现象：开机老是跳出一个rundll对话框说system32里的p49gf7.dll加载错误，还有C:\WINDOWS\system32\Manager.dll金山报为灰鸽子。检查sreng扫描的日志，还发现Winsock被修改：RSVP UDP Service Provider C:\WINDOWS\System32\ESPI11.dll(DY...... ......

今天同事的电脑上看到一个恶心的病毒(其实病毒都是恶心，只是他更无耻)，竟然会在你浏览的网页中插入准色情图片(要插你就插真正的嘛，打什么擦边球，怕还来这一套)和GOOGLE广告(也不怕GOOGLE发现后K他，在这点上我支持GOOGLE加强监管，别只K小站长)，也有弹出其它广告窗口。由于当时打开的是地税的政府网站，我还以为是被黑了，后来发现其它电脑上该网是正常的......

修复IE主页被改成“好大123综合搜索引擎”...... http://blog.yesky.com/blog/storm_L/archive/2007/07/16/1695098.html

U盘不显示盘符的解决办法..... http://blog.yesky.com/blog/storm_L/archive/2007/07/16/1695067.html

IE主页也更改为hao123，从注册表中修复，重启后又更改了，系统时间也改为2005年。用卡巴斯基杀毒显示：计算机重启后删除：木马程序Trojan-Downloader.Win32.Agent.bbb文件: C:\WINDOWS\system32\ekuuer.dll 计算机重启后删除：木马程序 Trojan-Downloader.Win32.A............

可执行文件exe后缀名无法隐藏，从文件夹窗口菜单的工具-文件夹选项-查看，选隐藏已知文件扩展名也没有效果，但其它常见扩展名都是隐藏的。先怀疑是否是病毒形成的.exe.exe格式，后来证实不是，然后按网上查的：1、文件夹选项-〉文件类型，找到相应的扩展名。点高级。看“始终显示扩展名”有没有被钩上 2、打开注册表，展开HKEY_CLASSES_ROOT...........

电脑慢，防火墙提示有2个ip频繁向电脑发送数据包，电脑的CPU使用100%，进程中的winlogon.exe占大量cpu...... http://blog.yesky.com/blog/storm_L/archive/2007/07/12/1693602.html

之所以转这篇文章只是想说明主动防御还有路要走，虽然它是不错的方向......以前我也有过类似设想，只是想通过心理工程方式绕过，不过相信用程序绕过的方法和可能一定存在，没想到竟然看到了...... http://blog.yesky.com/blog/storm_L/archive/2007/07/12/1693482.html