工作技术

电信DNS劫持说明及其解决方法

稻草人 — Sun, 16 Sep 2007 15:50:00 GMT

最近遇到的事特别多，昨天我上网好多网站都会跳到电信114的搜索页面，怎么刷新都没用，上网搜了下原因是电信进行了DNS劫持，如下：
DNS,Domain Name System或者Domain Name Service（域名系统或者余名服务）.域名系统为Internet上的主机分配域名地址和IP地址.用户使用域名地址,该系统就会自动把域名地址转为IP地址.域名服务是运行域名系统的Internet工具.执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询. DNS劫持的目的就是把你想要登录的域名解析到他要你去的地方.比如这里电信把我的域名:www.summitxu.cn转向到http://search.114.vnet.cn,于是给他自己赢得了流量.
碰到DNS劫持,唯一能做的就是选择可用的DNS服务器,将主DNS与辅助DNS都设置成国外服务器的DNS,因为DNS劫持只能够控制国内的DNS服务器,而对于国外的DNS服务器却无能为力.具体做法:在拨号网络或网卡属性里设置DNS.还有方法就是用优化大师之类的清理你的注册表

常用的国外DNS地址(网上收集):

新西兰
202.27.184.3

美国
165.87.13.129
165.87.201.244
205.171.3.65
205.171.2.65
198.41.0.4
198.41.0.4
198.32.64.12
192.33.4.12
192.203.230.10
192.5.5.241
192.112.36.4
192.36.148.17
192.58.128.30
192.9.9.3
193.0.14.129
128.9.0.107
128.8.10.90

加拿大
209.166.160.36
209.166.160.132

泰国
202.44.8.34
202.44.8.2

印度
202.138.103.100
202.138.96.2

香港
205.252.144.228

英国
193.0.14.129

日本
202.12.27.33
202.216.228.18

先声跳蚤市场源代码再次更新

稻草人 — Fri, 14 Sep 2007 16:10:00 GMT

时隔大半年，先声网站跳蚤市场源代码再次大规模更新。
前几天一南航的同学找我要了跳蚤市场的代码，但是他那里只支持Access数据库，这两天天天缠着我叫我改。
很久前自己也就想改的，只是一时没有个契机，现在正是机会嘛。晚上下班后就一个人坐在电脑前花了两个多小时基本搞定，经过我的初步试用没啥问题，一些BUG还要等以后大量用过发现了再说了。

这次改动如下：
2007.9.14 改动说明
1.基本兼容Access数据库
2.增加发贴间隔等的自定义
3.增加管理员推荐是否需要积分的设定

嗯，代码继续免费下载，下载请点这里

“熊猫烧香”病毒解决方案

稻草人 — Wed, 24 Jan 2007 05:10:00 GMT

“熊猫烧香”病毒四大危害

．所有.exe文件全部被篡改成熊猫举着三根香的模样；
．导致大量应用软件无法使用；
．删除扩展名为ghost的所有文件，无法进行系统恢复；
．终止大量反病毒软件进程，大大降低用户系统安全性；

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

现在向大家推荐我此病毒的转杀工具，如果有重了这个病毒的朋友赶紧下载这个病毒查杀，没有重此病毒的朋友也可以去看看预防这个病毒方法。

金山毒霸的“熊猫烧香”专杀工具 http://www.duba.net/sign/

专家支招帮你预防“熊猫烧香”系列病毒

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。
　　
　　 “熊猫烧香”蠕虫不仅可以对用户系统进行破坏，导致大量应用软件无法使用。而且它是一个感染型的蠕虫病毒，能感染系统中exe，com，pif，src，html，asp等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。也就是说GHOST备份在它面前根本不起作用。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。　

　
　　这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。对此，我们总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。

1、放弃安装“GHOST”备份软件，建议可以安装类似“雨过天晴电脑保护系统”等的恢复软件，因为熊猫烧香对该软件无任何影响。一旦中毒，可以利用该软件恢复到电脑的健康状态。

2、检查本机ADMINISTRATOR组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。

修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

3、利用组策略,关闭所有驱动器的自动播放功能。

步骤:单击开始,运行,输入GPEDIT.MSC,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入GPUPDATE,确定后,该策略就生效了。

4、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。

步骤:打开资源管理器(按WINDOWS徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

5、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。

6、启用WINDOWS防火墙保护本地计算机。

我们还是建议大家以预防为主，尽量不要登录不良网站，及时下载补丁，尽量安装一套类似雨过天晴的电脑保护系统，以确保自己电脑的安全。

全球卡巴斯基升级服务器列表大家可以自行选择认为比较快的服务器.

稻草人 — Mon, 08 Jan 2007 05:59:00 GMT

服务器:http://ru1h.kaspersky-labs.com   国家:Russia
服务器:http://ru2h.kaspersky-labs.com   国家:Russia
服务器:http://ru3h.kaspersky-labs.com   国家:Russia
服务器:http://ru4h.kaspersky-labs.com   国家:Russia
服务器:http://ru5h.kaspersky-labs.com   国家:Russia
服务器:http://ru6h.kaspersky-labs.com   国家:Russia
服务器:http://ru7h.kaspersky-labs.com   国家:Russia
服务器:http://ru8h.kaspersky-labs.com   国家:Russia
服务器:ftp://ru1f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru2f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru3f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru4f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru5f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru6f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru7f.kaspersky-labs.com   国家:Russia
服务器:ftp://ru8f.kaspersky-labs.com   国家:Russia

服务器:http://eu1h.kaspersky-labs.com   国家:Europe
服务器:http://eu2h.kaspersky-labs.com   国家:Europe
服务器:http://eu3h.kaspersky-labs.com   国家:Europe
服务器:http://eu4h.kaspersky-labs.com   国家:Europe
服务器:http://eu5h.kaspersky-labs.com   国家:Europe
服务器:http://eu6h.kaspersky-labs.com   国家:Europe
服务器:ftp://eu1f.kaspersky-labs.com   国家:Europe
服务器:ftp://eu2f.kaspersky-labs.com   国家:Europe
服务器:ftp://eu3f.kaspersky-labs.com   国家:Europe
服务器:ftp://eu4f.kaspersky-labs.com   国家:Europe
服务器:ftp://eu5f.kaspersky-labs.com   国家:Europe
服务器:ftp://eu6f.kaspersky-labs.com   国家:Europe

服务器:http://us1h.kaspersky-labs.com   国家:America
服务器:http://us2h.kaspersky-labs.com   国家:America
服务器:http://us3h.kaspersky-labs.com   国家:America
服务器:http://us4h.kaspersky-labs.com   国家:America
服务器:http://us5h.kaspersky-labs.com   国家:America
服务器:http://us6h.kaspersky-labs.com   国家:America
服务器:ftp://us1f.kaspersky-labs.com   国家:America
服务器:ftp://us2f.kaspersky-labs.com   国家:America
服务器:ftp://us3f.kaspersky-labs.com   国家:America
服务器:ftp://us4f.kaspersky-labs.com   国家:America
服务器:ftp://us5f.kaspersky-labs.com   国家:America
服务器:ftp://us6f.kaspersky-labs.com   国家:America

服务器:http://cn1h.kaspersky-labs.com   国家:China
服务器:http://cn2h.kaspersky-labs.com   国家:China
服务器:http://cn3h.kaspersky-labs.com   国家:China
服务器:http://cn4h.kaspersky-labs.com   国家:China
服务器:http://cn5h.kaspersky-labs.com   国家:China
服务器:http://cn6h.kaspersky-labs.com   国家:China
服务器:ftp://cn1f.kaspersky-labs.com   国家:China
服务器:ftp://cn2f.kaspersky-labs.com   国家:China
服务器:ftp://cn3f.kaspersky-labs.com   国家:China
服务器:ftp://cn4f.kaspersky-labs.com   国家:China
服务器:ftp://cn5f.kaspersky-labs.com   国家:China
服务器:ftp://cn6f.kaspersky-labs.com   国家:China
服务器:http://jp1h.kaspersky-labs.com   国家:Japan
服务器:http://jp2h.kaspersky-labs.com   国家:Japan
服务器:http://jp3h.kaspersky-labs.com   国家:Japan
服务器:http://jp4h.kaspersky-labs.com   国家:Japan

服务器:http://kr1h.kaspersky-labs.com   国家:Korea
服务器:http://kr2h.kaspersky-labs.com   国家:Korea
服务器:http://kr3h.kaspersky-labs.com   国家:Korea
服务器:http://kr4h.kaspersky-labs.com   国家:Korea
服务器:http://kr5h.kaspersky-labs.com   国家:Korea
服务器:http://kr6h.kaspersky-labs.com   国家:Korea
服务器:ftp://kr1f.kaspersky-labs.com   国家:Korea
服务器:ftp://kr2f.kaspersky-labs.com   国家:Korea
服务器:ftp://kr3f.kaspersky-labs.com   国家:Korea
服务器:ftp://kr4f.kaspersky-labs.com   国家:Korea
服务器:ftp://kr5f.kaspersky-labs.com   国家:Korea
服务器:ftp://kr6f.kaspersky-labs.com   国家:Korea

服务器:http://dnl-ru1.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz
服务器:ftp://dnl-ru1.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz
服务器:http://dnl-ru2.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz
服务器:ftp://dnl-ru2.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz
服务器:http://dnl-ru5.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz
服务器:ftp://dnl-ru5.kaspersky-labs.com   国家:am,az,by,ge,kg,kz,md,ru,tj,tm,ua,uz

服务器:http://dnl-eu1.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:ftp://dnl-eu1.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:http://dnl-eu2.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:ftp://dnl-eu2.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:http://dnl-eu3.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:ftp://dnl-eu3.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:http://dnl-eu4.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:ftp://dnl-eu4.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:http://dnl-eu5.kaspersky-labs.com   国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu
服务器:ftp://dnl-eu5.kaspersky-labs.com  国家:fr,de,pl,es,tr,it,ro,gb,uk,at,nl,be,lt,cs,lv,bg,ee,cz,gr,hu

服务器:http://dnl-us3.kaspersky-labs.com  国家:us,ca,mx,ar,br,cl,cn,tw,hk,th
服务器:ftp://dnl-us3.kaspersky-labs.com   国家:us,ca,mx,ar,br,cl,cn,tw,hk,th

服务器:http://dnl-jp1.kaspersky-labs.com   国家:jp
服务器:http://dnl-jp2.kaspersky-labs.com   国家:jp
服务器:http://dnl-jp3.kaspersky-labs.com   国家:jp
服务器:http://dnl-jp4.kaspersky-labs.com   国家:jp
服务器:http://dnl-kr1.kaspersky-labs.com   国家:kr
服务器:ftp://dnl-kr1.kaspersky-labs.com   国家:kr
服务器:http://dnl-eu1.kaspersky-labs.com   国家:*
服务器:ftp://dnl-eu1.kaspersky-labs.com   国家:*
服务器:http://dnl-eu2.kaspersky-labs.com   国家:*
服务器:ftp://dnl-eu2.kaspersky-labs.com   国家:*
服务器:http://dnl-eu3.kaspersky-labs.com   国家:*
服务器:ftp://dnl-eu3.kaspersky-labs.com   国家:*
服务器:http://dnl-eu4.kaspersky-labs.com   国家:*
服务器:ftp://dnl-eu4.kaspersky-labs.com   国家:*
服务器:http://dnl-eu5.kaspersky-labs.com   国家:*
服务器:ftp://dnl-eu5.kaspersky-labs.com   国家:*
服务器:http://dnl-us3.kaspersky-labs.com   国家:*
服务器:ftp://dnl-us3.kaspersky-labs.com   国家:*
服务器:http://dnl-ru1.kaspersky-labs.com   国家:*
服务器:ftp://dnl-ru1.kaspersky-labs.com   国家:*
服务器:http://dnl-ru2.kaspersky-labs.com   国家:*
服务器:ftp://dnl-ru2.kaspersky-labs.com   国家:*
服务器:http://dnl-ru5.kaspersky-labs.com   国家:*
服务器:ftp://dnl-ru5.kaspersky-labs.com   国家:*

卡巴斯基最近升级的解决办法

稻草人 — Fri, 29 Dec 2006 06:36:00 GMT

打开卡巴斯基/设置/更新/自定义/更新服务器/添加http://dnl-cdn.kaspersky-labs.com，然后把卡巴斯基实验室更新服务器前的钩去掉。

http://dnl-cdn.kaspersky-labs.com

卡巴斯基提供离线升级包，解决病毒库升级问题
近日，受我国台湾省发生强地震的影响，多条国际海底通信光缆发生中断，中断点位于台湾以南15公里的海域，造成附近国家和地区的国际和地区性通信受到严重影响。由此，部分卡巴斯基用户无法链接到卡巴斯基全球服务器，不能进行病毒数据库升级。为最大限度的消除地震给国内正版用户带来的不利影响，保证用户的病毒数据库可以正常升级，卡巴斯基（中国）公司于12月28日起，每日向中国用户提供“病毒数据库离线更新包” 。请广大用户登陆中国官方网站和合作伙伴网站，下载“病毒数据库离线更新包”，进行病毒数据库更新，保障个人信息财产安全。
病毒数据库离线更新包下载：

http://www.kaspersky.com.cn/KL-AboutUs/news2006/12n/KIS&KAV6.0-1228.zip

离线更新的操作步骤：
1、在“服务”-〉“更新”上点鼠标右键，选择“设置”；
2、在“更新设置”中选择“自定义”按钮；
3、在弹出的对话框中，选择“更新服务器”标签；
4、点击“添加”按钮，选择本地更新文件，同时勾选“正在从文件夹或ZIP文档中更新”，点击“确定”；
5、退回到“更新服务器”标签下，去掉“卡巴斯基实验室更新服务器”前面的勾，选择确定；
6、进行升级。

京华时报：彻底修复海缆至少需10天

稻草人 — Fri, 29 Dec 2006 06:36:00 GMT

海底通信光缆修复示意图点击此处查看全部科技图片

　　因地震中断的国际港澳台电话业务恢复

　　本报讯 (记者刘奇) 在中国网通和中国电信两大运营商各自的8条和6条海底通信光缆受台湾南部地震影响中断后，经过努力抢修，截至昨天，受到影响的国际通信业务已经基本得到恢复。而业内相关人士预计，如果一切顺利，两大运营商要彻底修复被震断的海底光缆，至少需要10天以上的时间。

　　信息产业部28日称，信息产业部和相关电信运营商中国电信、中国网通已经启动应急预案，查勘因地震造成的国际海底光缆受损情况，并积极修复，采取措施保障通信。

　　中国电信：借道恢复互联网

　　截至28日10时，因南海台湾附近地震受损的中国电信至各方向的话音业务和专线业务基本恢复。

　　中国电信相关负责人昨天表示，目前中国电信也已经通过借道卫星通讯及欧洲陆路光缆，部分国际互联网的网络访问开始恢复。互联网中断的国际电路恢复了近15%，互联网国际出口带宽已达到正常水平的60%。但北美方向拥塞仍然严重。

　　记者从中国电信集团公司获悉，中国电信在第一时间启动应急预案，全力疏通国际港澳台通信业务。目前中国电信仍在积极组织国际网络资源，争取在未来几天内新开互联网国际带宽10G至15G，进一步提升互联网访问质量。

　　在疏通受阻的国际港澳台通信业务的同时，中国电信还积极地为日本、韩国、香港、台湾等国家和地区的运营商提供了电路恢复和话务经转服务。

　　中国网通：海上抢修已展开

　　昨天，网通集团宣布，在经过近40个小时的连续抢修工作后，网通在紧急预案启动下，部分通信业务已经得到恢复。

　　根据网通集团公布的内容，到28日凌晨，经过和多个境外电信运营商的合作，网通通达世界绝大多数国家和地区的语音通信已经基本优先恢复；经海缆到香港方向的专线电路也已经全部恢复；受影响最大的美国方向互联网电路则已经恢复了约6个G流量。

　　同时，网通透露，目前海底通信光缆的海上抢修工作也已经逐步开展，相关各方已经投入了5艘各国海缆抢修船只，陆续向事发海域靠近，其中2艘已经开始抢修作业。

　　网通预计，在未来几天内，国际通信业务将逐步恢复，但所有海缆完全修复的时间仍将取决于海洋气候情况以及各类故障损害程度。

　　-相关

　　.COM域名注册服务停止

　　本报讯 (记者熊海燕) 昨天，以中国万网、商务中国、时代互联等为首的国内主流域名注册商同时对外宣布，被迫停止对.COM域名等境外域名的注册、续费和维护业务，.COM域名邮件的收发也将受到影响。

　　中国万网的对外发言人刘宁波表示，由于.COM域名注册、续费和相关信息修改必须经由设在国外的服务器进行，负责中美通信的海底光缆一断裂，国内注册商也就失去了与美国服务器联系的渠道，无法进行.COM域名的注册和续费等业务。目前尚无有效的解决办法，注册者只能耐心等待。需等光缆修复后才能恢复注册。

忙了一周,休息、休息

稻草人 — Fri, 15 Dec 2006 11:17:00 GMT

    整整忙了三天，终于搞定客户站点的所有频道的同步注册、同步登陆。
    一共8个子频道外加一个动网论坛、一个OBLOG。由于子频道中6个的代码不是我写的，还有动网论坛、OBLOG系统的庞大，封装严密，害得我整天马不停蹄的读程序、写代码，痛苦死了。
    注册由于不能直接连接数据库，使用了XMLHTTP同步发送注册；好在所有站点都是同一顶级域名下，只是二级域名不一样，很方便的用Cookies.Domain搞定登陆。
    其实统一用户有很多细节问题要解决的，比如更改密码的同步更新......
    下周要进行原有数据的整合了，每个频道好几万呢，哎，痛苦得一腿啊。
    我在想要是先声论坛还在的话就吧跳蚤和论坛整合起来，嘿嘿，应该不难了，跳蚤我写的，论坛是动网的，最近把它的注册、登陆研究透了。

    明天开始南京降温咯，大家注意御寒保暖啊！
    周末愉快！

卡巴斯基简体中文6.0 For Win2003SP1

稻草人 — Mon, 06 Nov 2006 09:03:00 GMT

[转]自从换了2003操作系统以来，卡巴就从此和我告别了。有朋友一定要说为什么不装服务器版本4.5的或者5.0的那个？可大家不知道那些只是适合2000SERVER和20003的标准版本和企业版本的系统。2003SP1的Windows.2003.Datacenter.Edition.SP1（数据中心版）没有一个卡巴可以装的上。我问了好多人都说目前没有适合这样的系统，没办法只好换了咖啡8.0了，用习惯了卡巴杀毒软件，咖啡用起来还真有点不习惯虽然咖啡的监很强但还是不满意哦。
终于在龙族兄弟freemanzy的指导下，我成功的安装了最新的卡巴6.0而且用起来非常爽。当然好东西就要和大家一起分享了，取之于民，用之于民啊！

下载地址：http://www.ityb.net/down/others/KIS+KEY.rar

Windows Live Mail Desktop

稻草人 — Fri, 03 Nov 2006 05:41:00 GMT

让你的Hotmail可以客户端收发自如

• 在一个位置快速访问多个电子邮件帐户（甚至包括 AOL 和 Gmail）
• 将桌面软件的功能性与基于 Web 的电子邮件的灵活性结合在一起
• 如同接收电子邮件一样，轻松接收新闻组和 RSS 源
• 在脱机状态下撰写、删除及管理电子邮件
• 自动完成地址及其他便利功能，可帮助您以前所未有的速度处理电子邮件
• 即时添加关于任何信息的 Windows Live Spaces 网络日志项
• 与 Windows Live Messenger 联系人保持密切联系
• 轻松创建并编辑照片电子邮件

这是微软Live.Com推出的一系列服务之一，详细地址： http://ideas.live.com

一定要把害虫杀死

稻草人 — Thu, 14 Sep 2006 05:38:00 GMT

我使用的机器从上周五开始遭受了史上最大规模的病毒入侵，入侵的病毒种类有数十种之多，病毒的复制速度之快是任何杀毒软件查杀速度所不能及的。

中毒原因是我心血来潮想玩玩黑客，Friddy就介绍了一个黑客工具。我搜索下回来打开，里面竟然是个病毒包，数十种病毒在里面，我可怜的机器就这样被病毒俘虏了。

原本以为杀毒软件可以把他们击溃，可是我嘀咕了它们的繁殖和复制能力，杀毒软件只能不停的发出警报，但是查杀的速度远没有病毒复制得快啊，诺顿和EWIDO就想唱对台样，轮流上场，弹出警报，就是杀不掉。

无奈是周末了，要下班放假了，于是被彻底搞它们，这周我休息了三天，时刻惦记着我受伤的电脑啊。今天跑过来开机后，杀毒软件又开始哄叫了，我进入安全模式杀了，还是没用，想尽了我所能想到、找到的办法还是不行，每次一扫描还是N个感染，显示隔离、删除，一会又出来咯。

没办法，我用GHOST把C盘恢复了，我还留了一手的，原本以为这样可以了，但是杀毒软件开始D盘我放软件的文件夹警报。开始警报什么PATH.EXE等文件，然后我想呢，杀毒软件不会这样吧，连破解软件都杀，那我以后还怎么办？后来连QQ.EXE之类的所有EXE文件都报警，均是同样的病毒“downloader“，终于知道是病毒引起的，而且貌似只有我的病毒库更新到最新的，他才查出的，难道是新病毒？

这样以来我把存的10G的软件全删除咯，伤心ING,又得重新下载，而且感染病毒后的EXE均不好使用了，真是NND造这种病毒的人！同样奇怪的是我E、F盘的EXE文件就没有被感染，不知道啥原因了，而且感染的大部分是STEUP,PATH等

经过我近三个小时与病毒的艰苦斗争，机子终于恢复正常了，害虫也不见了，现在用起来爽啊，以后下载东西还得小心哦！