刚才用百度搜了一下pascal的一些知识，结果中招了，现象是防火墙不断弹出陌生的升级程序对话框，根据提示找到C:\Program Files\colorwo,文件夹下面有三个文件，都删不掉。我就运行一下msconfig，结果在“启动”中发现了两个陌生的程序，intenat和wdfmgr32，这个intenat就是我一个月前帮同学杀的病毒，当时用卡巴斯基杀了，重启又有了，最后还是从注册表杀的，所以印象特别深，找到intenat.exe所在的目录，发现还有几个很怪的exe文件，一看属性，我还被人安装了肉鸡程序，但肉鸡程序和intenat.exe都删不掉，也不能重启（一重启可能麻烦更大），就又用“任务管理器”看了一下进程，唉，这进程也太好看了，ＩＥＰＬＯＲＥ.ＥＸＥ好歹我也看过几本杂志，立即把这个进程结束，同时结束了一些可疑的进程，然后顺利地把这两个文件删除了，注册表也清理了一下，一会儿重启看看。
重启后又有一个popwin进程启动，启动完后自动结束，而且C:\Program Files\colorwo的文件还在（忘删了，流氓软件，杀！！），删了一下删不掉，看了一下进程，ＩＥＰＬＯＲＥ.ＥＸＥ又来了，把它结束了，这个文件夹出删除了。然后又在注册表中找了一下popwin,原来是一项为系统提供加速的服务。然后又以colorwo下文件的名称在注册表中搜索，以为杀干净了，但重启（我用reset）后，发现ＩＥＰＬＯＲＥ.ＥＸＥ，这时我想起了收藏很久的冰刃（icesword)，用它轻松地查出这个进程的可执行文件的位置，在C:\Program Files\Internet Explorer下，于是进入到这个目录，结束进程，删掉程序，但接着就重生了，郁闷！还是在注册表中找iexplore，怎么这么多呀，不会是把iexplorer都换成iexplore了吧，在删完之前也不敢用IE，唉……估计删完了，IE也就不能用了，没办法，技术不行，再装个IE总比装系统强呀。又上网查了查，原来IEXPLORE.EXE是正常进程，自己搞错了，怪不得删了一百多项还没删完呢。

评论