一波三折 神秘“特络伊木马”查杀记(1)

　　前两天在家上网，我发现突然出现一个问题:其实开的窗口并不多，但是点击链接打开新网页的时候，机器很慢，有死机的征兆，鼠标虽然能动，但是无法点击任何图标，也无法关闭窗口。

　　我很奇怪，因为我的电脑虽然老点儿，但是好歹也是奔四1.6GHz+256M DDR内存的机器，怎么上网会出现这种情况呢?

　　我心里一沉，看来估计是中毒了。由于是WinXP的操作系统，所以我按住Alt+Ctrl+Del三个键，调出了任务管理器。在进程栏里面，我看到了两个可疑的进程，它们的映像名称分别是mshta.exe和ftp.exe，我一看后面的用户名写着zhizhizhai，这是我取的管理员的名字。这么说来，虽然我没有打开过这两个应用程序，但是很可能这就是病毒发作的表现。我尝试着结束这两个进程，但是都没有反应，它们还是摆在那里一动都不动。我心里更加紧张了，看来遇到难缠的病毒了。我点了任务管理器的注销和重启，但是也都没有任何反应，看了是什么都做不了了，我绝望地按了电脑机箱的reset键，手动重启了。

　　重启以后，好像没事了。我用带最新病毒库的金山毒霸6查杀病毒，没有发现任何结果。我想，可能没什么东西吧，这档子事儿也就搁下来没管了。

　　今天，上网上着上着突然又发现了同样的问题。我打开任务管理器一看，果然又是那两个进程。以我的经验和那天查毒的结果看来，这是个新病毒。于是，我只有再一次重启。重启后，我打开百度搜索，分别输入mshta.exe和ftp.exe进行搜索，看了很多网上的文章以后我发现自己是长知识了，因为这两个exe文件是地地道道的系统文件，也就是说，它们绝非病毒，但是它们非常容易被病毒操纵。