隐藏在盗版游戏后的黑手
网络通信
笔者在电脑城购得D版极品飞车地下狂飙v 2.5简体中文加强版(实际上极品飞车地下狂飙并没有2.5这个版本,进入游戏后才发现是1.2版的,以下简称极品飞车)。
安装过程中并没有出现什么异样,接着笔者就启动Daemon Tools v3.41 模拟极品飞车安装目录下的nfs7cdkey.iso,然后双击运行极品飞车主程序Speed.exe,顺利地看到了极品飞车的开场动画,突然一个程序窗口一闪而逝,此时画面又回到了极品飞车的开场动画并且成功进入了主菜单,笔者欣喜之余又开始纳闷刚才到底发生了什么,一阵拨号声打破了笔者的思绪。用“Alt+Tab”组合键切换到桌面,出现的一幕让笔者有点心惊:金山毒霸2003发现了“Win32.Troj.PopWeb.r.139264”病毒(主程序是msstart.exe路径为C:\Windows\System32),IE此时正“糊里糊涂”地打开一个名为www.某某.com的网站,笔者赶紧清除掉病毒关掉IE窗口。
后来还发现连Internet选项中的主页也被修改成了www.某某.com,于是修改成空白页。本以为万事大吉,哪知重启后,系统又自动拨号并打开网址www.某某.com,而且金山毒霸2003又提示发现了“Win32.Troj.PopWeb.r.139264”病毒。经过笔者多次测试,才总算将这个不速之客请了出去。
解决办法:打开注册表,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main”的“Start Page”键值中发现了“www.某某.com”的踪迹,立刻将它修改为“about blank”。笔者又找到C:\Windows\System32\msstart.exe,想手工删除,可是系统提示“文件无法删除,受磁盘保护或正在使用!”只好先把极品飞车卸载掉,重新启动按F8键选择安全模式进入操作系统,才把它删除。