电脑的快捷方式出问题了？？？？？

我是用“天天升级网”下载瑞星的升级包后被感染的，表现为桌面上的IE和Firefox都被改成了带“so8.sc.cn”后缀的快捷方式，还在我的开始程序菜单中大模大样加了一个“Internet Explorer”，也是带着那个破后缀的，只是它没料到我默认是用Firefox的，于是加出来就是个顶着火狐图标的“Internet Explorer”。

发现不对，我先查了注册表，注册表中根本没有这个东西，我就把快捷方式的so8.sc.cn手工删除，重启后也没见到它再生成，心想它倒没有什么麻烦。

去食堂吃过午饭后回来，嗯？又有了！

在网上查了一下，碰到这问题的人不少，也有些跟我一样是从“天天升级网”上感染的，也是查过了好多东西都查不出为什么，启动项里也没有，可就是删了当时好了，没几天又重来.....

有人说是QQ的事，我把QQ删除了，连目录都删掉，重新装QQ2009SP6。结果还是有......

中午在桌上打了个盹，发现被删除的快捷方式又出来了，内存里都查不出来，要么是我的机器已经被这个木马控制了？令人不寒而栗...

突然想到，为什么它总是在我不用电脑的时候重新出现？我用的时候一连8个小时都不会出现，我不用的时候什么程序会运行？哈！屏保！

查看一下本机的屏保，发现默认的屏保被一个叫“Spring”的屏保所替换，而且这个叫“Spring”的屏保不能预览，这下我想明白了：

你要看一下“C:\WINDOWS\system32\spring.scr”，这个屏保是个黑手，它首先替换了你默认的屏保程序，然后在每次屏保启动时为你的桌面快捷方式加上后缀“so8.sc.cn”。

这样做的隐蔽性很强，开机启动项目标太明显，好多软件都监控，但好多人的屏保很久都不换一次，所以不太在意经常以为都处理好了，重启也正常了(当然正常，它就不是开机启动的），谁知莫明其妙地又回来了。

还有人扫描了内存把记录发到论坛里，却一切正常－－当然会正常了，你在操作的时候那个屏保程序已经退出了，它当然不在内存里，你自然发现不了异常，只有你不用的时候，那个程序才出来改你的东西....