标题警惕恶意拨号程序

　　近日，一个朋友向我抱怨说：访问了一个域名为www.163mm.com的站点后，只要一开机就拨号上网，原来的Win98和IE自带的拨号器全部失效，网络接通后，在网络接通显示的电脑图标旁边双多只小贼眼，十分令人讨厌，就在不知不觉中中了这种恶意的拨号程序。通过分析，这种恶意拨号程序的编制水平比较高，采用黑客程序的服务器端随系统启动的原理，编辑注册表，改动系统设置，并控制系统拨号程序，使初级用户不知所措(具体文章参见2001年《电脑报》的29、30期D6版)。
　　以下为抓贼步骤，仅供参考。
　　1.首先，通过“开始→运行→msconfig”发现“系统启动项中”多了一个“qwe”的程序项，立即将它前面的钩删掉，禁止它启动运行。
　　2.通过“开始→运行→regedit”编辑注册表，在HKEY_CURRENT_USER/software/internet explore/main下，可以看到名为windows title的键值，其中内容为“www.163mm.com 中国某网www.cnoo.com 胎儿性别识别”的字样，删除其中内容。
　　3.在HKEY_CURRENT_MACHINE/software/mirosoft/windows/current version/的run键值下，可以发现名为qwe.exe的程序文件，删除其中内容。
　　4.HKEY_CURRENT_MACHINE/software/mirosoft/internetexplore/main下，同样发现名为windows title键值，其中内容为“www.163mm.com 中国某网www.cnoo.com 胎儿性别识别”的字样，删除其中内容。
　　至此，完成全部“杀贼”任务。