1.讓我歡喜讓我憂——CnsMin
當(dāng)"網(wǎng)絡(luò)實(shí)名"成為我們愛機(jī)的一部分,3721用來獲取用戶地址欄輸入數(shù)據(jù)的"CnsMin.dll"也悄悄地進(jìn)駐了我們的電腦。當(dāng)你查看注冊(cè)表和啟動(dòng)項(xiàng)時(shí),都可以看到這個(gè)行跡鬼鬼祟祟,而刪除后又陰魂不散的程序,而且它的確使很多人的系統(tǒng)變慢,變的不穩(wěn)定。也許每天還有很多朋友和它做著捉迷藏游戲。解決它的最好也是最簡單的的方法就是卸載"網(wǎng)絡(luò)實(shí)名"!點(diǎn)擊
2.來無影去無蹤——UPEngine
我實(shí)在沒有注意到它是何時(shí)進(jìn)來的,而啟動(dòng)項(xiàng)、注冊(cè)表中也沒有它的影子。但它確實(shí)來了,而且就在我的系統(tǒng)進(jìn)程中。我原以為這是一款善于偽裝的木馬,我也曾因此勞神費(fèi)力,現(xiàn)在終于弄清了它的真面目,一切只因?yàn)槲艺谑褂米瞎馄匆簟6?UPEngine"是紫光拼音輸入法的搜索組詞引擎,在你使用紫光拼音的時(shí)候就會(huì)出現(xiàn),而你30秒鐘不用它,它會(huì)自動(dòng)關(guān)閉,這就是它來無影去無蹤的原因。
3.霸道的"木馬"——Loadqm
說它霸道一點(diǎn)都不假,有幾次我正在上網(wǎng),只見屏幕一閃:正在改變系統(tǒng)配置。我先是一驚,竟有如此大膽的木馬,光天化日下沖進(jìn)我的系統(tǒng)作威作福!馬上檢查,發(fā)現(xiàn)多了個(gè)"Loadqm.exe"。雖然它被許多人誤認(rèn)為是病毒,也確實(shí)有浪費(fèi)資源和帶寬的嫌疑,但它其實(shí)是MSN Explorer升級(jí)需要的插件。
4.服務(wù)器系統(tǒng)的"鬼魅"——Svchost
最近在論壇上看到不上關(guān)于Svchost的帖子,有一部分網(wǎng)友認(rèn)為是D版微軟服務(wù)器系統(tǒng)被捆綁的木馬。這樣說是有道理的,因?yàn)槔壞抉R在技術(shù)上是可行的,而且著名的"藍(lán)色代碼"病毒在進(jìn)程中用的文件名就是"Svchost.exe"!不過在檢查系統(tǒng)后,卻并沒有發(fā)現(xiàn)"藍(lán)色代碼"。其實(shí),在微軟的服務(wù)器系統(tǒng)中,"Svchost.exe"是用來檢查注冊(cè)表中的位置并構(gòu)建需要加載的服務(wù)列表的,重要性不言而喻。
說了這么多了,希望能幫朋友們解決一些問題,不要再耗費(fèi)精力了,謝謝
