杀毒记

我的机器很少中病毒，因为预防到位，而且从来不装无聊的东西，也
不玩网络游戏，更不会访问不适合的网站。Firefox装了一个NoScript
插件，除了登录网银才不得不用IE。

本来比较相信Symantec，病毒库也常更新，加上comodo防火墙，我还
是比较放心的。然而我还是确信本本中毒了，因为Win+E快捷键打不开
资源管理器，但是任务管理器里面明明有IEXPLORER.EXE。而且
comodo会周期性地警告"Invisible Process IEXPLORER.EXE试图访问
网络"，它的父进程是icwx25b.dun，奇怪。

关键字"icwx25b.dun"搜了一把，果不其然！06年12月刚出的一个新病
毒。由于comodo的存在，它每次访问网络的时候我都毫不犹豫地
reject，中毒程度比较轻微。进保护模式删了它，iedetect.dll文件
以及注册表里面的相关信息，重新跑了一下Symantec，发现9个木马。
重启，一切都OK了。记得上午正常模式下扫描了一把啥都没有，看来
和灰鸽子一样，它也采用了线程注入技术。

这次经历告诉我装个防火墙确实是必要的，XP自带的防火墙就算了，
形同虚设。病毒库要常更新，要相信自己的判断能力，最后，尽量不
要用Windows，尤其是系统没有什么保护措施的时候。