今天中午上网的时候突然系统栏显示虚拟内存不足，看了一下任务管理器，发现内存已经使用1.3G！但是进程却看似正常，但这时有一个exerouter.exe的进程一闪而过，我知道八成就是这厮捣的鬼，但我觉得奇怪，卡巴竟然没有报毒！这时我用卡巴（6.01.332）对C盘扫描，竟然一个可疑文件都没有发现！
        没有办法，我只好把这个文件搜索出来删之而后快，但从它的文件名里就可疑看出，它应该不是幕后主谋，果不其然，10几秒钟之后，任务管理器里又发现了它的身影闪过！这时我发现进程里竟然有两个smss.exe，我知道平常那个系统进程smss.exe只占用几百K的内存，而第二个smss.exe竟然占用了近10M内存！结束之，提示系统进程无法结束。我搜了一下，发现这个果然是冒牌货，系统的smss.exe应该在%SystemRoot%\system32\下，而这个却是在%SystemRoot%下。
      进安全模式，打开任务管理器，发现没有了这个smss.exe，但几乎1秒钟后它就出现了，于是我怀疑.exe的打开方式被它修改了（刚才我按Ctrl- Alt-Del等于执行了taskmgr.exe），进注册表修改，后来发现命令行regedit执行的是这家伙弄出来的假货regedit.com而不是regedit.exe，打开浏览器，发现执行的是这假货弄出来的inexplore.com而不是iexplore.exe。。。。。。。。。
     进“带命令行的安全模式”，这样既可以查看系统进程也不会触发.exe的“open”命令，在相应目录中用把 exexplore.com smss.exe exerouter.exe -h -s -r之后删除，清除prefetch目录，然后在注册表中搜索删除相应键值，重启，一运行exe文件，smss.exe再度出现。。。。。。。。
HKEY_CLASSES_ROOT\exefile\shell\open\command的键值我已经修改成"%1" %*了啊   现在我快崩溃了   跟这个假货斗争了一下午  竟然没动到它一根毫毛.....  

xincentre：Nod虽好，但它的防木马能力不足是最大的缺陷回到原帖

xincentre：唉
忽悠狂
NOD对付爪哇国的木马是没问题，国内的就不行了，NOD现在对于国内木马很弱回到原帖

CrossBud：我也误下过
很多网站都有这种假链接
里面简直是垃圾软件全辑

也误运行了
不过我的Avast!阻止了程序，ZA阻止了程序联网下载
再根据Avast!的日志找到残余文件的地址，手动干掉，一切都正常了回到原帖

mfkdmrd9：晕，那些个东西全是你自己要下的，难道你要下载东西还要FF检查有没有问题帮你挡着？FF是浏览器可不是防火墙！
还有那些“各种什么搜狗工具条，什么%￥#**的在线影音”不是病毒，只是恶意软件，杀毒是杀不掉的，手动干吧，或者用专用的软件。一般来说如果里面有木马有病毒什么的，没有那么容易运行起来的，你机上的杀毒软件会杀掉的，除非你没装杀毒软件……
再说一次：FF是浏览器不是防毒软件……回到原帖

elisha：小心哦，最近出了个极其顽强的蠕虫

详见http://www3.eastgame.net/read.php?tid=980106回到原帖