沒風格就是我的風格~

今天
想說抓某個電子書到PSP
就到網路上搜尋起來...
到了
http://www.77txt.com/soft/16/190/190_32.html

進入某個頁面
下載一個4065.exe
看起來就是惡意程式...
但 我覺得  應該不會吧@@"
好久沒有中了說 XD

結果 執行後出現錯誤
我就想說完蛋了

晚上回來
開msn 收信
因為msn沒辦法指定使用火狐開...
結果防火牆立刻彈出來
真的.........  完蛋了


之後開啟"我的電腦"也怪怪的 會停頓超久的.. 很慢 很lag
所以我知道中了
趕快看一下 剛才攔截到的程式名稱
叫做Ha_80127.exe
在Windows底下..
del
又到登錄檔那邊（執行那邊打regedit）
搜尋Ha_80127.exe
果然找到 一樣砍
此時發現ie瀏覽器 最上面出現對岸廣告網址
而且會一直變化
都是這些啦>hppt://www.8111222.com/ad.htm或hppt://www.7111222.com/ad.htm

搜尋登錄檔一樣沒用
還好ie6多了一個功能就是
管理附加元件..

看到一個名稱很怪得數字英文開頭
檔案是rvmoxfztte.dll的
馬上停用
重開機 就整個好了...

當然  rvmoxfztte.dll  去系統槽底下搜尋
然後刪除..
同樣的 也去搜尋登錄檔..
看到就砍


(動到登錄檔有一定程度的風險，請先匯出刪除的部份....)

---

080523
發現似乎還是會出現@@"
再次停用觀察...
另外補充 該機碼名稱為：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F76F60B-FF04-4E59-8C6B-B9B53B6EA368}