教你一招搞定nb46.com这个恶意程序

    这一段，笔者有种“劫后余生”的感觉，起因就是一个流氓站点——nb46.com（牛×死了），中招之后，我几乎用尽了所有办法，这流氓硬是“跟定我了”，最后用360安全卫士才搞定，几乎把我折磨到断气……

    那天在单位查资料，搜出一大堆站点，为了节约时间，我同时打开了多个搜索结果，其中就有这个nb46.com。哎，一失足成千古恨啊。不过当时并没有发现异常，等我重新启动，像往常一样打开IE，准备去新浪看看新闻时，发现首页被“劫持”了。噩梦也由此开始了……不仅首页被篡改，而且上别的网站时会弹出色情站点……要是被BOSS看到了，后果不堪设想。

    首先当然是打开IE的设置选项，如我预料的那样，更改首页的按钮是灰色的。“算你小子还有点‘技术含量’”，我一边暗想，一边轻车熟路的点击“开始→运行→Regedit”，想从注册表中干掉这个流氓。我一般不怎么使用那些IE修复工具，比较自信我的手动清除能力（好象大虾都这样？^_^）。

    首先在注册表里搜索了一下“nb46”，结果一圈下来居然一无所获。运行“msconfig”打开启动项，查看了一下，也没发现什么蛛丝马迹。再查了一下系统盘目录，的确发现了一个nb46的目录，试图删除之，未果。重新启动到安全模式下再删除，依然未果。

    看来要祭出我的“杀手涧”——纯DOS手动删除，以往再强的木马病毒，我都是这种方法搞定的。用DOS启动盘进入纯DOS，进入系统盘的system32目录，发现几个异常文件——smflash.ocx、sql32.dll、group.dll、tasklist.dll，好家伙，编写这个病毒的程序员果然不是吃素的，带了驱动啊，跟病毒没啥两样了。赶紧删掉这四个文件，再次进入Windows XP，我顶你个肺啊——IE设置里依然灰色！

    欲哭无泪啊！难道真的要用菜鸟的看家本领——重装大法？算了，还是试试IE修复工具吧。试试超级兔子？居然没查出来！看来“流氓”还是比“警察”动作快。对了，前一段不是有个干掉网络实名而炒得沸沸扬扬的360安全卫士吗？据江湖传闻，此软件比较牛×，那就用它来对付一下“牛×死了”吧。

    下载、安装、运行、升级、扫描，走菜鸟就是好啊，什么都是那么轻松。果然，360安全卫士扫描到了这个流氓。扫描结果中有详细的描述，一目了然。点击“立即清除”按钮，一切搞定。不过还是有点不放心，切换到“诊断及修复”，这里会扫描我们的进程、启动项、BHO等可疑位置，还好，没有发现什么残留；再切换到“插件管理”，反正也不费劲，让360安全卫士扫描看看吧，结果一切正常。

    编辑提示：

    360安全卫士目前支持140多款恶意软件、200多款插件的彻底卸载，并且提供了多达13000条进程知识解释，基本上很少有恶意软件能逃过它的掌心。而且其中免费集成了卡巴斯基V6.0杀毒软件，能查杀20多万种病毒。

    整个世界终于清净了！看来现在的流氓软件已经到了防不胜防的地步了，“亡羊补牢”虽不错，不过“未雨绸缪”才是王道啊。看了一下360安全卫士，里面有免疫功能。切换到“高级工具→弹出插件免疫”，好家伙，这里可以对100多款广告插件进行免疫。为了防止万一，我还打开“系统设置”菜单，开启了Windows XP的系统还原，这样每次使用360安全卫士的时候，它都会备份一下系统，如果查杀之后有啥不对劲的地方，可以在“系统恢复”里面将系统还原到之前的状态。

    编辑提示：

    现在的流氓都盯着反恶意软件的，会随时改写程序，以逃脱查杀。360安全卫士每周二和周四会分别更新两次恶意软件特征库，是发布特征库最快的软件。打开360安全卫士后，一旦有更新，软件会提示，建议大家将其升级到最新版本后再行操作。

    从此以后，我再也不为了表示自己的“大虾风范”而手动清理流氓了，还是用360安全卫士方便些，手起刀落，流氓死光光，，适合咱“菜鸟”阶层使用。