国产黄色免费网站,人人干人人干人人干,免费大黄网站在线看,国产情侣一区二区三区,99精品国产福利免费一区二区,国产亚洲成归v人片在线观看,伊人88

　　小生馳騁網(wǎng)絡(luò)多年，雖不敢以“高人”自居，但亦可稱(chēng)“老鳥(niǎo)”。近日親身遭遇了一次木馬，雖然最后有驚無(wú)險(xiǎn)，但是也大費(fèi)周章。

　　■ 屢屢碰壁

　　一日，小生邊上網(wǎng)邊打開(kāi)Windows XP自帶的Media Player 8.0聽(tīng)音樂(lè)，甚是自在（我喜歡用Media Player播放MP3，它的音響效果甚佳）。在播放第一首歌的時(shí)候，一切正常，當(dāng)跳到下一首歌時(shí)，怪事發(fā)生了。Windows XP彈出“WMPlayer.exe非法操作即將被關(guān)閉選擇發(fā)送錯(cuò)誤‘發(fā)送’、‘不發(fā)送’”對(duì)話(huà)框，點(diǎn)擊[不發(fā)送]，重新開(kāi)啟一次Media Player繼續(xù)播放MP3，現(xiàn)象依舊。難道是Media Player程序有問(wèn)題，重新啟動(dòng)計(jì)算機(jī)，在不打開(kāi)其他程序的前提下嘗試，但問(wèn)題依然存在。升級(jí)試試看？將Media Player升級(jí)為9.0，還是不行。沒(méi)辦法，我又使出我的殺手锏——恢復(fù)系統(tǒng)。Windows XP的系統(tǒng)恢復(fù)功能相當(dāng)強(qiáng)大，它可以在不破壞其他程序的情況下，幫你恢復(fù)核心的程序組件，當(dāng)然也包括Media Player。經(jīng)過(guò)30分鐘的漫長(zhǎng)等待，系統(tǒng)恢復(fù)完畢，可是打開(kāi)Media Player試驗(yàn)時(shí)，天啊！它還是“報(bào)錯(cuò)”。
　　


　　至此，我還沒(méi)有意識(shí)到是木馬在作怪。

　　■ 靈光乍現(xiàn)

　　我不經(jīng)意地用[Ctrl+Alt+Del]打開(kāi)“系統(tǒng)進(jìn)程”窗口，發(fā)現(xiàn)里面多了個(gè)不認(rèn)識(shí)的“Dxmusic.exe”進(jìn)程（如圖）。將其終止掉，Media Player竟然恢復(fù)正常了。問(wèn)題在這里？我又通過(guò)“Msconfig”查看系統(tǒng)的啟動(dòng)項(xiàng)，沒(méi)有發(fā)現(xiàn)里面有和“Dxmusic.exe”相關(guān)的啟動(dòng)項(xiàng)。看來(lái)就是它了！在網(wǎng)上查找，果然找到了相關(guān)資料 。

　　病毒名稱(chēng)：Trojan．Legend．ga．enc

　　破壞方法：偷傳奇密碼，發(fā)到指定郵箱。隱藏在后臺(tái)運(yùn)行。 拷貝自身到系統(tǒng)目錄，命名為 Msdnhome．htm和 Dxmusic．exe啟動(dòng)Dxmusic，釋放文件Ldpowerpor．dll到系統(tǒng)目錄。 將注冊(cè)表run項(xiàng)LoadPowerproFile的值改為“RUNDLL32．exe LdPowerpor．dll　LoadCurrentPwrScheme” 病毒把記錄保存到ntldr．log。

　　真相大白了！小生正是一位“傳奇”玩家，雖然也曾聽(tīng)聞戰(zhàn)友被盜號(hào)之事常有發(fā)生，但沒(méi)想到竟然發(fā)生在自己身上。第一件事情：拔掉網(wǎng)線(xiàn)，木馬程序需要網(wǎng)絡(luò)傳送盜取的信息；第二件事情：在終止掉“Dxmusic.exe”，進(jìn)我的傳奇游戲看看，還好，“龍文”尚在，ID尚在。修改了登錄密碼后，我開(kāi)始了殺毒工作。利用計(jì)算機(jī)的查找程序，搜索“Msdnhome.htm”和“Dxmusic.exe”，分別在“C:\Windows\System32”目錄下找到這個(gè)兩個(gè)文件，立刻將其刪除掉；然后再尋找“Ldpowerpor.dll”，不過(guò)沒(méi)有找到，估計(jì)是需要Dxmusic.exe運(yùn)行后才釋放“Ldpowerpor.dll”，因?yàn)槲乙褜⑦M(jìn)程終止了，所以“Ldpowerpor.dll”就沒(méi)有出現(xiàn)。

　　接下來(lái)是修改注冊(cè)表了，在找到Run項(xiàng)的LoadPowerproFile鍵值后，將前面的“LdPowerpor.dll,”字段刪除掉。重新啟動(dòng)計(jì)算機(jī)，里面沒(méi)有“Dxmusic.exe”進(jìn)程了，看來(lái)木馬清除成功。

　　■ 經(jīng)驗(yàn)教訓(xùn)

　　在整個(gè)殺毒過(guò)程中我走了很大一段彎路，原因是把目標(biāo)鎖定在程序上，而不考慮全局，以至于木馬程序輕易得逞。通過(guò)這次清除木馬，我總結(jié)了一些經(jīng)驗(yàn)與大家分享：

　　1. 在計(jì)算機(jī)出現(xiàn)異常時(shí)，應(yīng)該從整個(gè)計(jì)算機(jī)的全局角度出發(fā)，看看會(huì)不會(huì)是其他問(wèn)題導(dǎo)致的程序出錯(cuò)，因?yàn)檎麄€(gè)系統(tǒng)的運(yùn)行帶有牽連作用。

　　2. 系統(tǒng)的進(jìn)程對(duì)于解決計(jì)算機(jī)問(wèn)題是很有幫助的，它可以很清楚地知道到底有哪些程序在運(yùn)行，能夠幫你捕獲一些可疑程序的蹤跡。你可以在剛安裝的系統(tǒng)里抓一張進(jìn)程圖，在計(jì)算機(jī)出問(wèn)題時(shí)，用這張?jiān)菆D片進(jìn)行對(duì)比。

　　3. 如果遇到殺毒軟件解決不了的問(wèn)題，可以通過(guò)網(wǎng)上一些相關(guān)資料進(jìn)行手工殺毒。