刚刚才为那台一天到晚容易中毒的Windows PC灭毒，
真的很够力，连上网都会无缘无故中毒，
Windows在这方面到底几时可以改善？

算了，写这篇只是做个记录，
如果你也中了类似的病毒也许这篇可以帮到你，
我中的是一个隐藏在每个Drive的Autorun 的MSN.exe病毒，
只要每逢开机，或在Explorer里打开硬碟，就会自己运行了。

症状可能有：上网速度变慢、无法上网，软件无法更新等。
如果你有D、E、F或任何USB Drive都要清理这两个个档案：
MSN.exe, Autorun.inf（Hidden/隐藏的）
你需要在Explorer里的Option打开隐藏的文件显示才会看得到，
一般的扫毒软件会察觉不到

清理的方法和档案，以SafeMode进入Windows, 删除以下文件：

C:\Autorun.inf
C:\msn.exe
C:\WINDOWS\system32\avzxdmn.exe
C:\WINDOWS\System32\kawdbzy.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe

Start menu -> Run -> Regedit

【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows】
【AppInit_DLLs】【avzxdmn.dll】 把 avzxdmn.dll清空，不是删除哦。
所以结果应该是
【AppInit_DLLs】【】

然后到以下项目删除：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{28907901-1416-3389-9981-372178569982} 【C:\WINDOWS\System32\kawdbzy.dll】
{4859245F-345D-BC13-AC4F-145D47DA34F4} 【C:\WINDOWS\System32\avzxdmn.dll】

使用”find”，寻找“Msn.exe”，只要看到类似以下的项目就删除！
C:\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\System32\msn.exe
或
D:\msn.exe
E:\msn.exe

最后再以SpyBot、CC Cleaner、Registry Cleaner、AVG Anti-Spyware等之类软件做一次扫描并且删除可疑的连接、cookies、不程序等。清不清净？我不是很清楚，但Windows PC永远都是有这样的问题.这病毒有很多变种，但可恶的是可以借着网站传播，并且自己繁殖到各个Hard Disk Drive里，中了就算你倒霉了。

这篇文章只做参考, 如果你开不到机别怪我~

大部分的人都知道MSN Messenger一直以来都很容易传播病毒，
单单最近身边的朋友很多个都中招，最近最多人中的就是对方无缘无故会批评你的照片：
“As you can see, the person inside that photo on right hand side…bra…bra…bra”
然后邀请你观看对方的照片，然后你回答对方，对方什么也没回复你。

如果你有收到这类型的Msg，除非你和对方确认，否则请告诉对方，他电脑中毒了，
当然，这类型的病毒不过是恶作剧，破坏力并不是很严重，要怎么清理请上网去找找吧。

按最新的消息说，这类型的病毒又有新变种:
MSN“性感相册”新变种 发送照片请求别随便接受

以下是我个人对Windows pc避免中毒的建议与十诫：

• 1. 确定使用的杀毒软件能时常更新病毒库(Database definition library)，并具备“主动防御”及“实时监控”的功能。
• 2. 及时升级系统漏洞(Service pack upgrade)，上网时确保打开“网页监控”、“邮件监控”功能。防火墙是一定要的啦（Firewall)
• 3. 登录账号、网络银行账户时采用软键盘(software keyboard)输入账号及密码。
• 4. 不要轻易点击MSN发来的带有诱惑性文字的图片(images)、压缩包(zip)、链接(links)等，与陌生人chatting，在还未真正了解对方前，不要把对方加入contact list.
• 5. 尽量不要accept 那些不知名网站的cookie and connection (你需要在浏览器里做一些设定调整和一些3rd party软件的支持）
• 6. 不要安装那些不知名的软件，除非有真正受推荐与veryfied为non-spyware软件，如果别无选择，在未安装前，先把系统的Registry backup，万一有什么差错还可以在safemode里恢复之前的正常设定。
• 7.把系统内建的System Restore关掉，很多病毒就是利用这System restore让你要杀也杀不掉它们，安装其它System recovery软件吧，如Norton Ghost这些，虽然需要常常做backup，但安全度比内建的好。
• 8.如有安装BT/p2p软件，确定软件是大家都普遍使用的，如迅雷、emule、bit commet等，虽然建议不要安装，可是那是多余的建议，大家还是会使用。
• 9. 最好就不要开启那些forwarded email的attachment，doc, powerpoint, exel这些都不要，.txt和.exe更加不要，除非你相信你的anti-virus scanner，要不然就删除掉吧，
• 10. 在使用public pc时，尽量不要用USB drive，如果没办法，确定带回家在自己的PC上使用前先scan有没有毒，如果病毒无法修复，请不要开启档案，尽量去找方法把病毒完全修复或消灭后才开启。

最后，最好最好的建议是：放弃使用Windows，改用其它OS，如Apple OSX or Linux，wahaha

死电脑病毒，搞到我要打开那个“妈妈”板（motherboard啦）
把里面的小电池拿出来，等一段时间系统Reset后
再重新Format C drive然后安装Windows XP系统，
真是搞到人家好没有空….

我的PC中的可是一种近期蛮严重的病毒，
从网站传播，逗留在你的Temp folder后，
会变种并且制造出其它各个不同的病毒，
并且在C:WINDOWS文件夹里逗留，
等你上网时，它就开始在背后发送你电脑里的资料。

一般上的扫毒软件都不会发现，就算发现了，
也被骗了，扫毒软件以为病毒会在：
C:/documents and setting/user/your account/local setting/temp/
通常叫update1.exe, update2.exe….

你其实以为你把它杀了，可是原来主谋在C:/Windows/里运行，
叫什么msst.exe之类的（我现在看不到了，因为PC在Reformat)
你用尽办法上网查询相关资料和杀毒补丁都没有用，
就算你在Safe mode里完全杀了它们，修复了Registry key，
它们还是在某段时间后会再生。

我杀了两天，本来杀成功了，可是那个Run32.dll file给我也一起杀掉了，
所以很多USB硬件都没办法读。这还不要紧，当以为成功时，
那些Anti-Spyware and Anti-Virus软件又告诉你电脑有毒，
甚至过一阵子我的电流有烧焦味～！！
这群病毒好像会更改你CPU的电流设定导致电流不稳定!
我的妈呀～这次不完全解割整个系统是救不到了～

希望reformat后会安然无事，唯一庆幸的，
是它们并不会从Network中传播。。。但不知道其它变种就怎样了。

还是Apple好，少毒，安全，哎～
新的Window Vista，真的会安全吗？