在成功运行之前，有两次失败运行。

第一次，直接双击，除了在进程中活动，向外连网，并没有创建有明显意义的注册表启动项和文件，在这种情况下只要重启，病毒不再运行，也就是说它压根没有真正进入系统。
原因：我虚拟机里面的TPF2005，我设置了文件保护，只有特定的组别的程序才可以写入Program file文件夹和WINDOWS文件夹，而我使用Track'n Reverse来监控病毒的运行，这样情况下病毒所在的Tracking组别，没有写入以上两个文件夹的权限，所以病毒没有成功创建文件，也没有通过启动已创建的程序来创建注册表启动项

第二次，干脆直接打开网页，但是，还是一片寂静……
原因：我的虚拟机系统，在6月装系统时，一口气到windows update网站把安全补丁打全，之后又开启自动更新。MS06-014漏洞已被修补，恶意代码没有得逞，病毒乖乖地在临时文件夹中待着呢。所以，除非“自杀式”的卸载掉相应补丁，要不然，我也只能通过还原网页代码这种手法来“人工下载”了。
总结以上的过程，见微知著，有些忠告要给大家：

1.系统补丁不可不打，并且要及时打。
如果打全了补丁，利用已修补漏洞的恶意代码就无法得逞。比如MS06-014漏洞是近来毒网中最经常利用的，这个补丁不可不打。

2.杀软、防火墙不可不装，并且要及时更新。
杀软一方面能查杀网页中的恶意代码，一方面更能查杀下载下来的病毒程序。
相对来说，后者更有保证，恶意代码加密并不难，我实机里的瑞星，汗，我把这段代码还原到最后给它查，它也没反应。但是一下载病毒，它马上报警。
防火墙可以阻止病毒连网。对于目前流行的木马下载器来说，如果杀软暂时不能查杀，防火墙的阻止是很重要的，否则你的系统会变成垃圾场的。

3.安全意识不可不加强。
以上说的两项，其实都是安全意识问题。
杀软、防火墙不是万能的，系统漏洞也会有未知的或未修补的，关键是用户自己要有安全意识，不明或不良的网站少去，来历不明的软件谨慎下载。QQ中不明的链接，最好先向发布者确认一下，一般情况下，中了毒的用户是看不到自己发出的带毒信息的。