今天遇到了一个令人费解的病毒，说来也是有很长时间没有和这些无耻的东西来打交道了，事情开始于换了播放器。 事实上对于有些网络上的无知的广告我是非常之烦的。它们的广告没多大的意义，只是拿一些零星的科技碎片来砸砸无知人们的眼球。由于以前一直用的播放器是暴风2点几，（有点过时了，呵呵），但是经典的暴风是不带广告的，可是其核心的解码技术还是较现在的新版本差了一大截，在播放AVI视频时，偶尔托动还是会很卡，这明显不是我电脑的事，如果在联想的台式商务机（pentium bual-core 1.6G RAM 1G Geforce 7100GS）还存在硬件差距的话，大家的心理上也吃不消。软件问题好解决，于是去暴风官网下了个3.6，上面写得还真不错，谁不夸自己的孩子呢？这点还是可以理解的。一路装完后，再播放了一个AVI视频，不错，果然不错，确实不错，不卡了，任意你咋托都不卡。声音和图像是同步的。但是现在问题也就来了，暴风上有广告，而且是令人非常不爽的广告，一些网游，青纯MM之类，什么重大突破，真是害了别人，也害了暴风公司，于是想到了做一件大多人都干的事，找个破解补丁把广告去掉，于是google挑起了这个重担，一Enter,到处都有，随便点了一个，打开，下载，文件是cacl.exe，我真以为是个破解补丁，再双击，出来 一个计算器，心里迷糊了，不是广告补丁嘛？怎么来了个计算器，猛然醒悟，估计中招了，上当了。 当我下一次打开微软自带的IE6的时候，我发现有点不同了，我原来自设的google主页变样了，虽然这个看起来还有80%的google主页的样子，为了确认到底是不是google公司主页？我又去同学那看了一下他的，显然不是google公司干的。相信那么有创新精神的公司不会把创新用在这些鸡毛蒜皮的事上来。肯定是计算器干的好事，当我下一次打开ie主页时，这次就不是那个变了样的google主页了，而是http://www.258online.cn,用google 找找吧，看有没有相首关的朋友遇到过。不幸，我是第一个，没办法，万事得靠自己。 首先说明一下，为了不让我的内存全给了杀毒软件，我一般不装杀毒软件，有时装上也基本上一开机就让它先退出去。 现在我也清楚了，你直接改过来那是肯定不好使的，至少也得动动注册表，首先将在注册表中一搜索cacl.exe，绝不留情，把所有的子项全部删除，看启动项，没有异常。重启后发现，依然如故。 不行，重来一次，动注册表，这次我先进入window\system32，进行搜索cacl.exe，找到一个，进行删除，然后再搜索今天7月7日生成的文件，找到一大串，其中几个我怀疑的打开一看，additionalcon.ini打个这个，内容如下:

 [settings] ver=070601 id=1051 username=zl rnd=592 info=360大哥，我不是盗号程序，也不是机器狗，是最普通的广告程序啊，烦请兄弟高抬贵手！ linkto=http://www.baidu.com search=http://www.258online.cn/search.html search_g=http://www.web353.cn/googlesearch.html startpage=http://www.258online.cn/ upday=2008-7-7

这个编写病毒的人太有意思了，呵呵！当然是将它删除了，肯定不会高抬贵手了，然后再删除了几个.dll文件，具体哪几个记不清了，反正不是正常的。重启，打开ie，正常。万事大吉。下载firefox3，安装，将微软IE晾晒一边。微软的那个ie对现在的网页上挂的那些东东来说，危险性太大了，经不起别人的严型拷打。任务完成，兄弟，不会高抬贵手的，凭啥我高抬贵手，而你赚钱呢？况且你害了大家，你很无耻，因为真正有本事的人不会靠写点种东东来赚钱的！

更新：很多朋友在无意中也中了这个cacl.exe,现将杀毒过程补充一下，我的并不是有位朋友所提到的治标不治本，整个操作过程在安全模式下，（开机按F8进入），先对注册表进行操作，搜索cacl.exe,把所有相关的项包括子项全部删除，然后进入system32文件夹，注意进入过程中请在资源管理器中操作，千万不要双击文件夹去进入system32，否则没有用，因为双击将激活病毒（在资源管理器左侧单击进入），然后搜索你在system32中搜索你中毒当天的文件，将几个.dll文件删除，删除additionalcon.ini文件。重启，将OK！

                                                ecomputer:2008-7-10

评论