昨天下午在K歌，小蔡MM给我打来电话说她的电脑崩溃了，有很多很多的病毒，出现了很多很多的问题！KTV走廊上声音太响我也听不清楚，就跟她说我回来再帮她弄。回去的路上她又打来电话说，她要崩溃了，用金山杀出了600多个病毒！！希望我能早点回去帮她弄。600多个？那还不如重装系统！可是她却强烈要求不要重装，因为C盘有很多文件！好，越顽固的病毒越好！我越喜欢！

　　这因为是我遇到过的病毒数最多的系统了。不过多多没用，重要的是病毒的技术含量！开机到桌面后，我试着打开任务管理器，可是任务管理器过了许久才打开，而当我看到进程数时，我惊呆了，233个！！233个进程？前所未有。我发现大多数的进程是Soundman和taskmgr，晕倒了，怎么搞的，Soundman不是声音文件吗？taskmgr不是进程管理器本身进程吗？我试着结束掉进程树，但不管用，只能一个个手工结束，我试着结束掉一些，但系统始终卡得一塌糊涂，没办法，重起进入安全模式，安全模式下进程比较正常了。下面进行杀毒……手工解决了不少病毒，具体过程就省去了。最后再用金山查杀，杀出不少DLL和EXE！感觉就差不多了，跟平常的病毒差不多，唯一存在的问题就是输入法的图标无法的桌面显示，查了一下，发现“关闭高级文字服务“这一项被打上了勾，去除不掉，还有“语言栏”变成了灰色不可选。由于我昨天晚上还有事，所以就匆匆忙忙把笔记本交给了小蔡。

　　今天早上我起来后不久，小蔡就发来短信说”伟哥，我的电脑昨晚关机后又出问题了!“，晕哦，难道昨天杀毒没彻底？中午我叫她把笔记本再拿给我看看。我再次打开她的电脑，发现昨晚的一些病毒又存在了！反正今天下午我也没其他的什么事，就静下心来打算好好杀毒，把它杀个片甲不留！杀毒的过程是漫长的，我就不累述了。我把这个系统从昨天晚上到我手里到今天下午我把它全部解决的过程挑重点进几句吧，由于这个系统里面病毒泛滥，结合了目前流行病毒所有的基本上特点，如autorun、隐藏文件彻底隐藏、安全工具打不开、进程守护、某些服务路径被修改等等，这些我就不一一讲了。那么其中我觉得最值得一提的就是映像劫持。现在越来越多的病毒都用到了这一招，这也就是为什么安全工具、任务管理器打不开，病毒能死而复生的原因！我在后来发现这个系统里大量的映像被劫持，360、瑞星、冰刃、木马克星等等很多很多，对了，还有输入法ctfmon和任务管理器也都被劫持，难怪系统重起病毒后又会发作，难怪输入法图标出不来。因为ctfmon在启动项里，而任务管理器也被经常打开。这招妙！映像劫持的注册表键值在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\，
用一个Debugger字符串进行劫持。

　　我把Image File Execution Options这一项全部删去，但是一会儿工夫它又自动添加上去了，有进程监视！ 那么我后来是怎么解决的、在没有中毒之前要如何守住这一项呢？我觉得直接删除Image File Execution Option这一项的办法不好，因为病毒会自动添加，最好的办法就是权限设置！最近我在写一个程序—系统安全保护神：

　　那昨天我也在这个程序中添加了对映像劫持保护，看我系统中对映像键值的保护：

目前程序还在不断测试和完善之中……

　　手工杀完病毒，再用我刚装的瑞星对C盘进行扫描，删除病毒的残余文件共75个。软件可以正常打开了，输入法图标也被我找了回来，这次的杀毒旅程就算结束了！应该说这次的病毒查杀是我经历过的比较爽的一次，我大慨花了三个多小时！最后一个可怜的病毒被我扼杀在角落里，因为我杀完系统盘里的病毒文件，最后杀的一个病毒居然躲到了C盘System Volume Information\……(这其中包括了一连串的字符)\文件夹下，真的好像是一场战争……

　　上面也已经说过了，现在的病毒都流行于"映像劫持"，希望在没中毒之前先守好你的“映像”！