Winsock應該不是被誤刪，而是病毒自己破壞的

就目前的發展來看，病毒要發作就必須執行
要對安全軟體做破壞，那也得寫入process或者是從註冊表等方面著手
問題是這些動作都會被HIPS發現，要繞過HIPS正在監控的對象
對安全軟體做破壞，除非HIPS軟體自身的bug
否則病毒是非常難不被發現的
所以相較於傳統的防毒軟體，帶HIPS的安全軟體可以給你更有效的防護措施！