与病毒&木马的PK战记

前日，本人不幸中了盗号木马，后来，又中了一个不知名的病毒！本人与其进行了一番PK，结果...

第一阶段

盗号木马十分猖狂！刚刚通过网页的方式进入我的硬盘，便复制到了c:/windows和system32文件夹。

打开任务管理器，可以看到一个名字很怪（四个字母）的进程。瑞星防火墙不断提示有程序试图连接网络。没错，就是它！我倒是不怕它，拒绝其访问网络，然后关闭它的进程，删除原文件，修改注册表（包括开机启动项），一切似乎很容易！

可是，谁又能想到，这只是PK的开始......

第二阶段

我万万没有想到的是，还有其它病毒和木马，正在系统文件夹中。果然，不久后，瑞星防火墙又提示有程序（还是四个字母）试图连接网络。没办法，用老样子杀掉了木马。松了一口气，唉！

第三阶段

瑞星的小绿伞突然变红，而且所有监控全部失效！这倒让我害怕了！赶紧查看任务管理器，没有发现异常。难道，病毒已经注入到某一进程中了吗？赶快，打开“服务”项，看到瑞星服务已经关闭。本人试图手动打开，但......失败了！于是，我又一次进入system32文件夹，发现explorer.exe有点奇怪，图标多多少少有点怪，我明白了！天，马上中止explorer进程，然后用瑞星查毒。然而，关闭explorer进程之后，如何开启瑞星主程序呢？我用任务管理器新建任务来寻找瑞星主程序吧。然而，不知怎么回事，explorer进程偷偷加载了！系统启动项中莫名其妙地加入许多程序，C盘的文件莫名其妙地少了许多！我是读使用系统还原，当我打开开始菜单的时候，里面的东东几乎全部消失！用“运行”调出了系统还原，还好有一个还原点。重启计算机吧，我还以为一切就这样过去，没想到......

第四阶段

开机后，BIOS自检通过。然而接下来，电脑提示C盘根目录上的引导文件丢失，请插入XP安装盘。天，我哪有！估计就算用安装盘恢复，C盘里面的东东也被删除的不剩多少了！估计，连还原点都被破坏了！病毒，算你狠！看来，最简单的办法只有一个：重装系统！要知道，本人维护这个系统已经一年多了，许许多多的设置都是在这一年中完成的。要恢复，哪那么容易！不过，这条路，是病毒带给你的，不得不走！我们狠病毒！还好，联想（LENOVO）电脑自带拯救系统，通过自己的系统，可以恢复系统到原始状态。于是，本人花费两天多的时间，将电脑恢复得差不多了。当然，肯定和原来的设置有些出入，不过，还好！

后记

本人使用正版瑞星杀毒软件已经一年半了，一直感觉不错，花钱挺值。然而，还是发生了这种事情。瑞星的自我加固系统如此脆弱？之前，本人安装realplayer10时，瑞星自我加固不断提示realplayer违反规则，安装一直不成功。直到笔者顺利安装Realplayer11之后，此时才算罢了。没有想到，连一个小小病毒，也没等对付得了！ 当然，“塞翁失马，焉知非福”，重新做系统之后，系统快了不少，而且把补丁也打到了SP3。不管怎么样，也算一次难忘的经历吧！

cscycz 用重装系统后的电脑写于家中