前几日上网时突然硬盘停转随后重启，本以为是电压的问题，没想到连续几天都是这样。这才意识到了问题，难道是进虫了？点开防火墙看了一下，晕！果然有个iexplore.exe的进程不停的访问一个IP地址的80端口，从来不装杀毒软件的我只好从抽屉里翻出瑞星2005，装好、升级、查之，发现了Backdoor.Gpigeon.5.di以及几个盗传奇、QQ密码的Trojan，随后上网查之，原来是顶顶大名的“灰鸽子”，虽然瑞星已经查不到病毒了，可我的机子还是不停的重启。。而且用hijacktihs也找不到可疑的023项。
　　打开IceSword看了看，果然有一个红色的(表示是隐藏的)iexplore.exe进程，我试着结束这个进程，居然又是硬盘停转、重启，试了几次都是这样。这说明这个进程肯定是鸽子的一部分了，但在服务和启动项中根本看不到iexplore.exe这个DD，那又是谁将它启动开的呢？我又仔细看了一遍服务，没有一个可疑，指定的文件也都对。。只好，我试着一个个的进程结束，然后再去结束iexplore.exe，经过无数次重启后(汗，俺的硬盘~~)，终于发现在结束其中一个Svchost.exe进程后再结束iexplore.exe不会重启，而这个Svchost所对应的服务是RpcSs，这可是系统服务呀？！而且指向的svchost.exe也是系统的原文件，这有什么错？我又打开注册表(位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs)看了一下这个服务，也没有什么不对劲的地方。想到了Windows注册表编辑器的可靠性比较差，于是从Icesword打开注册表检查这个位置，终于，木马露出了原型！原来是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters的ServiceDll键值是%SystemRoot%\system32\Ykyihgqy.d1l。最后把他换回默认的%SystemRoot%\system32\rpcss.dll，重启，一解问题解决了。