這兩天被一個6781.com的網頁纏上了。現在這種存取網站真的太多了!

處理過程如下：

先尋找注冊表中的啟動項，沒找到；考慮是當做服務了，進入服務一眼就看到，真有一個特別的，誰讓我是用繁體系統的。

內碼轉換後一看，是“剪貼簿查看器管理器，以便詳細跟蹤遠程剪貼簿的記錄信息。” 真會冒充!先停止，再按照“執行程式路徑”中的描述： C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\WBEM\IRJIT.DLL,Export 1087  想刪除C:\WINNT\SYSTEM32\WBEM\IRJIT.DLL，竟然還提示在使用中，不讓刪除。進入注冊表，尋找IRJIT.DLL，找到與之相關的項目，直接刪除主鍵。

重新啟動電腦，進入IE，這次沒有被修改。重新到服務中看看，那項服務沒有了。

再次刪除C:\WINNT\SYSTEM32\WBEM\IRJIT.DLL，順利搞定。至此搞定。

2006/6/23補記

今天早上一開機，又來了!上網找了一下，看到這個網頁有此種病毒的說明http://iknow.baidu.com/question/7853373.html
不看不知道，一看嚇一跳，原來這麼麻煩!繼續殺吧!