今天从网上下载了一个病毒，名字被人改过，成了50677-1147229080087.exe，看不出是什么冬冬了。用最新的瑞星18.26.41查杀了一下，没动静，按正常的逻辑思维，应该不是病毒了，可我不相信，明明下载的就是病毒啊。
解压缩再查，也没动静。双击运行，过了片刻，自删除了。由此不难看出，这是个病毒无疑。
可看了进程列表，没可疑的进程，看了注册表，也没有添加启动项，又看了system.ini和win.ini，也没有异常，怪了。去系统服务看看，多了一个windows32自动启动的服务，注释上说的是hacker.com.cn.ini。看来跟这个有关了。
在windows目录下找了半天也没找到这个冬冬，据说要在安全模式下才能找到。不重启了，去下载EWIDO，半天也没动静，倒是木马杀客很快就下载完了。我用的是绿色版的，准备用完就过河拆桥。升级了一下病毒库，然后快速扫描，还真没让我失望：

系统事件：已发现木马!
木马名称：.924
木马路径：C:\WINDOWS\QQ号码盗号器.exe
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：木马重启程序.476
木马路径：C:\WINDOWS\_MSRSTRT.EXE
处理方式：隔离 成功

系统事件：已发现木马!
木马名称：灰鸽子木马.1191
木马路径：C:\WINDOWS\梦幻西游盗号器.exe
处理方式：删除 成功

……

一共16个，都不是什么正经玩意。不过这些都无所谓，我最害怕的是女鬼病毒，那天晚上一点半，我被吓得差点跳楼上去。当时就想操刀去找做那个软件作者。
这次查出来这些病毒，很爽，不过令我郁闷的是，随机赠送的正版瑞星，居然狗屁用都没有，纯粹是聋子的耳朵——摆设。
我把病毒发给一个想测试的哥们，它用NAV试了试，也没查出来，真服气了。以后再装机，不想跟瑞星玩了。