筆記本~wei

下載安裝了某程式後，桌面變更了解析，電腦也變得怪怪的..我知道不對了= =..
到了晚上，防毒提醒提交檔案，我也沒在看，反正就給它提交囉！可見連防毒都不認識它。
第二天一開機，系統就提示了xxxxxxxxxxxxxxxxxx搜尋不到cdnup.exe
噗= =這係蝦米？網路查了一下，找不到特別說明..只好執行msconfig(系統設定程式)把啟動內勾勾取消，
電腦會要你重開機，沒用！重開機又回到了原點，它真的很賊，不用理它= =！但是有沒有效果，等等我再說明...
這兩天我特別小心的每天掃一次毒，都沒有異狀，當然我都有取消那個勾勾，但是不重開機...

昨晚開機，我沒動系統設定的勾勾了，就讓它跑(當test..)而掃毒結果也下來了，蝦米CNNIC(中文上網官方版軟體什麼的..)檔名是：cdnprot已經確定是支木馬嚕！我懷疑會不會是新的？！不然防毒程式裡竟沒它的程式碼 [:|]
於是找到它的位置想刪除，可是...不管你怎麼做，它不動就是不動，氣死我啦>"<好硬喔！都不理人(用Unlocker或防毒都沒用喔！)怎麼這樣啦= ="

----------------------------------------------------------------------

作法~不用懷疑把那天安裝的程式趕快移除嚕-.-(這支木馬不好玩喔)
然後試看看吧：
1.執行regedit(登錄檔)
1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdnprot
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdntran
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\  CdnClient
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdnctr
不能判斷的人，就以cdn...來看母資料夾！(我還是會瞄一下，中間若有2.3個子資料是相關的，就可以確定放心把整個母資料夾刪掉！以我的狀況來看，是..那就不要客氣，整個資料夾都可刪掉..)而我是以上這4個地方，所以只列這樣，它應該不會那麼客氣-.-

不過一定還有很多地方還存在cdn喔= =...請重開機切換到保護模式(也只有這個模式才可以讓你動唷)
5.開始>>附屬應用程式>>命令提示字元>>請打上CD\  按[ENTER]
C:\dir cdn*.* /s/a  再按[ENTER](所有cdn...的明細都會顯示出來)這時你應該很熟悉它的一慣檔名了..
此時我發現了，跑的日期都是今天的，而今天我沒把cdnup.exe啟動的勾勾取消，那麼前幾天的取消，應該是有點防止作用吧！(對這支木馬來說，中了就中了..也許怎麼做都沒意義，殺得了它再說>.<)
笨笨的薇也無法確定啦！畢竟這是支超級賴皮又死纏爛打的木馬= =而且如果是支新木馬，未來很多人都逃不了

開始一個個找出它們的位置刪掉吧(暫存檔、即時、使用者帳號裡都有可能喔..另外在reeycler(回收筒)的就先不理，等等一起清)此時顯示解析也回復原來了！不要不理它喔！滿兇的..以上處理很快就好了！不用拖到重灌唷

重開機以後...記得把垃圾清除，程式重新連結一下(我是說temp、error這是我常做的兩個小動作)，再加以掃毒喔！登登登登..它不見了！你也會感覺它正常了*.* YA~

再來幾天就可能準備重新安裝某些程式吧！會變得遲頓或是損毀...