【明慧网2005年9月5日】前几日访问“放光明”网站时就发现弹出一个窗口,界面与打开后缀是chm文件一样,只是没有内容,随后将自动消失,然后在系统盘的根目录下将多一个NTDETECT.EXE的文件(从文件的创建时间上可以看出是新产生的),此文件极具隐蔽性(因为正常的WindowsXP其根目录下就必须有一个系统文件NTDETECT.COM,如果此文件被误删除了,系统将无法再启动),并且诺顿不能查杀(我安装的是诺顿9.0,并且是2005年8月31日的病毒库),由于安装了ZA,且ZA提示NTDETECT.EXE将要访问网络,我才知道“放光明”网站被动了手脚,当时只想着自己手动将NTDETECT.EXE删除(更彻底的方法是用Ghost恢复),就没有想到将此事写出,好提醒“放光明”网站和其他同修。 直到看到明慧网2005年9月4日的“建议放光明网站读者采取安全补救措施的通知”,才想到写出此事。我为自己没有按照师尊教导的要修成“无私无我,先他后我的正觉”而感到万分惭愧,现写出此文希望能亡羊补牢。 另外,前段时间看“动态网”新闻时看到诺顿公司曾送一些病毒程序给中共恶党,后又得知“人民报”网络的许多文档被删,请这些网站加强注意,也请破网的访问者注意安全,电脑一定要做视窗更新(Windows Update)。电脑水平一般者建议近期常用Ghost恢复系统,同时希望大法弟子发正念时能在这方面也加强注意,这只不过是邪灵被灭前的垂死挣扎,大家一定要正念正行。 |