上次杀毒留了个尾巴，一个大尾巴。这尾巴就是IE不停访问"58.215.74.206:80"。

 

　　这是为什么呢？IE根本没有打开啊！而且不仅仅是IE，其它的程序访问网络也会使连接这个地址。

 

　　我下载了微软的"Microsoft Baseline Security Analyzer 1.2.1"，用这个软件检查了本机的漏洞，发现了缺少30个非常重要的系统补丁。我很辛苦地下了这30个补丁（要知道，为了掌握系统访问网络的情况并阻止访问"58.215.74.206:80"，我把金山网镖中对所有程序访问网络的规则都设为了提示，所以你应该能估计到我点了多少个允许和禁止，汗）。而安装这30个补丁也很花了很长时间。

 

　　悲惨的是，重新启动后，IE仍然在不停地访问那个狗屎地址。只好又在google上搜索着，突然一个词引起了我的注意“劫持”。莫非我的IE也被劫持了？按图索骥，我找到了“绑架克星”HijackThis，它可以扫描并生成报告。首先确定疑点，只能一个一个到google上去查。其中我找到了一些令人怀疑的东西，有主机文件重定向、有浏览器辅助程序对象、有LSP(Layered Service Provider)、有ActiveX对象、有协议还有服务。除了LSP，其它疑点都可以在HijackThis工具中清除。

 

　　而LSP则比较麻烦，作为一种将其它程序连接到用户计算机上的Winsock2设备的一种方法，因为它们彼此链接在一起，所以劫持程序可以监视所有的网络流量。当删除这些对象的时候，应该极度小心，如果没有适当地修复链中的断点之前就删除对象，用户就可能会失去网络连接。幸好，还有专用的工具LSPFix。

 

　　直接使用LSPFix还不能删除，只好重新启动进入安全模式才把wmpcd32.dll删掉。

 

　　这才算取得了彻底的胜利！但这还远远不够，还得防患于未然。我关掉了所有不是必需的服务，也重新调整了IE的安全级别设置，还对系统进行了优化。

 

　　从昨晚回家到现在，一直在跟病毒作斗争，只睡了2个小时，还因此耽误了逻辑课程，真是不容易啊！希望我的经历能对大家有些帮助，若有疑问，欢迎探讨！