今天发现一个新病毒 ，救人一命！

中午才过公司来加班，就发现有人求救了，还是两个同事，一个是IE有问题，一个是电脑黑屏，本人虽然才疏学浅，但对杀毒倒还略知一二。别误会，俺可不是修电脑的，俺是混进开发软件的队伍的！

第一个同事：

有个同事的机子打开浏览器后，同事的机子是IE6的，随之在其后面打开的是一个工具条，与任务栏平行放置的，什么music/money /travl 等等等，关还关不掉。关掉后，再打开IE后，它就又出现了。这是什么原因呢?

因为每次打开IE都会有这个小工具条出现，是不是装了什么插件呢？

看一看IE的配置吧，一无所获。于是我把IE6卸掉，试试看。失败！一切照旧。它还在！

可以肯定的是一定有一个线程在系统中。于是我ctrl+alt+del 打开任务管理器，仔细看看，没发现什么特殊的进程；再打开“服务”看，还是没有。那这个线程到底在哪里呢？

重新打开任务管理器，再仔细看一看有没有特殊的进程在里呢？看到有两个iexplore 地进程在里面，其实，如果在平常情况下，多打开了几个IE的窗口，多有几个进程倒是很正常的。可是今天开了一个IE，却有两个进程在里面，呵，有点意思，我来了兴趣。

我下意识的去结束掉一个进程，奇怪的是，这个进程结束后，两三秒种又启动了，于是我再结束，它又再启动，反复几次后，我发现结束一个进程后，有时会出现一个HEART IDLE.EXE的启动项，等到它启动完成后，这个启动项就变成了IEXPLORE.EXE 的名字，呵呵！一定是它！这个小虫虫！这下终于发现了，我想欢呼！耶！

但是怎么结束它呢？有“服务”里打不到它的服务名啊，于是我搜搜搜，在网上搜，看有没有这样子的病毒被别人发现，是怎么处理呢，让人很失望，我的同事中的是头彩，她估计是第一个中的，网上没有资料！那就只能开动我智慧的头脑了，再在计算里搜搜搜，————还是没有！我有点摸不着头脑了。

不可能的，它如果在计算机里，就一定能找到的。但是它在哪里呢。我打开注册表，去看一下，计算机的启动项，呵，这下发现了，在启动项里找到了一个可疑的来访者，它是“ C:/Documents and Settings/All Users/Application Data/doesburninfoview/HEART IDLE.exe“，原来如此，在这里啊！

于是我急忙赶到了该文件所有的住址，一个字，“删除”！ 呵，不好意思，这是两个字。这下麻烦来了，任务管理器又结束不了，删又删不了。怎么办呢？

进安全模式吧。

这个小虫虫倒是神通广大，安全模式下还是删除不了，任务管理器的进程是结束了它，它自己又启动，我结束，它就又启动，像在跟我玩捉迷藏一样，还真有点野火吹不尽，春风春又生的劲头。这下轮到我头疼了。我找到这个病毒，在doesburninfoview的文件夹下有两个文件，HEART IDLE.EXE ，meidagplsurf.dll ，我看着它们，去又束手无策，能看到他们，却又没办法，删又删除不掉。但是，我不灰心。小样儿，我就不信我治不了你！

管他呢，我用一个记事本找开了这个EXE 文件，呵呵，当然，它是乱码！不过，乱码不要紧了，我把你删除了，你就不能正常启动了吧！好，CTRL + A，DEL，保存！哈哈！我发现自己还是蛮聪明的！这个EXE倒是能改，但那个DLL 文件却删不了了，告诉我“正在使用”。同事的机子是2000 SERVER 的，装系统的时候也没留个DOS。不过，话说回来，现在估计装DOS的也没几个了。于是，我再打开任务管理器去试试结束进程，哈，哈哈，这下竟然结束掉了。

再下面就是扫尾工作了，将这个文件夹整个彻底删除！

再启动，到正常模式下，再打开游览器，呵，成功了！这个病毒就这样被我搞定了！

可是删除了这个病毒，我又后悔了，真不该删掉它的，应该把它留下，做个样本，传到瑞星、金山之类的公司，也得个什么奖励的！

哎！失策！失去了一个赚奖或赚钱的机会！可惜！

第二个同事：

     他的机子不知道什么原因，只能进安全模式了，进正常模式到了登录就黑屏。其它，俺对硬件不是太了解的。但既然都这样了，只能死马当作活马医了。问了一些情况后，我就怀疑的讲了一句，是不是显卡驱动有问题？

    他恍然大悟，他说自己装了一个不知道怎么的系统UPDATE的东东，然后就这样了。于是进安全模式，重装显卡，一切OK！

    呵呵，这个只是凑巧而已了！