而每次想通过在桌面操作去删除恶意软件时，有的却提示受到系统保护，不能将它删除，特别是那个在c:\windows\system32目录里的 windhcp.ocx控件！而如果在注册表里删除这些恶意软件的链接文件dll，发现当重启电脑后，依然可以在使用msconfig里打开的系统配置程序的启动选项里，能看到它们是可以再次自动启动的。

    由于木马没清除，所以进入桌面后，想再次使用恶意软件查杀工具查杀恶意软件和木马时，就担心会造成再次激发这些病毒，让"T"重启，于是只好将查到到的恶意软件存在的路径和文件名，一一记录下来，然后进入Dos状态，再进入C:\windows\和c:\windows\system32的两个路径，一一把它们给删除掉。

    让"T"重启，进入桌面，再接上我的电脑的网线，来进行测试，问题解决，没有发现会造成自己电脑不能上网的现象。可是在实时开启的360安全卫士里，总提示有一个恶意软件在自动运行，但依然在使用msconfig配置启动选项里，设定让它不自动启动，也不见效，具体是什么的恶意软件不记得了。那么对"T" 的中毒情况修复只好告一段落了，不过已经通过360安全卫士，对"T“发现的漏洞，都一一补上去了。其他杀毒软件没有安装，却想使用卡巴斯基安装进去，可是"T"老了，也安装不上去，很奇怪啊

===============================================================================

四、开始恢复正常

 1、2007-06-12晚上

    折腾了许久那个局域网，还有待观察中…… 即使上班也在想这事情和了解相关的ARP攻击原理

    使用安全卫士提供恶意软件专杀工具kill_arp.exe查自己电脑，没有中恶意木马，发到另外一台电脑，叫他使用kill_arp.exe查杀，也没有木马～

3、犯晕了～

不久又有人，反映不能上网，我打开了自己电脑，使用antarp软件进行监视运行情况，可看到没有任何异常报告出来。倒是卡巴斯基开始提示我使用的antiarp客户端有病毒了，估计是前晚被局域网内的一台电脑不断攻击我的电脑所致!?当然我是要直接将发现的病毒删除了。

而此时我又同时使用了p2p终结者，欲查看局域网内的开启了的电脑运行情况，可是除了自己这台，和另外我叫他使用kill_arp.exe查木马的那台电脑，能看到有流量之外，其他开启的电脑，一点反映也没有。

再过一阵子，又有人报告有IP地址与其他网络系统有冲突，当然是不能上网。

……

4、开始排查问题的存在

同时使用了超级嗅探狗，想对网络使用情况进行查看，就这么混乱地进