杀毒，可恶的onLineGames

昨天中毒，病毒名称是 onlinegames，专门窃取网游密码的木马，被这个病毒和卡巴斯基一起蹂躏了半天，终于找到方法手工杀毒成功
中毒原因是昨天玩游戏时关了卡巴，后来忘了重新打开就上网去了，然后很不幸的中招，当时浏览器立刻就死在那里了，等了半天IE自动关闭，我才意识到出问题，赶紧打开卡巴，已经太晚了，系统立刻发出一阵阵经典的“杀猪声”，然后就告诉我必须重启系统才能删除病毒。
无奈，重启后貌似风平浪静，但是系统响应速度巨慢无比，CPU占有率却很低，索性关闭卡巴的文件保护，一切才回归正常。用了一会，觉得不放心，还是打开文件保护，霎时“杀猪声”再次响起，还是那个onlinegames ，同时，整个系统死在那里失去响应了。
抓狂之下直接重启进入安全模式，扫描整个系统盘，找出了一大堆有毒的临时文件。我于是好奇的跑去那个文件夹想看看里面有什么，这时出现了一幕让卡巴丢尽脸面的事情：那个文件夹下仍然不断的生出一个个以“tmp”开头的文件来，右键点击“用卡巴扫描”，发现还是病毒！卡巴很高兴的把这些文件删了之后拍拍屁股走人，很快，一个个病毒文件像野草一样再次疯长出来。卡巴在安全模式下不能打开保护功能，因此是一边杀一边感染
对卡巴表示无比失望之余，只好上网去搜解决办法。原来此病毒相当了得，在去年曾经大规模爆发过，号称超过900万的机器中招，采用动态监视内存注册表、随机生成大量dll文件并植入Explorer进程等等手段，生命力顽强，卡巴、瑞星都拿它没办法，连很多专杀工具都是重启后再次感染。还好我们可以手动删除，个人方法归纳如下：
首先下载一个sreng软件，专门用于检查系统自启动项、浏览器，还能分析进程。在安全模式下运行sreng，在“注册表启动项”中能看到大量自启动项（我也是才知道有这么多地方可以自启动的），sreng已经把有风险的项目用红色标注了，其中有大量的“AppInit_DLLs ”项，其值都是些奇怪的dll文件。双击它们，sreng会提示这些项目的值应该为空，确定之后会自动设置为空（也可以先把那些dll手动删除，以防万一）。顺便再检查一下其他启动项目或者浏览器插件，清理完后重启，一般病毒不会启动了。最后用卡巴将整个系统盘扫一遍，把之前生成的病毒文件删除，以绝后患。
如今的病毒越来越聪明，相比之下杀毒软件却越来越被动，即使你有上百万的病毒库，杀不干净也是白搭，据说最好的杀毒软件也只能防住30%的病毒和黑客，算上平时运行保护造成的性能损失，杀软的角色真是挺尴尬的。这个世界越来越不安全了