前两天碰到一件比较郁闷的事情，同学的电脑出问题了，起初我只是认为一般的小问题，下载了个恶意软件清理助手，扫描了下系统。本以为就可以解决问题的。没想到，重启系统之后，打开网页，依然是跳转到一个导航网站。但是恶意软件清理助手并没有找出别的什么东东。

看进程的时候发现有一个Rar.exe的进程，于是结束掉，结果没多久又出现了。于是用Process Explorer查找进程的位置，并结束然后立马删除。进注册表，查找IE快捷方式属性程序后面带着的网址，然后替换为about:blank，结果还是没用。于是问同学到底咋回事。他说是前一天点兽兽门下载之后出现这种状况的。囧~

看来现在的网站都喜欢搞这个呀，一个门出来，立马就有N多种病毒跟着出来了。当然，着道的肯定是新手，例如同学这种。至于我么，嘿嘿~

闲话不扯，就在我以为搞定了的时候。打开浏览器，输入谷歌的地址（别问我为什么不是百度），结果打开的是百度的网站。心想hosts文件肯定被更改了。打开etc目录一看，果然。N多网站的指向都被修改了。而且修改不了。肯定是被某个程序的进程连接了。

依然用Process Exporer查看进程，发现有rundll32.exe进程很可疑，因为这个进程通常只有一个的，而他电脑商出现了两个。所以我就终结了一个，但是很快又出来了。看来是跟explore.exe进程有关啊。也一并结束。这下hosts文件可以修改了。但是，当重启explore.exe进程的时候，IE打开的网址又被修改了，注册表也是。hosts文件也被改回去了，要命的是，我帮他下载的金山清理安装不了，一运行安装文件就被删除了。真是见了鬼了。

因为是远程操作，网络速度很卡，而且很多不如在本机，所以到今天为止还没搞定。所幸这玩意儿也只是改变IE地址什么的，没有盗取QQ密码。所以同学也暂时凑合着用了。

唉，其实在龙口护士门的时候，我就说过了：色字头上一把刀。