自从姐姐家买了电脑，我就成了免费的技术支持与终身的技术顾问，从不能关机到安装MODEM到买视保屏都得叫上我，好在本人技术精湛，什么都不在话下,但这次遇到了一个病毒，却用了足足两天的时间才搞定，现在想起来仍是记忆犹新。

　　1.第一天：感染病毒,失败而归

　　姐姐打电话来说自从收了一封电子邮件就机器就不正常了：和别人聊QQ时莫名其秒自动会打入一“打倒本拉登”或“社会主义好!”什么的,都没法聊了怕被人以为神经病,还说花了快两百块买的杀毒软件都不管用,叫我今天无论好何得过去解决问题，不敢怠慢，心想随便过去蹭饭，于是下班后，到了姐姐家，二话不说，打开电脑，进入Windows XP，姐姐在一旁埋怨：这杀毒软件不是能杀一切邮件病毒吗？怎么我还是中了招啦。我也不清楚只能陪笑说马上解决。登录进去以后，连上ADSL，运行此杀毒软件的升级程序,升级程序的进度条走完了，成功升级然后查毒。果然发现一大堆worm.runouce病毒，但杀完后复杀一次又可以查到此病毒，于是打开任务管理器，想把这runouce.exe进程干掉，但竟然，竟然干掉之后，刷新之后又被加载进来。内存杀毒也不彻底,没辙，只能在DOS下杀，还好此杀毒软件能杀NTFS分区上的病毒，于是就用A盘引导用B盘杀毒，但只能查到病毒，杀毒失败。

　　2.第二天：对症下药,亡羊补牢

　　当时快到尾班公交车的时间了，于是只好先回去，等明天中午再来，回到去到网上一查原来这是最近闹得最凶的“中国黑客”病毒，原来它除runouce.exe以外还有一个外部线程被注入到explorer.exe程序，之后将这个进程打开并分配了一块内存，将自己的监视线程代码复制到该进程中，并在远程启动监视线程，监视病毒的进程是否存在，如果不存在则将系统目录下的runouce.exe再次加载。难怪清除这么困难。同时看到金山毒霸网站www.iduba.net上有免费下载的“中国黑客”专杀工具，是用来专门对付“中国黑客”。心想明天就用这个就可以了。到了第二天中午，冲了过去，在下载专区下载这个专杀工具一运行检查内存与注册表时果然发然有“中国黑客”，同时被清除了，然后经过半个小时的查杀，终于被清除干净。终于可以交差了。想不到晚上姐姐又打来电话，说病毒又出来。我倒，怎么回事？跑过去一查，真是还有。

　　我：你是不是又做什么了？

　　姐：没做什么啊，不就是看前天收下来的信嘛。

　　也不多说了马上运行专杀工具，一边杀一边又打开金山毒霸网站www.iduba.net又查这个病毒的技术资料,发现它是通过Email传播，利用IE安全系统的IFRAME漏洞进行攻击。也就是说在Outlook Express中一预览或打开带毒信件就会中毒。我晕，怎么会把这个忘了，于是马上运行windows update升级到IE6。升级到了IE6后，我又调整了OE中的安全级别，将工具-选项-安全中的安全区域调整为受限站点区域，并把“当别的应用程序试图用我的名义发送电子邮件时警告我”与“不允许保存或打开可能有病毒的附件”这两项都选取。

　　总结：染上病毒先要升级病毒库查杀同时查查此病毒的技术资料对症下药；同时机器的安全漏洞不能忽视，否则二次感染很容易发生；安全防护措施要做足，防止新病毒入侵。

   世界杯新闻订阅：精彩进球，一个不容错过！
      15秒快速订短信 精彩资讯尽在“掌”握