早上，正在家写博客呢，忽然电话响了，我想：“怎么回事，怎么我刚回家，还没联系呢，是那个已经找上我玩了！！”，原来是我一个很要好的朋友有事找我。以前他整天跑这跑那的，那生活把人都羡慕死了，每天也不用干什么，就是吃了睡，睡了耍，现在他在原来上高中的学校附近的网吧干呢，现在主机给病毒感染了，没办法启动了，老板把他催得紧了，问我能能过去，鄙视下自己的这点垃圾水平，本来不敢去献丑的，但是人家叫了，再说也好长时间没见了，去看看了！！
     过去一看，没把我笑死，收银机几乎都瘫痪了，那么大个的机子开一个美萍网管大师，竟然不到30s就死机，重起还是那样，本来想帮他重装的，没想到系统是2000的server版本的，自己正好没带那张盘，看看硬盘里也没有可以用的镜像文件，听说这次的系统还是专门的技术人员做的呢，怎么连备份也不做个呢，鄙视下这样的人品，为了赚钱，想法设法的给自己再来留后门（不是真在系统上装后门，只是一次不弄好，留好多的问题，以便经常出问题，出了问题他就有得赚了。），仔细一看，任务栏上两个可爱的图标是那么的明显，真后悔没抓个图来纪念下，竟然是灰鸽子服务的图标，刚想拿出自己带来的进程管理器看看，可我的u盘里的工具全成了该死熊猫头，遭了，没想到还有熊猫烧香呢，幸亏我来的时候带了农夫的专杀呢，但是压缩包一个也打不开，只好拔下u盘，换另一个客户机，因为客户机装了冰点，没病毒，所以先在那上面解压了，在拷到收银机上，农夫可以说想得很周到了，因为熊猫烧香禁止exe文件运行，所以他的专杀是个bat文件来调用住程序的，一阵狂杀基本差不多了，又换了超级巡警再杀，因为农夫的工具在杀的过程中出错关闭了，熊猫绍兴杀完之后的系统快了许多，再用“process viewer ”一看，系统里有58个进程，除了系统必需的和网管软件需要的，其他都是病毒，鸽子进程注入了桌面和浏览器进程，没开一个网页，可进程里有8个浏览器进程，连桌面进程都有4个，还有最近很火的“kengan，word文档杀手”，天那，我都不敢相信，该有的都有了，够我喝一壶的了！！

     看了看网络连接，ie和explorer正在通过网络与重庆的ip通信呢，当务之急是先断来这个，防止控制者再对系统放毒，那出u盘上的天网，装好，重起，一切都来的那么顺利，可防火墙在系统启动后迟迟不出现，看了看进程，进程里有pfw，可就是不出图标，我也没那么多的时间去网上下了，只有先把鸽子清除了再说，刚才想是先用防火墙挡住鸽子通信来的，休息下再弄，现在没办法休息了，搜索了下“*-hook.dll”发现系统中了两个鸽子，连默认的服务名都没改，还在任务栏显示图标，这样的菜都能把机子控制了，哎！真感叹下网管的素质，怎么做好系统连杀毒软件也不装，还开者3389和所有共享，用个超级管理员空口令来方便入侵者，还打着做最好的系统的幌子，忽悠我朋友说自己有个网站来的，这样的人怎么说好呢？
     因为系统中了熊猫烧香，所以不能查看隐藏文件，在注册表里面修复了，顺便清除了鸽子的服务，接下来的问题解决的很顺利，病毒清除干净了，因为鸽子和其他的木马安装的时候破坏了系统文件，所以系统启动的时候有两个提示的框框，但是这个我没办法，没光盘我也无能为力，只好做罢，最后装了杀毒软件和风云防火墙，测试了网管软件功能没有受损，拿出光盘做了备份，偶的事情也算结束了，看了看时间都到了凌晨4点，睡意一点也没有，接着偶新一年的第一个通宵！