中了ws2_64.dll病毒後不能上網（原創）

Symantec Anti-virus查出該病毒為PWSteal.Trojan，其實不然。在查閱symantec網站後確定該病毒為Trojan.Redfall。清理該病毒很複雜，要手動修改註冊表。官方解決辦法如下。

http://securityresponse.symantec.com/avcenter/venc/data/trojan.redfall.html

我根據文章手動修改註冊表未果。因為我公司是通過ISA代理上網的，用戶端全配置了FWC，所以HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Winsock2/Parameters/Protocol_Catalog9/Catalog_Entries中000000000001這個索引值的參數和文章中的不同，修改後還是不能上網。

而後用一軟體修複成功。該軟體名為LSP-Fix，
：http://www.cexx.org/LSPFix.exe
使用圖解：

我的解決步驟：

首先，我先用軟體修複了一下，提示我修複了幾個協議等等。當時還上不了網。我重起，在出現登陸對話方塊的時候（按那3個鍵之前），提示我lsass.exe不能初始化，之後就出現了倒計時一分鐘關機的對話方塊（看來只要是那個檔案損壞就會一分鐘自動重起）。

重起時按F8用Last Known Good模式進入系統，一切正常。

用軟體不行，我就重新安裝了TCP/IP協議，要先卸載了才能安裝。安裝後重起，依舊不能上網。這時再用那個軟體修複一下，當時就可以上了。之後非常小心的重起了一下，一切正常！！

問題解決！！

很多人上面的步驟不清楚，我重寫一下：

1. 重新安裝TCP/IP協議，先卸載了才能安裝。
2. 用那個軟體修複。因為ws2_64.dll已經刪除，所以在左邊的列表裡看不到那個檔案，不用管它。選中上面的I konw I am doing後直接點Finish。提示修複了幾個協議。
3. 到現在為止就可以上網了，重起也沒有問題。
4. 在win 2000 pro環境下測試成功，我想其他系統也一樣。

如何卸載重裝TCP/IP協議：http://blog.csdn.net/starlee1738/archive/2004/12/04/204294.aspx