?????????我一直比較喜歡讓愛(ài)機(jī)“裸奔"（別誤會(huì)，就是不裝殺毒軟件運(yùn)行而已），因?yàn)橛X(jué)得絕大部分殺毒軟件除了消耗你的內(nèi)存拖慢你的愛(ài)機(jī)外，一無(wú)是處。使用english OS做開(kāi)發(fā)工作平臺(tái)，及時(shí)打打patch，enable一下firewall，動(dòng)動(dòng)group policy，把一些垃圾站通過(guò)host避了，當(dāng)然對(duì)于那些X虎、XX豬等垃圾插件也一個(gè)不能少地給免疫掉（手工免疫生產(chǎn)效率太低，推薦使用safe360），如此，基本上相安無(wú)事。

?????????不過(guò)前幾天突然發(fā)現(xiàn)一個(gè)異常現(xiàn)象，就是每次右擊分區(qū)出現(xiàn)的快捷菜單中都多了一個(gè)項(xiàng)AUTO,很顯然這不是善意的來(lái)者，因?yàn)橛浀梦以谏蠈W(xué)的時(shí)候跟mice就搞過(guò)這樣的惡作劇，在分區(qū)的根目錄下放一個(gè)autorun.inf文件，文件里面寫(xiě)上open=xxx.exe這樣的語(yǔ)句，當(dāng)然xxx.exe是自己寫(xiě)的小東東，記得當(dāng)初學(xué)VB,用VB寫(xiě)個(gè)強(qiáng)制關(guān)機(jī)的小東西，呵呵，放在機(jī)房的電腦里，等別人高高興興來(lái)用電腦的時(shí)候，雙擊一下某個(gè)分區(qū)，呵呵，xxx.exe程序就立即執(zhí)行，跳出一個(gè)強(qiáng)制關(guān)機(jī)的界面，嚇人一跳，不過(guò)當(dāng)初只是覺(jué)得好玩，也沒(méi)做什么傷天害理的事，所以現(xiàn)在回憶起來(lái)，比較幼稚但也比較心安。不過(guò)正是有過(guò)這樣的經(jīng)歷，我才立即意識(shí)到現(xiàn)在被別人惡作劇了，采取行動(dòng)，當(dāng)然首先是disable掉hide protected operating system files，呵呵，不出所料，每個(gè)分區(qū)的根下面都多了兩個(gè)隱藏文件autorun.inf與sal.xls.exe，打開(kāi)autorun.inf一看，open=sal.xls.exe，當(dāng)然這只是發(fā)現(xiàn)一個(gè)線索，按道理講，它應(yīng)該還有一個(gè)東東加載進(jìn)進(jìn)程了，當(dāng)然也不排除在其他目錄放了一些不該放的文件，馬上以sal.xls.exe為關(guān)鍵字GOOGLE一下，呵呵，跟我有同樣遭遇的人還真不少，當(dāng)然手工清除的方法也有了：

1.Alt+shift+Del調(diào)出任務(wù)管理器，結(jié)束algssl.exe? msfir80.exe msime80.exe SVOHOST.exe(注意不是svchost.exe)這幾個(gè)進(jìn)程（我機(jī)器上只有algssl.exe這個(gè)，另外一個(gè)機(jī)器上發(fā)現(xiàn)只有 SVOHOST.exe）
2.刪除注冊(cè)表里的有關(guān)msfir80.exe、sal.xls.exe、SVOHOST.exe的字眼。
3.到c:\windows\system32 下面刪除以下exe文件
algssl.exe
msfir80.exe
msime80.exe
SVOHOST.exe

3、刪除每個(gè)盤(pán)符根目錄上的兩個(gè)隱藏文檔
AUTOINF.EXE
sal.xls.exe

重啟，OK,快捷菜單中的auto不見(jiàn)了，別了，sal.xls.exe，繼續(xù)“裸奔", : )

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的遭遇sal.xls.exe的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。