搜索引擎新闻

搜索入门到精通

搜索引擎及分类目录

搜索引擎资源

搜索引擎登录排名指导

搜索引擎与网络营销

搜索专家专栏

搜索故事

    前天公司邮件服务器中毒了，给我发了一封邮件，带着附件。后缀名看上起是TXT，实际上，隔了N长的空格，后面还有“.SCR”。我直接就双击，结果屏幕闪了一下，弹出一个黑黑的窗口，又马上消失了。当时感觉就有些不对劲，后来确定中毒了。

      中毒我不怕，我要“绝招”——怎么判断可疑的程序和进程?。 直接用那些可疑的进程名作为关键词来搜索，如果我不是“幸运”的第一个中招的，网上很可能已经有了解决方案。

    我熟练的用“Ctrl＋Shift＋Delete”调出任务管理器，准备抓出“不法分子”。谁知，还没看呢，就没了。再试一次，还是一闪而过。不怕，我还知道在CMD下有个命令tasklist也能够列出当前所用的进程。“开始——运行”，在打开的“运行”窗口输入“cmd”，老样子，也是一闪而过。看了要稍微费点事了。

    想到以前下载过一个软件——冰刃，说功能极其强大，是“斩断黑手的利器”。
　

    找到，打开，这次好了，能用。在“进程”里终于找到，是ninfoie.exe。用ninfoieza在Google搜索，当时只有一项结果（现在多了），Symantec Security Response - W32.Mytob.EE@mm –

    这个网页居然打不开，不会吧，连这也屏蔽了。还好有网页快照。（问一句，你的快照怎么能用？我用的是Maxthon遨游浏览器，有个插件Enable Google Cache）。
　

      下面的事情就简单了。拿出金山词霸，认认真真看一遍。不过我没诺盾杀毒软件，我是这样处理的：先用冰刃结束了ninfoie.exe进程，再到注册表里删除对应的值：
　

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\RunServices

   找到hosts文件，把那些127.0.0.1的行都删掉。最后，再删除
　

   C:/WINDOWS/system32下的ninfoie.exe文件。重启，系统恢复正常。