最近快烦死了，系统不知道中了什么东西，桌面上的IE被隐藏了，接着IE的主页也被修改成http://www.6700.cn/?tn=1027250，郁闷，玩了这么长时间的电脑，虽然算不上高手，但也不是菜鸟，算是一个骨灰级的老鸟吧。
    在印象里好像运行过一个叫“QQ好友身份查看器”这个东西，NND，小红伞一看到它就叽叽叫个不停，想必应该有点问题，不过当时没有太在意，就运行了，运行过后，它不但在C盘给我产生两个文件，而且功能也不像网上说的那样神气，简直就是一个垃圾软件。
    这些先不说了，可恶的是IE的首页改不过来了，这个才是郁闷的事，用小红伞杀了一个，结果杀到zibwowb.sys就砍不动了，好长时间不会动，估计小红伞也杀不掉它，但检测到这是“TR Rootkit”什么东东，晕死，就到安全模式下去杀了一个，还是一个样，用CMD去删它，结果提示：“另外一进程正在访问”，那就修改注册表吧，倒，提示：“无法编辑新内容”等字样，就是说不能更新这个值。NNDX，老子要发飙了，删了它，咦！还真的删掉了，于是又新建了一个同样的值，然后再写上“www.hazytime.cn”（不包括双引号），注意了，这里不能写/这个的，可能是系统过滤了吧。在安全模式下，再将C:\Windows\System32\Drivers\zibwowb.sys所有的权限去掉。吭吭，进去系统后，再将IE的主页改成www.hazytime.cn 。这下可好了，IE的主页不会变了。看来还是这个zibwowb.sys在作怪。
     
      以后再运行这类软件的话，就要开着SSM了，不然的话，又要中招了。

2009-5-6
      这个可恶至极的家伙又回来了，真是郁闷，太不要脸了。在网上搜了一下，有一个网站说：中过这个东西，它是绑定了一个驱动程序。但老天偏偏要考验我：这个网站居然打不开。晕死，在网上又搜了一下，说windows清理助手可以干掉这个东西，于是下载过来之后，就重新启动系统到安全模式下，找到解压的目录，运行arswp2.exe，倒，出现错误提示：你没有权力访问这个设备。一看就知道这个不干净的东西也怕windows清理助手。于是将arswp2.exe改名为abc.exe，我看你还能不能认出来它。结果可以运行，点击“快速扫描”，是可以将zibwowb.sys扫出来，但windows清理助手默认没有选中它，先将它选中，然后点击“清理”。不过在清理的过程中出现了一个错误，大概意思是说无法加载arswp's driver，不管它了，一路点确实。然后重新启动，将IE主页设置为空白。OK，这次IE主页再也没有被改成http://www.6700.cn/?tn=1027250了。害我忙了半天。