与恶意程序server3.exe邂逅的几小时，大家看看，以后碰到这个问题可以自己解决

今天我一个朋友说他的网友给他一个程序害它重新装系统，不和吧？
我拿过来，原来是一个用write.exe图标的伪装程序，61.7k大，运行了一下（我的系

统是winxp），不好：）忘记做注册表备份了，一下子我的计算机开了无数个

notepad.exe窗口，但是到了200多个的时候就不开了，于是我结束一些不知名的程序

，查看自动运行里面是否有异常，怪？竟然什么都没有，我重启动一次，靠，又来了

。后来我才发现它与explorer.exe关联，我把winxp的shell（注册表的winlogon项目

里面）设置为空，在启动，这个程序就不运行了，于是我找来regshot1.5，再运行一

下这个程序，比较一下，原来这家伙已经在我的硬盘（windows\system32目录）生产

了好几千个文件,而且都是61.7k大，图表全部是write.exe的图标，文件名随机！
可恶，删，我把这些文件全部删掉，把它生产的注册表键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components下面的全部删除，恢复shell的值：explorer.exe，重新启动ok了！

这个软件很奇怪，因为他不写启动项目，而且我用win32dasm反汇编也不行，运行后

在windows\system32目录下随机生成其副本，并且于explorer.exe关联！


如还有问题请于我联系：TanXin79@163.net!