最近郁闷着呢，先是我的opera,regedit无法在XP环境上打开运行，接着IE，firefox打开网页时，指不定什么时候直接跳到www.500wan.com去了，我的第一印象就是winsock被劫持了。况且电脑里还卧着个健康上网专家，中毒的可能性比较小，因为还有小红伞在这里看门呢。


    它的权限还真是高呀，进程里居然结束不掉它。感觉有点流氓，正常的非安全软件的进程都是能结束掉的，除了系统的某些进程。

于是到网上查了一下：
c:\windows\ftct.exe
c:\program files\feiteng3\configcenter.dll
c:\program files\feiteng3\log.dll
c:\program files\feiteng3\plm.dll
c:\program files\feiteng3\surfctl.dll
c:\windows\ftcomdll.dll
c:\windows\ftlive.dll
c:\windows\ftslsp.dll（够流氓的）
c:\windows\system32\ftsurfmon.dll
c:\windows\system32\drivers\ftdrv.sys
它会有这么一些文件，带删除线是我本机没有找到的文件，而且ftct.exe还是要在安全模式下才能看见的，不过在dos也用dir /a:hs也能看得到。这问题就大了，正常软件 的话你干啥还要隐藏，想毕是不干不净的东西，感觉告诉我还是删掉的好！

1。NTFS权限法。你不是有很高的权限吗？？！好呀，找到上述的文件，在adminstrator/s,system组里全给你“拒绝”，捆住了手和脚，待会就任我宰吧！！

2。使用wsyscheck.exe“硬盘直接删除”上述文件。嘻嘻，为什么啥这一卡要放到第二步，因为在有健康上网专家的时候，是无法打开wsyscheck.exe程序的。

3。在注册表时删除{2607A95D-8E16-4C9F-9AF6-18872B4418D6}，注意有多个。第1步之后，regedit已经可以运行了。汗！！

4。删掉ftslsp.dll后，果然不能上网了，第1步后还是可以上网的。接着：netsh winsock reset，重启后可以上QQ，但不能上网，接着：netsh  int ip reset，重启电脑，OK，一切都正常了。

至此，战斗结束，花了我近一个多小时。


2010-4-30
你现在看到的此文，是本人的网站在4月28日晚无情地被删掉后凭借记忆写的，原文是边清理边写博文，而且还配有图片。现在到好，东西被清理的一干二净。

2010-4-26
（大概是这个时间吧）清理磁盘，准备把一些无用的东西删掉，看到opera了，心爱的浏览器呀，你曾经在我的windows 2003上是多么的优秀和威风呀，现在换了个XP，你居然一声不吭的就起不来了，也不舍得支个声。想了一下，再运行一次，如果不行，就直接清理掉了，不要怪我狠……双击了一下opera.exe，倒，居然能正常运行了，哼，肯定是“健康”干的事。因为在有它在的时候，某些安全辅助软件也无法运行。够狠！！！