一波三折 神秘“特络伊木马”查杀记(3)

　　我按下Delete键，想“杀之而后快”，结果弹出提示“无法删除，请确保磁盘未写满或未被写保护”。唉，真是顽固的害人精!

    好吧，那我就进“安全模式”，再来杀你!为了方便再次找到它，我右击这家伙，在“属性”里去掉“隐藏”前面的勾，然后重启电脑，接着按F8进入提示菜单里，选择“安全模式”进入XP。再次在windows\system32下面找到它，我删，怎么还是删不掉!?我服了!连安全模式都不能删除，那我只能拿出最后的绝招了——进DOS删!

　　我重启电脑，按Del键进入CMOS设置里，把启动顺序改成软驱第一启动，然后插入以前用Win98制作好的DOS启动盘，让电脑进入DOS系统。我很快便找到了这个sysapis.dll文件，毫不犹豫用del sysapis.dll命令删除之。这次，它没得反抗了。我再用dir命令查找了一遍，真的没了!

　　然后重启电脑，把启动顺序改回来。重新进入XP系统，上网的状况一切恢复正常。谢天谢地，总算把这个木马消灭了。真不容易啊，为了杀这个混蛋，我重启了多少遍电脑啊!

　　个人体会:杀掉这个木马，对于电脑高手来讲，可能不是一件难事，但是对于许多普通人或是菜鸟来讲，就不简单了。因为，这个木马伪装得非常巧妙，杀毒软件根本无法检测到它的病毒特征，就连木马专杀工具都无法确认其真正的木马身份。我装了金山网镖作为防火墙，可是还是没起到作用。到最后，还是得靠自己分析才找到它，并杀掉它。这次“剿匪记”的经历可谓一波三折，但是最终我还是胜利了。