欧美久久天天综合香蕉伊,h片在线免费观看,九九欧美,欧美1区2区3区,日本在线不卡一区,国产视频久久久,91久久久久久久

　　小生馳騁網(wǎng)絡(luò)多年，雖不敢以“高人”自居，但亦可稱“老鳥”。近日親身遭遇了一次木馬，雖然最后有驚無險，但是也大費周章。

　　■ 屢屢碰壁

　　一日，小生邊上網(wǎng)邊打開Windows XP自帶的Media Player 8.0聽音樂，甚是自在（我喜歡用Media Player播放MP3，它的音響效果甚佳）。在播放第一首歌的時候，一切正常，當跳到下一首歌時，怪事發(fā)生了。Windows XP彈出“WMPlayer.exe非法操作即將被關(guān)閉選擇發(fā)送錯誤‘發(fā)送’、‘不發(fā)送’”對話框，點擊[不發(fā)送]，重新開啟一次Media Player繼續(xù)播放MP3，現(xiàn)象依舊。難道是Media Player程序有問題，重新啟動計算機，在不打開其他程序的前提下嘗試，但問題依然存在。升級試試看？將Media Player升級為9.0，還是不行。沒辦法，我又使出我的殺手锏——恢復(fù)系統(tǒng)。Windows XP的系統(tǒng)恢復(fù)功能相當強大，它可以在不破壞其他程序的情況下，幫你恢復(fù)核心的程序組件，當然也包括Media Player。經(jīng)過30分鐘的漫長等待，系統(tǒng)恢復(fù)完畢，可是打開Media Player試驗時，天??！它還是“報錯”。
　　


　　至此，我還沒有意識到是木馬在作怪。

　　■ 靈光乍現(xiàn)

　　我不經(jīng)意地用[Ctrl+Alt+Del]打開“系統(tǒng)進程”窗口，發(fā)現(xiàn)里面多了個不認識的“Dxmusic.exe”進程（如圖）。將其終止掉，Media Player竟然恢復(fù)正常了。問題在這里？我又通過“Msconfig”查看系統(tǒng)的啟動項，沒有發(fā)現(xiàn)里面有和“Dxmusic.exe”相關(guān)的啟動項?？磥砭褪撬耍≡诰W(wǎng)上查找，果然找到了相關(guān)資料 。

　　病毒名稱：Trojan．Legend．ga．enc

　　破壞方法：偷傳奇密碼，發(fā)到指定郵箱。隱藏在后臺運行。 拷貝自身到系統(tǒng)目錄，命名為 Msdnhome．htm和 Dxmusic．exe啟動Dxmusic，釋放文件Ldpowerpor．dll到系統(tǒng)目錄。 將注冊表run項LoadPowerproFile的值改為“RUNDLL32．exe LdPowerpor．dll　LoadCurrentPwrScheme” 病毒把記錄保存到ntldr．log。

　　真相大白了！小生正是一位“傳奇”玩家，雖然也曾聽聞戰(zhàn)友被盜號之事常有發(fā)生，但沒想到竟然發(fā)生在自己身上。第一件事情：拔掉網(wǎng)線，木馬程序需要網(wǎng)絡(luò)傳送盜取的信息；第二件事情：在終止掉“Dxmusic.exe”，進我的傳奇游戲看看，還好，“龍文”尚在，ID尚在。修改了登錄密碼后，我開始了殺毒工作。利用計算機的查找程序，搜索“Msdnhome.htm”和“Dxmusic.exe”，分別在“C:\Windows\System32”目錄下找到這個兩個文件，立刻將其刪除掉；然后再尋找“Ldpowerpor.dll”，不過沒有找到，估計是需要Dxmusic.exe運行后才釋放“Ldpowerpor.dll”，因為我已將進程終止了，所以“Ldpowerpor.dll”就沒有出現(xiàn)。

　　接下來是修改注冊表了，在找到Run項的LoadPowerproFile鍵值后，將前面的“LdPowerpor.dll,”字段刪除掉。重新啟動計算機，里面沒有“Dxmusic.exe”進程了，看來木馬清除成功。

　　■ 經(jīng)驗教訓

　　在整個殺毒過程中我走了很大一段彎路，原因是把目標鎖定在程序上，而不考慮全局，以至于木馬程序輕易得逞。通過這次清除木馬，我總結(jié)了一些經(jīng)驗與大家分享：

　　1. 在計算機出現(xiàn)異常時，應(yīng)該從整個計算機的全局角度出發(fā)，看看會不會是其他問題導致的程序出錯，因為整個系統(tǒng)的運行帶有牽連作用。

　　2. 系統(tǒng)的進程對于解決計算機問題是很有幫助的，它可以很清楚地知道到底有哪些程序在運行，能夠幫你捕獲一些可疑程序的蹤跡。你可以在剛安裝的系統(tǒng)里抓一張進程圖，在計算機出問題時，用這張原是圖片進行對比。

　　3. 如果遇到殺毒軟件解決不了的問題，可以通過網(wǎng)上一些相關(guān)資料進行手工殺毒。