乱试佳人

这一段，我有种“劫后余生”的感觉，起因就是一个流氓站点——nb46.com（牛×死了），中招之后，我几乎用尽了所有办法，这流氓硬是“跟定我了”，几乎把我折磨到断气……


   那天在单位查资料，搜出一大堆站点，为了节约时间，我同时打开了多个搜索结果，其中就有这个nb46.com。哎，一失足成千古恨啊。不过当时并没有发现异常，等我重新启动，像往常一样打开IE，准备去新浪看看新闻时，发现首页被“劫持”了。噩梦也由此开始了……不仅首页被篡改，而且上别的网站时会弹出色情站点……要是被BOSS看到了，后果不堪设想。


   首先当然是打开IE的设置选项，如我预料的那样，更改首页的按钮是灰色的。“算你小子还有点‘技术含量’”，我一边暗想，一边轻车熟路的点击“开始→运行→Regedit”，想从注册表中干掉这个流氓。我一般不怎么使用那些IE修复工具，比较自信我的手动清除能力（好象大虾都这样？^_^）。


   首先在注册表里搜索了一下“nb46”，结果一圈下来居然一无所获。运行“msconfig”打开启动项，查看了一下，也没发现什么蛛丝马迹。再查了一下系统盘目录，的确发现了一个nb46的目录，试图删除之，未果。重新启动到安全模式下再删除，依然未果。


   看来要祭出我的“杀手涧”——纯DOS手动删除，以往再强的木马病毒，我都是这种方法搞定的。用DOS启动盘进入纯DOS，进入系统盘的system32目录，发现几个异常文件——smflash.ocx、sql32.dll、group.dll、tasklist.dll，好家伙，编写这个病毒的程序员果然不是吃素的，带了驱动啊，跟病毒没啥两样了。赶紧删掉这四个文件，再次进入Windows XP，我顶你个肺啊——IE设置里依然灰色！


   欲哭无泪啊！难道真的要用菜鸟的看家本领——重装大法？算了，还是试试IE修复工具吧。试试超级兔子？居然没查出来！看来“流氓”还是比“警察”动作快。对了，前一段不是有个干掉网络实名而炒得沸沸扬扬的360安全卫士吗？据江湖传闻，此软件比较牛×，那就用它来对付一下“牛×死了”吧。


   下载、安装、运行、升级、扫描，走菜鸟就是好啊，什么都是那么轻松。果然，360安全卫士扫描到了这个流氓。扫描结果中有详细的描述，一目了然。点击“立即清除”按钮，一切搞定。不过还是有点不放心，切换到“诊断及修复”，这里会扫描我们的进程、启动项、BHO等可疑位置，还好，没有发现什么残留；再切换到“插件管理”，反正也不费劲，让360安全卫士扫描看看吧，结果一切正常。

这算不算是替360安全卫士做广告,哈哈,我喜欢,搞一个先~

wqwym

^_^大有广告之嫌，360是什么DD，也该打个链接吗。