1.讓我歡喜讓我憂——CnsMin 當"網路實名"成為我們愛機的一部分，3721用來獲取用戶地址欄輸入數據的"CnsMin.dll "也悄悄地進駐了我們的電腦。當你查看註冊表和啟動項時，都可以看到這個行跡鬼鬼祟 祟，而刪除後又陰魂不散的程式，而且它的確使很多人的系統變慢，變的不穩定。也許每 天還有很多朋友和它做著捉迷藏遊戲。解決它的最好也是最簡單的的方法就是卸載"網路 實名"! [附上專克網路實名的程式!注:導入註冊表前必須先卸載掉網路實名!] (此附件管 理員"董馬癡"版權所有) 2.來無影去無蹤——UPEngine 我實在沒有注意到它是何時進來的，而啟動項、註冊表中也沒有它的影子。但它確實來了 ，而且就在我的系統進程中。我原以為這是一款善於偽裝的木馬，我也曾因此勞神費力， 現在終於弄清了它的真面目，一切只因為我正在使用紫光拼音。而"UPEngine"是紫光拼音 輸入法的搜索組詞引擎，在你使用紫光拼音的時候就會出現，而你30秒鐘不用它，它會自 動關閉，這就是它來無影去無蹤的原因。 3.霸道的"木馬"——Loadqm 說它霸道一點都不假，有幾次我正在上網，只見螢幕一閃:正在改變系統配置。我先是一 驚，竟有如此大膽的木馬，光天化日下衝進我的系統作威作福!馬上檢查，發現多了個"Lo adqm.exe"。雖然它被許多人誤認為是病毒，也確實有浪費資源和帶寬的嫌疑，但它其實 是MSN Explorer升級需要的插件。 4.伺服器系統的"鬼魅"——Svchost 最近在論壇上看到不上關於Svchost的帖子，有一部分網友認為是D版微軟伺服器系統被捆 綁的木馬。這樣說是有道理的，因為捆綁木馬在技術上是可行的，而且著名的"藍色代碼" 病毒在進程中用的文件名就是"Svchost.exe"!不過在檢查系統後，卻並沒有發現"藍色代 碼"。其實，在微軟的伺服器系統中，"Svchost.exe"是用來檢查註冊表中的位置並構建需 要載入的服務列表的，重要性不言而喻。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.7.210