最近到天煞网下载站http://www.tiansha.net浏览会被植入一种疑似木马的程序，此程序不断修改注册表中的IE主页。瑞星杀毒软件2007下载版能够发现注册表被修改，却找不到修改注册表的程序本体。使用任务管理器发现内存中多了一个ctfcon.exe的进程，跟微软输入法进程ctfcom.exe很像，在系统的system32文件夹中的ctfcom.exe也会被修改成ctfcon.exe，且被加上系统隐藏属性，无法删除。同时系统文件夹中的Prefetch子文件夹中产生一个ctfcon.**********.pf的文件，疑为病毒或者木马主体，进入安全模式删除此文件后，系统恢复正常。