3721的另一种防范方式

机子里面又有3721了，虽然被雅虎收购了，可是它的毒性一点都不减当年：在DOS下面删除的，重启后，再上一下网又有了。进安全模式根本删除不掉，看来江湖中关于3721在启动时是以ring0级来启动的这个传闻不假了。在DOS下面删除后，打开IE，看了安全选项卡，这才发现，安全级别里面，Internet区域里面的Activex的相关设置被改成了只要这个Activex被标记成为安全的，就可以下载和自动运行而不会有提示。看来他们又学会了一招，就是不管三七二十一被装上3721后，他们会去修改安全级别的，难怪AntiSpayWare现在都无能为力了。把它们修改回来，同时想到了以彼之道还施彼身的方式：就是在IE的安全里面，把3721的相关站点加到受限站点里面，然后把所有的安全级别调成最高。这样只要不是在软件里面捆绑的3721，基本上就没有事了。