现在想裸机上网还真麻烦，我用沙盘开FireFox，正在baidu冲着浪
莫名其妙刷的一下就全卡了   短短的几秒钟时间就变成了2099年（时间还正是快啊。。。）  打开任务管理器，进程里乱八糟的面孔伴随着左下脚的进程数正比例增长，数量基本与我的系统可用资源成双曲线关系。

经过几分钟例行公事般的处理，大部分小锣锣都被清干净了
留下了一个“BOSS” qhbpri木马（改AppInit_DLLs值的那个）

在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows  找到“AppInit_DLLs”
清完这个键的值又马上被修改  这个郁闷.....    可疑进程已经都被我清除了啊    莫非还有其他的Loader？


算了  暂时不想伤脑筋了，饿着呢  
先随便下个专杀工具先K了它吧  
回头再用虚拟机把它召唤回来研究下


其实我对AppInit_DLLs这个键值还是比较有意见的
早期它是注册表的系统设置项可以为任一个进程调用的dll列表，曾经就被很多不良程序利用
现在基本上没什么用了，为什么MicroSoft不出个补丁把它K掉   呵呵

玩笑玩笑   先去解决吃饭问题咯。。。。。