,你可以照我的办法杀毒了。按照金山的病毒报告,该病毒为传奇游戏的盗号木马,只能盗取传奇游戏的用户和密码,并且诺顿无法查杀,金山可以查杀,但是杀毒之后会造成无法上网,用进程查看软件得知,绝大部分网络程序,都调用了ws2_64.dll这个动态库,所以这个病毒不能是简单的删除了事,看来还跟注册表有关;
在注册表中搜索ws2_64.dll,可以看见有如下键值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Winsock\PathName,不能直接删除winsock这个键,现在按照如下步骤来操作
一。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Winsock\1001,记下这个键的值,通常情况下是%SystemRoot%\system32\msafd.dll,长度是31(具体的值,可能不同),然后找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\,双击PackedCatalogItem这个Key,弹出二进制编辑窗口,删除最开始的31个字符,然后输入%SystemRoot%\system32\msafd.dll,将编辑窗口Scroll到最后,如果看见二进制都是000000之类的,就表示修改成功,按确定退出;
二。按照以上的步骤HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Winsock\1002对应HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\,一一修改键值就可以了。同理,1003对应0000000000003,1004对应0000000000004,以此类推(不一定有几个,我的是5个)
三。也有可能碰到键值为%SystemRoot%\system32\rsvpsp.dll,长度为32,步骤和上面是一样的
四。知道修改完全部的键值后,删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2\Winsock\这个键,重启计算机后,删除System32下的ws2_64.dll这个文件,然后ghost你的系统,就算全部ok了
因为我已经解决了这个病毒,所以无法截图给大家看,但是我参考了诺顿之前对一个相类似的病毒的处理方法,http://securityresponse.symantec.com/avcenter/venc/data/trojan.redfall.html, 大家如果对上面的描述不清楚,可以看看赛门铁克的专业方法,如果你的原因不是因为病毒,那这个方法就不能帮到你了
我是上海的ADSL用户,以前有时候刷不到服务器,其实这是ADSL拨号工具里的一个选项把自己的端口隐蔽了,所以刷不到服务器,希望我的这个办法对大家能管用,如果还不行我就不知道了
注意系统为XP,2000,2003适用!
大多数用户用的都是XP自带的连接工具,以这个为例子,详细说一下
打开ADSL连接,如图
点击属性
然后选择选项里的高级
把internet连接防火墙前面的勾去掉!!!!!!!!
然后打开浩方对战平台
点里面的设置,选防火墙选项,把前面的勾去掉
