主题：【谢蕊故事】我被病毒缠得满头疱 -- 谢蕊

朋友替我安装的瑞星防病毒软件，盗版（汗一个先），用起来感觉不错的，只是不能在瑞星官方网站正常升级。以前升级瑞星时都是在网上找一个破解后的安装版重新安装一遍，但因为找破解版比较麻烦，下载时间也长，久而久之就有点不胜其烦的样子。“车到山前必有路”，朋友替我找到并安装了“瑞星保姆”，以后升级瑞星之前，就先升级一下保姆，这个过程是强制性的。我发现好几次了，瑞星杀毒的时候顺便把以前的保姆当病毒给杀了，保姆的主人于是通过不断地自我提升来避开瑞星的追杀。

虽然有瑞星保姆管理瑞星升级，但它本身不是自动启动升级的，而我呢，也只是在觉得有需要时才通过保姆升级一下。使用瑞星杀毒倒是设定在每天凌晨启动，酱紫不会因为杀毒导致系统响应变慢而影响我用机。

尽管瑞星杀毒每晚自动运行，但前几天开始，我明显感觉机器负荷重了起来，怀疑是病毒作怪，就先后升级过几次瑞星杀毒软件，每次还都有升级，只是它在我的机器上没有发现任何可疑现象。

我22号又升级过瑞星杀毒软件，当时的版本是18.54.20，升级成功后我就启动杀毒了，不辜负我的希望，瑞星这次抓到并成功删除了一个“未知病毒”，是隐藏在Mozilla Firefox目录下的一个xpicleanup.exe文件。

Mozilla Firefox目录是FireFox安装后的一个工作目录，不记得安装时有xpicleanup.exe文件，看来是上网时被感染的。原来用IE时，发现弹出菜单、病毒袭击等因素着实困扰人，我一直都在用FireFox作网页浏览器，现在看来，FireFox也是病毒制造者门研究的攻击对象了。

22号杀了一个病毒后，我认为万事大吉了，哪想到23号使用机器时还是感觉慢，而且越来越慢，慢得实在离谱。还以为是由于机器运行时间太长，内存里有很多过时的东西在运行消耗资源呢，准备重新启动机器来甩掉一些包袱。

昨天Restart了好几次都不成功，每次都是死在半路，桌面信息总是没机会显示出来就呆在那里了。没办法，我只好使用Shutdown，这是我的核武器了，没想到的是昨天居然也不成功，虽然进展比Restart大一点。

万般无奈之下，我只好死马当作活马医。在又一次Shutdown后，我干脆把电源拔了，让机器几分钟没有能源支持，再启动时居然好了。

赶紧趁系统运行还正常的时候又通过瑞星保姆升级了一次瑞星杀毒，现在版本到了18.54.32。升级成功后赶紧运行杀毒功能，没多大会功夫，就找到并清除了6个病毒。我高兴着呢，就留它继续运行，我做饭以及其它的事去了。可几个小时后回来一看，人老先生杀毒功能没运行完，在那里发呆呢。满计算机的文件，它只扫描了三分之一，找到并清除的病毒还是那6个。

不知其所以然，只好把瑞星杀毒过程关了退了出来，就指望半夜那次它能自动运行查毒杀毒吧。为慎重起见，我临睡前把网卡拔了下来（以前都一直保持网络连通状态），防止瑞星一边杀毒，网络上一边往我机器里灌毒的现象发生，不能让“前门拒狼，后门进虎”的现象发生。

我今早起床就赶紧检查了半夜的杀毒效果。真是不看不知道，一看吓一跳，瑞星它昨晚居然发现并处理了376个病毒文件，大大出乎我的意料，难怪昨天的计算机运行特别慢，原来那时候病毒们正在下蛋啊。

分析了一下这376个病毒信息，发现从瑞星的工作目录Rising\Rav下清除了后缀为dll的文件200多个，病毒名称都是Trojan.PSW.JHOnline.exd。再回头检查Rav下的dll后缀文件时，发现所清除的那些文件都不是瑞星所需要的的文件，难道这些病毒文件都是病毒们下的蛋？

病毒被发现的另外两个高发地，一是上网记录的TEMP目录，另一个是系统安装时的备份目录，被感染的都是exe文件，病毒名称几乎都是Worm.Viking.ff。

再看处理结果时，一类是清除成功，另一类是删除成功，还有一个病毒是“重新启动计算机后删除文件”，事不宜迟，我赶紧重启机器。

由于不知道启动后那个病毒是否就被杀掉了，小心为妙，我又重新启动的瑞星杀毒，而且保持网络断开。

下午回家检查杀毒效果时，居然发现瑞星又干掉了一个。这次的病毒名称是Trojan.PSW.JHOnline.exj，从病毒名称来看，它好像是前面病毒Trojan.PSW.JHOnline.exd的变种。

在庆幸之余，我突然疑惑了。在网络断开的情况下，在我没有运行任何程序的情况下，瑞星它咋那么有能耐而发现新的病毒呢？这新发发现的一个病毒是如何藏身、繁殖的呢。

抱着打破沙锅问到底的态度，我又仔细检查了昨半夜杀毒的一些信息，这时才赫然发现瑞星当时只扫描了总数四分之三的文件而查杀出376个病毒，然后正常退出了。我百思不得其解，为啥瑞星提前退出呢，难道是它老人家觉得在我这里值班太辛苦了，所以，做了一大半就喝水休息去了？敢情这瑞星跟我浏览西西才几天就知道了喝水的奥妙所在！