我突然想赞扬一下革命先辈

听了刘胡兰的英雄事迹，我突然感慨万分，想把QQ签名修改为“刘胡兰女同志不愧是伟大的革命先辈”，QQ提示更新失败……

 

“五一大家都放假五天，我们只放假三天，搞得公司里的女同事非常不爽”，想把这句怨言发泄在QQ签名中，QQ提示更新失败……

 

“高中时代的女同学如今都过得很好。”想把这句赞扬的话写在QQ签名中，QQ提示更新失败……

 

想买一台服务器，不是虚拟的，需要在QQ签名中宣传“出售一台独立服务器”，QQ提示更新失败……

 

世界500强的企业人力资源培训，人事总监的的话令我心潮澎湃，“需要大家在企业中共同努力，才能取得成功！”想把这句励志的话写在QQ签名中，QQ提示更新失败……

 

我汗颜，还要不要人说话啦？社会主义中国的伟大敬语、对女士的尊称“女同志”如今成了禁语，但是男同志却可以用；女同事是禁语，男同事却可以用；女同学是禁语，男同学却可以用。腾讯太太太太重男轻女了！腾讯无非就是想禁用Lesbian嘛，令人奇怪的是Lesbian却可以用！难道腾讯还在嘲笑中国英语义务教育的失败？嘲笑大家都看不懂？

 

“需要大家在企业中共同努力，才能取得成功！”就更好笑了，在企业中共同努力都不行，而且在什么什么中共同做什么什么都被禁止了，这不是与团结精神背道而驰嘛？

 

鉴于此，我代表伟大的无产阶级、工人阶级请求中央人民政府，为了世界的和谐，请将腾讯和谐掉吧，因为腾讯不仅嘲笑中国教育，而且重男轻女，破坏团结精神，太不和谐了！

 

以上引号中的句子均可在QQ签名中测试，如有成功，纯属奇迹！

金庸小说中的第一高手是谁? 郑和！

　　金庸小说中的第一高手是谁？有人说是无名老僧，有人说是独孤求败，也有人说是达摩祖师，莫衷一是。其实都不是，真正的第一高手，是一个你不可能猜到的人，因为这个人的名字，在金庸作品中几乎没有提到过（只在《碧血剑》中提到过一次），究竟是谁？先卖个关子。我们首先考证一下《笑傲江湖》中的高手，以此为坐标系，来考察金庸的其他作品。请耐心看下去，最后的结果，你绝对想不到。

　　笑傲中，东方不败对任我行，令狐冲，向闻天，上官云四人的围攻占有绝对优势。任我行，令狐冲都是绝顶高手，向闻天是一流高手（比任我行，左冷 禅等略逊半筹，但应该在莫大，定闲及未修练辟邪剑谱的岳不群等人之上），上官云是准一流高手。他们加起来约相当于三个绝顶高手。但是东方不败稳占上风，可 以说，东方不败对其中任何一个人都是秒杀的。至少有四五个任我行水平的绝顶高手，才可能和东方不败打成平手。

　　令狐冲得到独孤九剑的真传，需要二十年才能领悟其中精髓，虽然又有奇遇，如内功大进等，但是和独孤求败还是有一定距离。但是令狐冲即使修炼独孤九剑到了极点，也不过如风清扬一般，风清扬是任我行佩服的人物，但是只能排第二位，尚不如东方不败，而此时任我行还不知道东方不败的武功已然大进，可见 在东方不败修炼葵花宝典前，就已经和风清扬在伯仲之间了。而当日在梅庄地牢中，令狐冲对梅庄四友胡吹风清扬“只佩服任老先生一人”时，任我行并未惊讶，可见任我行的武功即使比风清扬略低，也不会比低多少。

　　因此，风清扬也不可能是东方不败的对手。东方不败是笑傲中的第一高手，这点毫无疑问。而以风清扬的武功 资质，加上数十年苦练独孤九剑，应该和独孤求败已经相去不远，可见独孤求败比东方不败还要低一两个层次。

　　杨过的部分武功同样来自独孤求败，但是却是从不会说话的大雕身上，加上自己的体会辗转得来，而风清扬，令狐冲等师承了一整套剑法，可见杨过所 学颇不如二者。虽然说杨过另有其他武功渊源，但是对独孤求败如此敬仰，可见独孤求败的武功应该不会在杨过之下。因此，杨过和风清扬等基本上是一个层次，由此可以推出前后五绝，金轮法王等都不会是东方不败的对手。东方不败在射雕三部曲及笑傲中稳居第一。

　　然后就得谈到天龙，首先得说天龙中的人物普遍比射雕三部曲高出一个档次（我将另文分析其原因）。但是也不能无限夸大，比如一阳指似乎在天龙中 地位不高，但在射雕中却是绝世武功。但仔细分析，一阳指也只有一灯大师使起来才厉害，他的几个弟子，大小武等练了几十年也没用，可见还是一灯大师自己的资质高，把这门武功的妙处发挥到了极致。这就和萧峰使降龙十八掌是一个道理。

　　天龙中，天山童姥号称杀人不用第二招，看起来惊世骇俗，但是应该也只是对付二三流高手的高手可以，对付李秋水一百招也没用。关键还是出手之快，令人无从抵御，这一点东方不败也完全可以，东方不败杀童百熊这等准一流高手，就是只用了一招，任我行等三四个高手根本没看清楚。实际上是绣花针点了几下，童百熊就毕命了。可见东方不败的武功和逍遥派三巨头已经是一个档次了。任我行修炼吸星大法，是从北冥神功和化功大法合并而来，应该比北冥神功略低，化功大法略高，他的武功应该不在丁春秋之下。

　　鸠摩智学得逍遥派武功之一的小无相功后便可称霸江湖，足见此人的武功尚远不如逍遥派高手。而鸠摩智和慕容博相互欣赏，可见武功相去不远。因此，慕容博，萧远山，萧峰等比起逍遥派高手来还差一个档次。可能比任我行稍高，但是肯定不如东方不败。

　　下面出场的当然是无名老僧。此人的武功高到不可思议的程度，慕容博，萧远山，萧峰，慕容复四人齐上都远不如他，看来至少要有六七个绝顶高手才 能和他一搏。此人的武功应该尚比逍遥派三巨头高一个档次，已经到了近乎神的地步，也应该略高于东方。好吧，现在综合天龙，笑傲，射雕三部曲中的第一高手， 应当是无名老僧。当然无名老僧肯定也比九难，袁承志，陈家洛，苗人凤等为高，不用提了。

　　有人说达摩武功最高，其实是错的。按照金庸的记载，达摩所创的武功不过易筋经，洗髓经而已。九阳真经不是他创的，七十二绝技大多也是少林僧人 自己发明的（见《天龙八部》波罗星少林偷艺的情节），没有任何证据表明他武功远高过后世的高手。少林方丈的武功大多也不过尔尔。达摩应该不如无名老僧，张 三丰的武功与五绝相仿，应该也稍次。

　　但是无名老僧真的是第一高手么？我们不要忘记，东方不败的武功是从《葵花宝典》来的，《葵花宝典》是魔教从华山派抢过来的，不过是华山派两个 师兄弟从原本的《葵花宝典》各记一半，笔录的残本而已，其中不知道有多少错讹，不能代表《葵花宝典》本来的精髓。如黑风双煞抢了半部的《九阴真经》，练成 的武功远不能和真正的九阴真经相提并论。而东方不败练残本的《葵花宝典》，已经有如此了不起的成就，因此，可以肯定《葵花宝典》作者的武功，要远远超过东方不败，至少有两三个东方不败之高，也应该略胜过无名老僧，乃是金庸作品中绝对的第一高手！那么下面的问题，就是这个人是谁。这个人有可能知道是谁么？不仅有可能，而且非常可能知道。

　　按金庸的描述，此人“是前朝皇宫中的一名宦官”，“至于这位前辈的姓名，已经无可查考，以他这样一位大高手，为甚么在皇官中做太监，那是更加谁也不知道了。至于宝典中所载的武功，却是精深之极，三百余年来，始终无一人能据书练成。”

　　这里给出了两个信息，第一是笑傲江湖所发生时代的“前朝”，第二是三百多年前。把握这两个信息点，就能把这位古往今来第一大高手找出来。

　　首先的问题是，《笑傲江湖》本身发生在什么时代？显然只可能是明清两朝。看起来应该是明朝，因为《鹿鼎记》里有“前朝有个令狐冲”之类的说法，但是史学上孤证不立，后世的记载容有讹误，应该从多方面去考察才能得出正确的结论。

　　1． 任盈盈安慰林平之，说“明朝开国皇帝朱元璋”云云，可见笑傲的时代并非明朝。这是笑傲中的内证，比《鹿鼎记》的外证更有说服力。

　　2． 笑傲中的五仙教，“其实百余年前，这教派的真正名称便叫作五毒教，创教教祖和教中重要人物，都是云贵川湘一带的苗人。”而《碧血剑》中正有五毒教的记载，可见笑傲的时代当在清朝开国近百年后。

　　3． 笑傲中的重要官职名称都是清朝的，这一点已有牛人考证，引用如下：

　　那官员展开卷轴，念道：“奉天承运皇帝诏曰：据湖南省巡抚奏知，衡山县庶民刘正风，急公好义，功在桑梓，弓马娴熟，才堪大用，着实授参将之职，今后报效朝廷，不负朕望，钦此。”

　　巡抚，参将，全是清朝官制，明朝是没有的。抄一段正式的明朝地方官制记录：

　　1.布政司(省)：设左右布政使(省长)各一人
　　2.府：设知府一人(正四品)，同知(正五品)
　　3.州：设知州(从五品)一人
　　4.县：设知县(正七品)
　　可见清朝的巡抚，明朝叫布政使。

　　再补充一个证据:

　　第二十二回“他在怀中一搜，掏了一只大信封出来，上面盖有“兵部尚书大堂正印”的朱红大印，写着“告身”两个大字。打开信封，抽了一张厚纸出来，却是兵部尚书的一张委任令，写明委河北沧州游击吴天德升任福建泉州府参将，克日上任。”这个便是令狐冲冒充军官的情节。按:游击这种军官,维清朝特有,别代所无。

　　4．另一个证明是，日月神教本来是明教，为何要改作“日月神教”？显然是明字招官府忌讳的缘故，所以把明拆开成了日月二字，这和“洪门”之类是一个道理。而这更可能发生在清朝而非明朝。

　　5．除非在明末，否则明朝向前推三百年，只可能是宋朝而非元朝，所以如果是这样，当称宋朝宦官之类，不会叫前朝。而笑傲江湖是不可能发生在明末的，这会与碧血剑的时代 重合。

　　因此，基本可以断定，《笑傲江湖》中的故事发生在清朝。当然，如果是清朝，应该会有反清复明之类的活动。但是作者为了淡化时代背景，以反映普遍的人性，也为了不和其他清朝作品重合，刻意作了一些技术处理，使其清朝背景不太明显。

　　如果《笑傲江湖》是在清朝发生，那么所谓的“前朝宦官”自然是明朝，这也自然说得通。因为明朝太监的势力，远比宋朝，元朝为大，太监中藏龙卧虎之辈也不知道有多少。

　　现在的关键是进一步确定《笑傲江湖》的时代，以便确定这位前朝宦官的时代，因为我们知道，二者相隔约三百年略多。《笑傲江湖》不可能发生在

　　1．清初，康熙三十年之前；

　　2．清中叶，乾隆中期，因为这会和金庸其他作品重合发生矛盾。

　　以及

　　3．晚清时期，即1800年之后，因为时代背景不适合。因 此，最可能发生的时代是清康熙末年到乾隆初年，即 1700年之后二三十年。以此为坐标前推300年，我们就来到明朝永乐年间。这个时代有一个太监，武功天 下第一，他最有可能是谁？

　　答案呼之欲出：郑和

　　首先，郑和是武林高手，这是毫无疑问的，史书记载，郑和“初事燕王于籓邸，从起兵有功，累擢太监（这里的太监是极高级宦官的称呼）。”一个阉人，照理说不过是伺候人的下人，凭什么“从起兵有功”？当然凭的是出神入化的武功。成祖皇帝当年发动靖难之变 ，以区区东北一隅夺取天下，其中当然有武林高 手的参与。据说成祖每次冲杀在前，却总是安然无恙，以致后来有建文命令不许杀叔叔的传闻，其实都是胡扯。权力斗争面前还有什么叔叔侄子？根本上就是靠郑和 的保护。

　　再看看郑和在海外的纪录，“以次遍历诸番国，宣天子诏，因给赐其君长，不服则以武慑之。”武功非常惊人，擒获过不少国家的首脑人物：

　　“旧港者，故三佛齐国也，其酋陈祖义，剽掠商旅。和使使招谕，祖义诈降，而潜谋邀劫。和大败其众，擒祖义，献俘，戮于都市。”

　　“国王亚烈苦柰儿诱和至国中，索金币，发兵劫和舟。和觇贼大众既出，国内虚，率所统二千余人，出不意攻破其城，生擒亚烈苦柰儿及其妻子官属。”

　　“其前伪王子苏干剌者，方谋弑主自立，怒和赐不及己，率兵邀击官军。和力战，追擒之喃渤利，并俘其妻子，以十三年七月还朝。”

　　明军人生地不熟，又没有武器上的优势，凭什么这么牛，逮谁灭谁？其中一大半，恐怕得靠郑和的绝世武功。

　　郑和是回人，来自云南，又进入中原征讨，后来还到了西洋海外，武功中应该融合了西域、南帝，蒙古，中原，西洋等各支派，才成就了如此高深莫测的武学。葵花宝典上的武功，当是他融合各派武学，且根据自己的情况所创。

　　由此，也解决了一个疑难问题：为什么一个绝顶高手会屈居皇宫之中当太监？如果为人恬淡，找个地方退隐就是，何必要在宫里服侍别人？因为这个太 监本来不是一般的太监，而是一人之下，万人之上的超级太监，而且还远征四海，成就了无数功业，这才能满足一个绝顶大高手的欲望。

　　由此，我们甚至可以解决一个历史上重要的难题：为什么明成祖要派郑和下西洋？答案绝对不可思议：

　　明史中说：“成祖疑惠帝亡海外，欲踪迹之，且欲耀兵异域，示中国富强”，所以才派三宝太监下西洋。其实就算建文帝真的跑到海外，天地那么大， 随便找个村子一躲，也没那么容易找到，总不可能全世界地毯式搜索？现在美国要找个本拉登还十年八年没有踪影，何况是当时的条件。再说“耀兵异域，示中国富 强”，历代帝王都有这个想法，怎么不历代都下西洋呢？而且当时的海军不比陆军，万一在海外兵败了，只能干瞪眼，根本无可奈何。所以，这些并不是根本原因。

　　根本原因是什么呢？还是得从葵花宝典说起：首先这本书为啥叫《葵花宝典》？“宝”自然是“三宝太监”之“宝”，葵花，向日也。这向日固然有可 能是表达他对真主的信仰，但更可能的是寄托她对永乐皇帝的一片痴情。要知道当了太监固然不一定喜欢男人，练了葵花宝典却肯定会的。杨莲亭是个什么东西，东 方不败尚且那么迷恋他。更何况我英明神武千古独步的永乐大帝？能不吸引三宝太监的一片痴心么？这也难怪三宝太监虽然身具绝世武功，却从来没有想过脱离皇帝 自立门户。因为皇上，就是她的一片至爱。

　　假定永乐不是gay，又是皇帝之尊，要什么样的女人没有，估计不可能看上郑mm，然而人家老郑却是古往今来第一大高手，任你是皇帝是天子，都 是想从要从，不从也得从，否则说不定就得咔嚓。可怜一代明君，就成了《葵花宝典》的第一个牺牲品。唯一的办法，就是找个理由让郑和离自己越远越好，最好到滚地球的尽头去，于是伟大的郑和下西洋的壮举就开始了！

搜狐(搜狗)也开始干偷鸡摸狗的事情了

      今天使用电脑，用着用着竟然跳出一个类似QQ登录后弹出的新闻窗口，一看，是搜狐的，我想又没开搜狐网页，QQ总不会帮搜狐做广告吧，看了看系统进程，竟然有个SohuNew.exe的进程，没想到张朝阳终于按耐不住性子，开始用搜狐干起偷鸡摸狗的事情了，在没有经过用户的统一下，私自在用户的电脑中安装程序，连个提示框也没有。

      出现这种情况，就因为最近后台升级搜狗输入法，不但被强制装上了搜狗浏览器，竟然还出现了这么流氓的弹出广告，本来搜狗输入法挺好用的，但是从今天开始，2010年4月23日，一切的好印象都破碎了。搜狐也不过如此，而且相比于QQ，MSN等软件弹出新闻的招数恶劣程度，有过之而无不及，至少前者还让你有选择，而它（搜狐）竟然闷声不响在你电脑中装东西，这和黑客有什么区别？！！而且现在搜狗输入法也不那么好用了，不知为何经常弹出搜索网页，还经常卡在后台不知在干嘛？总之肯定是在收集用户隐私。

正好微软拼音2010正式版出了，搜狗这个流氓就和360一起见鬼去吧！

360的可怕

几年来，站在“道德”的高度，以“杀流氓软件”为口号，以“打系统补丁”为基本切入点，以“推荐应用列表”为扩展，以“安全卫士”自居的360，装了近3亿电脑，赚到了“网民”的充分“信任”。甚至连多数当初叫嚷着“打完补丁就立即删除”的业内人士，也已经忘记了“立即删除”的动作。

—————————

某一天，当你浏览网站的时候，突然弹出提示：“您没有使用‘360安全浏览器’访问该网站，可能不安全！立即下载”。OK，下载吧！很自然的，你成了“360安全浏览器”的用户。

其他浏览器初次打开时会自动提示“导入收藏夹”，但“360安全浏览器”不会，而且他还会给你默认“360安全网址”为浏览器的“首页”。虽然这是个很小的细节，但你很自然就成了“360安全网址”的用户。

有一天，你的网站会员在“360安全浏览器”下正确输入用户名和密码，死活就是登录不了，电话打到客服。你解释：您用的是‘360浏览器’吗，最近 ‘360浏览器’在密码输入的时候是偶尔会有点问题，建议您换IE浏览器试试。你的用户会破口大骂：放屁！“360安全浏览器”怎么可能不安全！你们网站 自己有问题、不安全就算了，干嘛说人家360，太无耻了！

所有一切都跟“安全”绑的很死。所有这些发展过程，都只需要耍一个手腕：安全恐吓。 这一套，作为普通网民，你不得不吃，也很好吃。

“360安全网址”让你忘记Hao123.com的原因，不只是在内容设计和体验上比hao123强点，主要是因为会恐吓到让你认为它比hao123“安全”，因为人家是“安全网址”。

“360安全卫士”也许对杀毒软件有杀伤力，但其实并不能带来多少经济收入，甚至投资会大于收入。“360安全浏览器”同样也不会带来多少收入。但，“360安全网址”不同，收入可以有，大大的有。

这里有一些民间传言数据，基本不可信，且玩读一把：

hao123在2009年的标价收入是4.3亿RMB，百度内部结算给hao123的实际是2.1亿RMB。拿国内某著名社区的数据来说，短短一两月时间，“360安全网址”带过去的流量已经超过hao123的40%。

而且，现在“360安全网址”的安装源还只是来自于“360安全浏览器”内置，当大量由“360安全卫视”推荐的软件开始“设置‘360完全网址’为你的浏览器首页”时，这个增长速度我相信会再掀起一波高潮。那么，当“网站联盟”开始被动用的时候呢？

这样下去，如果“360安全网址”两年内能做到hao123的80%，那么至少有1.6个亿的收入。仅仅这一项，够上市了吧！

别急，还有呢。

百度的总搜索量接近30%来自hao123，另外一家搜索引擎总搜索量的40%以上来自浏览器。如果360是搜索引擎，他已经占据了中国10%以上 的市场。如果“360安全网址”可以超过hao123，那么Qihoo很轻松就取代了谷歌，做到中国搜索引擎的第二。（Qihoo的搜索团队还是很优秀 的，不可小看噢～）

更可怕的不只是这些，而是在360前进的路上，我们没有看到“狙击者”。前途似乎必然一片顺畅，所向披沥。可能很快有一天，“360安全卫士”可以捐出去，让自己的“道德高度”再拔高到顶点。反正它不赚钱，反正捐了还一样归自己用。

最后，我们不妨把自己当作小人来预测一下：

1、什么时候，你正在聊QQ，会弹出“您使用的不是xx聊天工具，可能不安全！” ？
2、什么时候，你正在用百度搜索，会弹出“您使用的不是xxx搜索，可能不安全，所以我们自动给你切换到了Q搜索” ？
3、什么时候，…

是的，一切为了您的“安全”！

 

 

PS: 目前“搜狗输入法”也有这种征兆了，你会被强制装上搜狗浏览器，这只是噩梦的刚刚开始……

一招先：发掘敏感信息的绝招——关键字“该评论已关闭”

声明：

1. 本文所有内容均来自网络；
2. 本人智商很低，无法正确判断是非；
3. 本人不认识也不知道原作者是谁，如需跨省追捕请直接联系原作者；
4. 本文评论已关闭，请不要试图发表任何评论；
5. 本文仅为配合世博会气氛，请不要信以为真。

———————————————以下内容不能相信————————————————

如果你不是一个时常关注新闻的人却要想了解最近发生的一些重大事件、特别是敏感信息的话，怎么办呢？这里教您一绝招：在Google等搜索引擎中使用关键字“关评论已关闭”。此方法对敏感信息的有效命中率高达90%以上。至于其中的奥妙就心照不宣了。在使用“该评论已关闭”功能的诸多网站中，最最有名气的当数网易了，其使用“该评论已关闭”频率之高令人发指。如果你在搜索引擎中使用如下关键字：“该评论已关闭 site:news.163.com”、“该评论已关闭 site:bbs.163.com”一定会有所发现。如上，如果只想搜索某网站内的敏感话题可以在关键字后面加上“site:网站网址”即可。

现在就试试强大的“该评论已关闭”吧！

——————————————–以上内容不能相信————————————————-

该评论已关闭！Originator is Dudo。

笑话一则

明天要开会了，领导就叫秘书写了一份讲话稿，但秘书在异地。
秘书说我已发到网上了，你讲话时打开网址就可以看到了。
开会了！领导打开电脑，按秘书给的网址输入，然后傻了，网页显示：
根据当地法律法规，此网页无法显示！

MS-DOS.com病毒的手工清除方法

    最近流行一种主要通过U盘传播的病毒MS-DOS.COM病毒。机器感染上这种病毒后，会在每个磁盘根目录下生产一个autorun.inf文件和一个ms-dos.com病毒程序文件，如果机器插入U盘，会在这个U盘上生成这几个文件的同时，隐藏U盘上所有目录，并生成和目录同名的病毒伪装文件夹。病毒会自动生成很多文件散布在不同的系统文件夹中，按Ctrl+Alt+Del键可以看到有：Global.exe、keyboard.exe、fonts.exe等病毒进程在运行，且互为保护无法中止这些进程；病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等，不断产生“explorer程序遇到问题需要关闭”等出错提示；还可以通过局域网网络感染共享文件夹。

这个病毒危害很大，病毒文件分布很广，伪装性很强，稍不留心就会中招。不过只要清楚了病毒的原理，清除起来也不算太难。

首先要清除病毒文件，并建立免疫文件。

将下列文字拷贝下来，打开记事本，将文字粘贴进去，然后选择另存为，文件名为shadu.bat，文件类型为所有文件，再点保存。

运行shadu.bat

 

@echo off

rem —删除所有盘上autorun.inf和ms-dos.com并免疫：

FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -R -H -S -A %%a\autorun.inf & DEL /F /Q /A -R -H -S -A %%a\autorun.INF & md %%a\autorun.inf & md %%a\autorun.inf\autorun.com.cn..\\& attrib +r +h +s +a %%a\autorun.inf & ATTRIB -R -H -S -A %%a\ms-dos.com & DEL /F /Q /A -R -H -S -A %%a\ms-dos.com & md %%a\ms-dos.com & md %%a\ms-dos.com\ms-dos.com.cn..\\& attrib +r +h +s +a %%a\ms-dos.com

rem —如果以下进程不能中止，请用冰刃软件中的“建立规则”方法加以中止。

taskkill /im system.exe /f
taskkill /im system.exe /f

taskkill /im global.exe /f
taskkill /im global.exe /f

taskkill /im default.exe /f
taskkill /im default.exe /f

taskkill /im tskmgr.exe /f
taskkill /im tskmgr.exe /f

taskkill /im fonts.exe /f
taskkill /im fonts.exe /f

taskkill /im keyboard.exe /f
taskkill /im keyboard.exe /f

taskkill /im ms-dos.com /f
taskkill /im ms-dos.com /f

taskkill /im regedit.exe /f
taskkill /im regedit.exe /f

rem —删除病毒文件，建立免疫文件。

attrib -s -h -r c:\windows\cursors\boom.vbs
attrib -s -h -r c:\windows\fonts\fonts.exe
attrib -s -h -r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
attrib -s -h -r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
attrib -s -h -r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\svchost.exe
attrib -s -h -r c:\windows\remoteabc.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\Global.exe
attrib -s -h -r c:\windows\system32\dllcache\default.exe
attrib -s -h -r c:\windows\system\keyboard.exe
attrib -s -h -r C:\WINDOWS\Help\microsoft.hlp
attrib -s -h -r c:\windows\system32\dllcache\rndll32.exe
attrib -s -h -r c:\windows\system32\drivers\drivers.cab.exe
attrib -s -h -r c:\windows\media\rndll32.pif
attrib -s -h -r c:\windows\pchealth\helpctr\binaries\helphost.com
attrib -s -h -r c:\windows\fonts\tskmgr.exe
attrib -s -h -r C:\WINDOWS\pchealth\Global.exe
attrib -s -h -r c:\windows\system32\cdcd.sys
attrib -s -h -r C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE
attrib -s -h -r c:\windows\system32\regedit.exe

del /q /s /f c:\windows\cursors\boom.vbs
del /q /s /f c:\windows\fonts\fonts.exe
del /q /s /f c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
del /q /s /f c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
del /q /s /f c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
del /q /s /f C:\WINDOWS\system32\dllcache\svchost.exe
del /q /s /f c:\windows\remoteabc.exe
del /q /s /f C:\WINDOWS\system32\dllcache\Global.exe
del /q /s /f c:\windows\system32\dllcache\default.exe
del /q /s /f c:\windows\system\keyboard.exe
del /q /s /f C:\WINDOWS\Help\microsoft.hlp
del /q /s /f c:\windows\system32\dllcache\rndll32.exe
del /q /s /f c:\windows\system32\drivers\drivers.cab.exe
del /q /s /f c:\windows\media\rndll32.pif
del /q /s /f c:\windows\pchealth\helpctr\binaries\helphost.com
del /q /s /f c:\windows\fonts\tskmgr.exe
del /q /s /f C:\WINDOWS\pchealth\Global.exe
del /q /s /f c:\windows\system32\cdcd.sys
del /f /s /q C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE
del /q /s /f c:\windows\system32\regedit.exe

rd c:\windows\cursors\boom.vbs
rd c:\windows\fonts\fonts.exe
rd c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
rd c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
rd c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
rd C:\WINDOWS\system32\dllcache\svchost.exe
rd c:\windows\remoteabc.exe
rd C:\WINDOWS\system32\dllcache\Global.exe
rd c:\windows\system32\dllcache\default.exe
rd c:\windows\system\keyboard.exe
rd C:\WINDOWS\Help\microsoft.hlp
rd c:\windows\system32\dllcache\rndll32.exe
rd c:\windows\system32\drivers\drivers.cab.exe
rd c:\windows\media\rndll32.pif
rd c:\windows\pchealth\helpctr\binaries\helphost.com
rd c:\windows\fonts\tskmgr.exe
rd C:\WINDOWS\pchealth\Global.exe
rd c:\windows\system32\cdcd.sys
rd c:\windows\system32\regedit.exe

md c:\windows\cursors\boom.vbs
md c:\windows\fonts\fonts.exe
md c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
md c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
md c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
md C:\WINDOWS\system32\dllcache\svchost.exe
md c:\windows\remoteabc.exe
md C:\WINDOWS\system32\dllcache\Global.exe
md c:\windows\system32\dllcache\default.exe
md c:\windows\system\keyboard.exe
md C:\WINDOWS\Help\microsoft.hlp
md c:\windows\system32\dllcache\rndll32.exe
md c:\windows\system32\drivers\drivers.cab.exe
md c:\windows\media\rndll32.pif
md c:\windows\pchealth\helpctr\binaries\helphost.com
md c:\windows\fonts\tskmgr.exe
md C:\WINDOWS\pchealth\Global.exe
md c:\windows\system32\cdcd.sys
copy c:\windows\regedit.exe  c:\windows\system32\regedit.exe

attrib +s +h +r c:\windows\cursors\boom.vbs
attrib +s +h +r c:\windows\fonts\fonts.exe
attrib +s +h +r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
attrib +s +h +r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
attrib +s +h +r c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
attrib +s +h +r C:\WINDOWS\system32\dllcache\svchost.exe
attrib +s +h +r c:\windows\remoteabc.exe
attrib +s +h +r C:\WINDOWS\system32\dllcache\Global.exe
attrib +s +h +r c:\windows\system32\dllcache\default.exe
attrib +s +h +r c:\windows\system\keyboard.exe
attrib +s +h +r C:\WINDOWS\Help\microsoft.hlp
attrib +s +h +r c:\windows\system32\dllcache\rndll32.exe
attrib +s +h +r c:\windows\system32\drivers\drivers.cab.exe
attrib +s +h +r c:\windows\media\rndll32.pif
attrib +s +h +r c:\windows\pchealth\helpctr\binaries\helphost.com
attrib +s +h +r c:\windows\fonts\tskmgr.exe
attrib +s +h +r C:\WINDOWS\pchealth\Global.exe
attrib +s +h +r c:\windows\system32\cdcd.sys
attrib +s +h +r c:\windows\system32\regedit.exe

 

此时病毒进程和病毒文件已经被删除，并且免疫系统初步建立起来。下一步要做的就是修改文件关联，清除注册表中的垃圾。

同样将下列文字拷贝下来，打开记事本，将文字粘贴进去，然后选择另存为，文件名为huifu.reg，文件类型为所有文件，再点保存。

 

Windows Registry Editor Version 5.00

; 清除病毒屏保
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveTimeOut"="600"
"SCRNSAVE.EXE"=-
"AutoEndTasks"="0"

; 修复文件关联
[HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00,\
  63,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,00,22,00,20,00,25,00,2a,\
  00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSCFile\Shell\Open\Command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00,\
  63,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,00,22,00,20,00,25,00,2a,\
  00,00,00
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command]
@="regedit.exe \"%1\""

; 删除开关机脚本
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts]

; 恢复显示com和exe的扩展名
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile]
"NeverShowExt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
"NeverShowExt"=-

; 清除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
@=-
"C:\WINDOWS\system\KEYBOARD.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"sys"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
@=-

; 清除映像劫持
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]

; 恢复显示系统文件选项相关
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"ValueName"="ShowSuperHidden"

; MUICache？
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"=-
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"=-
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"=-
"C:\WINDOWS\system32\dllcache\Default.exe"=-"C:\WINDOWS\Fonts\Fonts.exe"=-

; Global？
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components#CONTENT#]
@=""
"Source"=-
"SubscribedURL"=-
"FriendlyName"=-
"Flags"=-
"Position"=-
"CurrentState"=-
"OriginalStateInfo"=-
"RestoredStateInfo"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=-
"Settings"=-
"GeneralFlags"=-

;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableStatusMessages"=-

; 清除残留信息
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

 

点击开始、运行，输入c:\windows\regedit.exe 确定。

选择文件，导入，再点击huifu.reg，确定。

至此病毒清理完毕。

 

注意：如果你使用的是WindowsXP家庭版，那么第一步操作会因为没有taskkill文件而无法终止病毒。这时就需要借助冰刃软件中的“建立规则”方法加以中止。

冰刃软件下载地址：http://download.pchome.net/system/sysenhance/download-18523.html