最近一次更新过病毒库之后,许多办公室被修改过连接数限制的tcpip.sys被Avast认作了【Win32/Malware-gen】,搞笑的是来源进程是Avast自己的AvastSvc.exe,当然试图操作tcpip.sys的文件也会引起警告。此时如果将文件进行移入隔离区、删除等操作,理所当然地系统就会无法上网,特征为【本地连接】中连接信息显示为空,发送、接收字节持续为0,以及尝试修复的时候显示【获取该连接的TCP/IP属性失败】等。
经过搜索找到一种重装TCP/IP协议的做法,简述如下:
1、启动注册表编辑器,删除以下项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winsock
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winsock2
2、查找【C:\Windows\inf\nettcpip.inf】(如系统目录不同,请自行修改),找到以下内容:
Characteristics = 0xA0
将后面的0xA0修改为【0x80】。
3、打开【本地连接】属性,选择【安装】【协议】,点击【从磁盘安装】,定位到【C:\Windows\inf\nettcpip.inf】打开,然后安装提示【这个驱动没用进行数字签署】的【Microsoft TCP/IP协议】。
4、回到【本地连接】属性窗口,选择【TCP/IP协议】,点击【卸载】按钮将其删除,并按照提示重新启动计算机。
5、重启完成后,再次打开【本地连接】属性,重复第三步将TCP/IP协议安装回来即可。
P.S.建议不要直接使用netsh winsock reset,可能会引起更严重的问题。
远嚣 Comment