久久―日本道色综合久久,亚洲欧美精品在线,狼狼色丁香久久婷婷综合五月,香蕉人人超,日本网站黄,国产在线观看不卡免费高清,无遮挡的毛片免费

　　小生馳騁網絡多年，雖不敢以“高人”自居，但亦可稱“老鳥”。近日親身遭遇了一次木馬，雖然最后有驚無險，但是也大費周章。

　　■ 屢屢碰壁

　　一日，小生邊上網邊打開Windows XP自帶的Media Player 8.0聽音樂，甚是自在（我喜歡用Media Player播放MP3，它的音響效果甚佳）。在播放第一首歌的時候，一切正常，當跳到下一首歌時，怪事發(fā)生了。Windows XP彈出“WMPlayer.exe非法操作即將被關閉選擇發(fā)送錯誤‘發(fā)送’、‘不發(fā)送’”對話框，點擊[不發(fā)送]，重新開啟一次Media Player繼續(xù)播放MP3，現象依舊。難道是Media Player程序有問題，重新啟動計算機，在不打開其他程序的前提下嘗試，但問題依然存在。升級試試看？將Media Player升級為9.0，還是不行。沒辦法，我又使出我的殺手锏——恢復系統。Windows XP的系統恢復功能相當強大，它可以在不破壞其他程序的情況下，幫你恢復核心的程序組件，當然也包括Media Player。經過30分鐘的漫長等待，系統恢復完畢，可是打開Media Player試驗時，天?。∷€是“報錯”。
　　


　　至此，我還沒有意識到是木馬在作怪。

　　■ 靈光乍現

　　我不經意地用[Ctrl+Alt+Del]打開“系統進程”窗口，發(fā)現里面多了個不認識的“Dxmusic.exe”進程（如圖）。將其終止掉，Media Player竟然恢復正常了。問題在這里？我又通過“Msconfig”查看系統的啟動項，沒有發(fā)現里面有和“Dxmusic.exe”相關的啟動項?？磥砭褪撬?！在網上查找，果然找到了相關資料 。

　　病毒名稱：Trojan．Legend．ga．enc

　　破壞方法：偷傳奇密碼，發(fā)到指定郵箱。隱藏在后臺運行。 拷貝自身到系統目錄，命名為 Msdnhome．htm和 Dxmusic．exe啟動Dxmusic，釋放文件Ldpowerpor．dll到系統目錄。 將注冊表run項LoadPowerproFile的值改為“RUNDLL32．exe LdPowerpor．dll　LoadCurrentPwrScheme” 病毒把記錄保存到ntldr．log。

　　真相大白了！小生正是一位“傳奇”玩家，雖然也曾聽聞戰(zhàn)友被盜號之事常有發(fā)生，但沒想到竟然發(fā)生在自己身上。第一件事情：拔掉網線，木馬程序需要網絡傳送盜取的信息；第二件事情：在終止掉“Dxmusic.exe”，進我的傳奇游戲看看，還好，“龍文”尚在，ID尚在。修改了登錄密碼后，我開始了殺毒工作。利用計算機的查找程序，搜索“Msdnhome.htm”和“Dxmusic.exe”，分別在“C:\Windows\System32”目錄下找到這個兩個文件，立刻將其刪除掉；然后再尋找“Ldpowerpor.dll”，不過沒有找到，估計是需要Dxmusic.exe運行后才釋放“Ldpowerpor.dll”，因為我已將進程終止了，所以“Ldpowerpor.dll”就沒有出現。

　　接下來是修改注冊表了，在找到Run項的LoadPowerproFile鍵值后，將前面的“LdPowerpor.dll,”字段刪除掉。重新啟動計算機，里面沒有“Dxmusic.exe”進程了，看來木馬清除成功。

　　■ 經驗教訓

　　在整個殺毒過程中我走了很大一段彎路，原因是把目標鎖定在程序上，而不考慮全局，以至于木馬程序輕易得逞。通過這次清除木馬，我總結了一些經驗與大家分享：

　　1. 在計算機出現異常時，應該從整個計算機的全局角度出發(fā)，看看會不會是其他問題導致的程序出錯，因為整個系統的運行帶有牽連作用。

　　2. 系統的進程對于解決計算機問題是很有幫助的，它可以很清楚地知道到底有哪些程序在運行，能夠幫你捕獲一些可疑程序的蹤跡。你可以在剛安裝的系統里抓一張進程圖，在計算機出問題時，用這張原是圖片進行對比。

　　3. 如果遇到殺毒軟件解決不了的問題，可以通過網上一些相關資料進行手工殺毒。