2点多的时候，上了下这个网站奇虎情感l o v e.qihoo.com，（没空格，怕人误点），结果机器就一阵卡，我的机器挺老的，平常速度比较慢，感觉就不太对头，像有东西下载，结果卡巴主动防御就报警。
2006-9-5 2:13:02    C:\key_263515.exe    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MSCFile\shell\Open\command，要改注册啊，赶紧拒绝，这名字就挺吓人。
2006-9-5 2:13:12    进程 C:\key_263515.exe (PID: 1348): 试图 执行可疑操作 被拒绝.2006-9-5 2:14:04    进程 C:\WINNT\SoftUpdate.exe (PID: 548): 试图 执行可疑操作 被拒绝.
知道肯定不会就这两个，我同时开的ewido和卡巴，结果只到加壳的时候才报，肯定两个杀软都查不出。只有按日期查，结果9月5日创建的可疑文件就这，没别的了，按照一般经验，肯定有dll文件，看system32文件吧，上去就看见37211.dll，这种混蛋插件臭名昭著，一查创建日期，竟然是2005。8.11.2:11，不知道怎么改的，但2：11太可疑了，就是刚才，赶紧按这个日期查，结果又查出1个scr..（记不清名字了，扩展名代表屏保程序），程序大小和
SoftUpdate.exe 一样，都是420k，创建日期和37211.dll分毫不差，这就对了，一个dll文件，两个病毒执行文件互相保护。
又上网查奇虎，原来没上过，偶然点广告进的。一查，竟然网上口水横飞，和3721搞得剑拔弩张，还是出安全卫士的公司，奇怪了，不会贼喊捉贼吧。
在此陈述客观事实，不排除我机器中downloader木马的可能，正好碰见上奇虎发作。
或者可能上了个假奇虎网站，或者奇虎被黑或者37211.dll的作者故意陷害也可能。
不知道大家有类似遭遇没？

37211.dll应该是马