11/6/09

每天都要在折騰，唉，這破網絡......
一早上，開機，然后直接進瀏覽器......

這時候，想起用netstat命令查看一下機子此時的端口開啟情況；不看不知道，一看就對cmd界面中前面2行開啟的1063和1064端口發懵，是對應的一個網站：www.tgxzs.com，起初以為是中了某某木馬，經過一番Google才知道是一個用于在論壇上群發垃圾的貨色，很多論壇上都有它的痕跡，簡直是貼了牛皮蘚一樣，慘不忍睹。

再用HiJackThis和IceSword綜合分析，其實進入C:...\etc\打開hosts文件的時候發現在這之前就已經將其屏蔽了，怎么在開啟瀏覽器后還能報告端口被這個小助手打開了呢？

另：特別鄙視這個小助手群發的垃圾軟文：《因為一個軟件，我們分手了》！

3~4年前對于流氓軟件的窮追猛打頗為壯烈，難道這類東西又在今天卷土重來啦？