朋友虽然是个双核大内存的电脑，但是他上不网喜欢开防火墙和杀毒软件。而且对QQ空间什么的很着迷，喜欢弄些乱七八糟的软件，像挂QQ的啊，刷人气的啊。其实这些软件都属于危险软件。而且木马蠕虫一半以上都是针对QQ的。先是他挂的QQ一个都没 了。其实那种东西有点像挂马的味道，类似木马生成器原理。把号码发到事先设定的邮箱里。以前和朋友闹着玩，把事先弄好的盗号木马发给他，叫他点开，一点其实什么都看不到，但是木马已经开始运行了，就把他的号码盗过来，再要他请我吃饭我就还给他。呵呵！以前噌饭吃就老用这招。不过后来有更高级的，嘿嘿```
  就像我说的，有天他一定会被木马啊蠕虫啊玩完。果然，他的爱机出现异常！所有**.exe程序打不开，只有QQ能上，不能打开安全网页。无法使用任何杀毒软件。他很是郁闷，就找我，而我因为自己女朋友的事而消失 了好几天~他就直接重装系统。但结果依旧没有改变。接下来几天他只能郁闷的看看原来盘里存的电影。我回来就问他具体情况。第一感觉确实比较棘手，因为绝对不止一种木马，木马最可怕的地方就是一个父进程不段衍生更多子进程，而且很会伪装，一在你这运行会立马删掉，隐藏在其他地方。我打开他的任务管理 器，但是并没有发现可疑进程。木马破坏了他的‘EXE’和‘BAT文件。查看了系统服务管理和非系统隐藏服务。但还是没有什么可疑。要是查DLL文件那工作量就太大了，又不能用软件查~这下郁闷了！朋友说重装系统也没用，我想可能是前不久闹得很大的熊猫烧香吧~但是又没有那个图标，也许是变种吧！朋友说超级兔子还能用，我想到超级兔子也可以查木马的，用超级兔子一查，果然发现好几个木马，醒目的几个字——熊猫烧香变种。我就下了几个类似专杀工具装在盘子里。也不知道能不能弄好，插上U盘用专杀工具一个一个杀，最后只有橙色八月能查出来十几个未知病毒，还好能杀几个，等杀完了EXE文件也基本能用了，我先用 360修复了一下系统，用注册表修器也修复了一下注册表。接下来就是装杀毒软件，最后把毒请出里电脑！！！汗~~’

很有参考价值~