警惕恶意拨号程序 邵宇浑 2001年 34期 近日,一个朋友向我抱怨说:访问了一个域名为www.163mm.com的站点后,只要一开机就拨号上网,原来的Win98和IE自带的拨号器全部失效,网络接通后,在网络接通显示的电脑图标旁边双多只小贼眼,十分令人讨厌,就在不知不觉中中了这种恶意的拨号程序。通过分析,这种恶意拨号程序的编制水平比较高,采用黑客程序的服务器端随系统启动的原理,编辑注册表,改动系统设置,并控制系统拨号程序,使初级用户不知所措(具体文章参见2001年《电脑报》的29、30期D6版)。   以下为抓贼步骤,仅供参考。   1.首先,通过“开始→运行→msconfig”发现“系统启动项中”多了一个“qwe”的程序项,立即将它前面的钩删掉,禁止它启动运行。   2.通过“开始→运行→regedit”编辑注册表,在HKEY_CURRENT_USER/software/internet explore/main下,可以看到名为windows title的键值,其中内容为“www.163mm.com 中国某网www.cnoo.com 胎儿性别识别”的字样,删除其中内容。   3.在HKEY_CURRENT_MACHINE/software/mirosoft/windows/current version/的run键值下,可以发现名为qwe.exe的程序文件,删除其中内容。   4.HKEY_CURRENT_MACHINE/software/mirosoft/internetexplore/main下,同样发现名为windows title键值,其中内容为“www.163mm.com 中国某网www.cnoo.com 胎儿性别识别”的字样,删除其中内容。   至此,完成全部“杀贼”任务。