第三空间杀毒记

今天在武汉理工大学附近的第三空间玩，里面人超多，看了会电视实在无聊，和同学找电脑CS去了，结果只有一台机，最后还是借了别人一台电脑玩的。

玩了一会就出来上网了。奇怪的是QQ打开的时候很诡异地看到了通常在网页右下角看到的写有中奖的假的QQ消息，再过一会，QQ自动消失了。（博客程序依然没写完，暂不上图，有兴趣的看人人相册。）

于是，马上反应过来机上有QQ木马，打开任务管理器一看，果然一堆不明进程。为了保护我的QQ安全，第一时间通过远程桌面到服务器上开启了QQ登录保护。

有了登录保护，接下来再次登录了QQ，发现原来这个木马还会在右下角出现模仿QQ系统消息来了的图标，用心良苦啊！

本来事情到这里也就差不多了，也不影响我QQ安全了。但是后来觉得无聊了，就在想，如果这是我的电脑，怎么来杀毒。

首先假装这是个弱智的病毒，去下载杀毒软件，结果浏览器标题一出现“杀毒”“360”之类的字眼，窗口就被强制关闭了。然后想怎么去弄个杀毒软件呢。本来可以通过服务器弄，但是不是每个人都有服务器的，于是想不通过服务器看怎么搞。

想了半天，最后居然想到了用记事本直接访问网站，自己当浏览器。（^O^，原来懂HTML还有这种好处！）于是用记事本打开360.cn，找到地址用迅雷下载下来了，安装过程中一直提示“你确实要退出吗”，看来病毒一直在试图关闭标题带有杀毒的程序，可是没有点确定就不会退出，于是就这样安装完了。可是，遗憾的是，不管是杀毒软件还是安全卫士都无法启动。

直觉告诉我，这是典型的映像劫持。于是把杀毒软件和安全卫士改名运行了，开始杀毒。另一方面，通过拆字法，搜索到了IceSword，下载了下来，将不明进程全部杀掉。（GFW给了人拆字的灵感啊！）

最后的结果是，杀了134个病毒，好久没有一下杀这么多了，快感一阵一阵的。^O^

其实这是一次不完整的杀毒过程，因为有还原卡保护，所以涉及到重启之后的后续操作没法弄了，刚好时间不够也就罢了。