一个朋友让我看一下他的机器。它是 XP SP3,有 2 个 NIC 卡。
我发现机器上有一些恶意软件,我用 MalwareBytes 将其删除。
但是,机器仍然无法连接到互联网。它似乎无法识别您插入的第一张网卡。当您插入第二张网卡时,它似乎获得了 DHCP 地址,并显示“已连接”,但无法连接到互联网。
偶尔会弹出“通用 Win32 主机进程”错误,提示 svchost 已崩溃。我不确定这是否直接相关,但它似乎在尝试连接到互联网或尝试对网络连接进行“修复”后不久发生。
有任何想法吗?
答案1
是的,它们是相关的。XP Internet 防火墙和连接共享服务使用“Win32 通用主机进程”运行,而 svchost 是系统组件的“服务主机”包装器。因此,很有可能恶意软件就是在这里注入自身以接管互联网连接。而且看起来,虽然该程序杀死了流氓代码,但它并没有修复被恶意软件破坏的 winsock 层或 LSP 提供程序。
你可以尝试修复 winsock,你需要以本地管理员身份登录才能执行此操作
转到命令提示符,然后在其中输入“netsh int ip reset reset.txt”(不带引号)并按回车键。在大多数版本的 xp 中,如果它有效,它不会显示任何内容,只有当它遇到错误时才会显示。
接下来您需要输入“netsh winsock reset”并按回车键,然后当它提示重新启动计算机时。这应该将 winsock 层重置为默认值,这可能会有所帮助。