我心里一沉，看來(lái)估計(jì)是中毒了。由于是WinXP的操作系統(tǒng)，所以我按住Alt+Ctrl+Del三個(gè)鍵，調(diào)出了任務(wù)管理器。在進(jìn)程欄里面，我看到了兩個(gè)可疑的進(jìn)程，它們的映像名稱(chēng)分別是mshta.exe和ftp.exe，我一看后面的用戶(hù)名寫(xiě)著zhizhizhai，這是我取的管理員的名字。這么說(shuō)來(lái)，雖然我沒(méi)有打開(kāi)過(guò)這兩個(gè)應(yīng)用程序，但是很可能這就是病毒發(fā)作的表現(xiàn)。我嘗試著結(jié)束這兩個(gè)進(jìn)程，但是都沒(méi)有反應(yīng)，它們還是擺在那里一動(dòng)都不動(dòng)。我心里更加緊張了，看來(lái)遇到難纏的病毒了。我點(diǎn)了任務(wù)管理器的注銷(xiāo)和重啟，但是也都沒(méi)有任何反應(yīng)，看了是什么都做不了了，我絕望地按了電腦機(jī)箱的reset鍵，手動(dòng)重啟了。

　　重啟以后，好像沒(méi)事了。我用帶最新病毒庫(kù)的金山毒霸6查殺病毒，沒(méi)有發(fā)現(xiàn)任何結(jié)果。我想，可能沒(méi)什么東西吧，這檔子事兒也就擱下來(lái)沒(méi)管了。

　　今天，上網(wǎng)上著上著突然又發(fā)現(xiàn)了同樣的問(wèn)題。我打開(kāi)任務(wù)管理器一看，果然又是那兩個(gè)進(jìn)程。以我的經(jīng)驗(yàn)和那天查毒的結(jié)果看來(lái)，這是個(gè)新病毒。于是，我只有再一次重啟。重啟后，我打開(kāi)百度搜索，分別輸入mshta.exe和ftp.exe進(jìn)行搜索，看了很多網(wǎng)上的文章以后我發(fā)現(xiàn)自己是長(zhǎng)知識(shí)了，因?yàn)檫@兩個(gè)exe文件是地地道道的系統(tǒng)文件，也就是說(shuō)，它們絕非病毒，但是它們非常容易被病毒操縱。那么是誰(shuí)在調(diào)用它們，在幕后操縱呢?我還是沒(méi)有找到答案。就在我正看某一個(gè)網(wǎng)頁(yè)的時(shí)候，發(fā)現(xiàn)鼠標(biāo)又不能點(diǎn)擊窗口了，機(jī)器又呈現(xiàn)出死機(jī)的狀態(tài)。唉，又來(lái)了!我在心里狠狠地罵了一句臟話(huà)，并發(fā)誓要消滅這個(gè)害人的家伙!

　　再次重啟，這次我可是直奔金山毒霸6的升級(jí)，費(fèi)了好一會(huì)功夫把我的金山毒霸6升到了金山毒霸2005，這可是金山毒霸殺毒引擎的最新版本，而且病毒庫(kù)也是最新的了。我再點(diǎn)擊“全面殺毒”，結(jié)果15分鐘過(guò)去了，還是沒(méi)有發(fā)現(xiàn)任何結(jié)果。我這可真叫一個(gè)郁悶，明明電腦中了毒，結(jié)果殺毒軟件愣是沒(méi)發(fā)現(xiàn)。金山毒霸在我心目中一向非常好用的，這次它的無(wú)能破壞了它在我心中的良好印象。

　　怎么辦?我想，從癥狀入手，可以猜測(cè)到這個(gè)病毒具有木馬特征，因?yàn)槊看纬鍪碌臅r(shí)候我都在上網(wǎng)(我上網(wǎng)要先打開(kāi)虛擬撥號(hào))，而上網(wǎng)之前我用任務(wù)管理器看過(guò)了是沒(méi)有那兩個(gè)進(jìn)程的，那么何不用用金山毒霸木馬專(zhuān)殺工具?我打開(kāi)木馬專(zhuān)殺，又完整地查了一遍，沒(méi)有發(fā)現(xiàn)木馬，但是發(fā)現(xiàn)了一個(gè)可疑文件。我心里一陣狂喜，看來(lái)就是這小子了!根據(jù)木馬專(zhuān)殺工具的顯示，這個(gè)可疑文件位于C:\WINDOWS\system32目錄下，名字叫sysapis.dll，這應(yīng)該是一個(gè)動(dòng)態(tài)鏈接庫(kù)文件吧。我打開(kāi)system32目錄，沒(méi)有找到，看來(lái)是隱藏了，真狡猾。我點(diǎn)“工具”，再點(diǎn)“文件夾選項(xiàng)”，再點(diǎn)“查看”，選擇“顯示所有文件和文件夾”，還是沒(méi)有發(fā)現(xiàn)�？蓯�!我再去掉“隱藏受保護(hù)操作系統(tǒng)文件(推薦)”這一項(xiàng)前面的勾，點(diǎn)“確定”。這一次，哈哈，終于出來(lái)了。

　　我一看它的屬性，創(chuàng)建時(shí)間是2005年7月18日上午10:02，正是兩天前出事的那個(gè)時(shí)間。我想，既然是系統(tǒng)文件，創(chuàng)建時(shí)間怎么會(huì)是兩天前，我的系統(tǒng)可不是兩天前才裝的啊，再狡猾也露餡了吧。我按下Delete鍵，想“殺之而后快”，結(jié)果彈出提示“無(wú)法刪除，請(qǐng)確保磁盤(pán)未寫(xiě)滿(mǎn)或未被寫(xiě)保護(hù)”。唉，真是頑固的害人精!

　　好吧，那我就進(jìn)“安全模式”，再來(lái)殺你!為了方便再次找到它，我右擊這家伙，在“屬性”里去掉“隱藏”前面的勾，然后重啟電腦，接著按F8進(jìn)入提示菜單里，選擇“安全模式”進(jìn)入XP。再次在windows\system32下面找到它，我刪，怎么還是刪不掉!?我服了!連安全模式都不能刪除，那我只能拿出最后的絕招了——進(jìn)DOS刪!

　　我重啟電腦，按Del鍵進(jìn)入CMOS設(shè)置里，把啟動(dòng)順序改成軟驅(qū)第一啟動(dòng)，然后插入以前用Win98制作好的DOS啟動(dòng)盤(pán)，讓電腦進(jìn)入DOS系統(tǒng)。我很快便找到了這個(gè)sysapis.dll文件，毫不猶豫用del sysapis.dll命令刪除之。這次，它沒(méi)得反抗了。我再用dir命令查找了一遍，真的沒(méi)了!

　　然后重啟電腦，把啟動(dòng)順序改回來(lái)。重新進(jìn)入XP系統(tǒng)，上網(wǎng)的狀況一切恢復(fù)正常。謝天謝地，總算把這個(gè)木馬消滅了。真不容易啊，為了殺這個(gè)混蛋，我重啟了多少遍電腦啊!

　　個(gè)人體會(huì):殺掉這個(gè)木馬，對(duì)于電腦高手來(lái)講，可能不是一件難事，但是對(duì)于許多普通人或是菜鳥(niǎo)來(lái)講，就不簡(jiǎn)單了。因?yàn)�，這個(gè)木馬偽裝得非常巧妙，殺毒軟件根本無(wú)法檢測(cè)到它的病毒特征，就連木馬專(zhuān)殺工具都無(wú)法確認(rèn)其真正的木馬身份。我裝了金山網(wǎng)鏢作為防火墻，可是還是沒(méi)起到作用。到最后，還是得靠自己分析才找到它，并殺掉它。這次“剿匪記”的經(jīng)歷可謂一波三折，但是最終我還是勝利了。