小病毒，大麻烦！（www.13523.com）

今天下某视频，解压出来后提示要安装附带下载下来的一个名叫“360播放器.exe”的文件，直觉告诉我说这玩意是病毒，但是视频又很吸引人，又仗着自己用的系统是WIN7 RC 64位版本，安装以来一直都没装杀软，也感觉不出中毒，于是双击那个EXE文件，果不出所料，双击后EXE变成为bb.bat文件，刚刚想打开他看看里面写什么，马上那个bb.bat文件就消失了，然后我再双击那个视频文件，果然还是播放不出来。。。
看来刚刚那个EXE肯定是病毒了，不知道对我这个WIN7 RC 64位的系统有啥子影响，按下WIN + R，输入msconfig，打开后切换到启动选项，发现没有什么新增的启动项，再按下WIN + D，切换到桌面上，发现桌面上多出了一个IE浏览器的快捷方式，右键属性查看，发现加了个参数“http://www.13523.com”, 于是把该快捷方式删除掉，奇怪的是过了一会后桌面上又自动出现了个IE快捷方式，属性里还是多了那个参数，奇怪了，不懂是怎么回事！！！
打开浏览器，输入g.cn，正常跳转到google页面，但是输入baidu.com，却跳转到了http://www.13523.com的页面，看来应该是被劫持了吧，上网下最新版的360修改IE，重启系统后不行，下载顽固木马专杀大全，结果运行不了，估计是只能在32位系统下运行吧。呵呵。
用FF上GOOGLE查询13523.com关键字，发现这只是一个更改IE首页的“小玩意”，网上都说用360清都能清理了，可我的机子就清理不了，然后发现有篇贴子说是该玩意会向注册表里写入某些东西，于是打开注册表，搜索“13523.com”关键字，终于找到，在HKEY_CLASSES_ROOT\lanren下，右边的好多值都是http://www.13523.com，一不做二不休，我把整个lanren项全删除了以后，再删除桌面上的IE快捷方式，重启系统后发现已经不会再自动生成那IE快捷方式了。
本以为事情就此结束，但是当我打开IE的时候，却弹出一个对话框“找不到lanren项”之类的，晕，肯定是删除了那个注册表中的项了，又回到注册表中建立那lanren项，运行IE后又弹出说找不到url1,上网找了一下，有人说是lanren项中有11个字符串值，分别是url1~5,tihuan1~5,homepage，于是我分别建立了这11个字符串值，值全都设置为空，这回打开IE应该没问题了吧，结果打开IE后立即就程序无响应了，重启系统后再打开IE还是一样无响应。。完蛋了。。。难道要重装系统？
想了一下，记得网上说过WIN7下可以在控制面板中卸载IE8了，那我能不能先卸载了IE8再重新装上呢？于是到控制面板中把IE8那项前面的勾勾选上，卸载，然后重启系统，再进控制面板把那勾勾勾上，安装，再重启系统，桌面上并没有IE的图标，进到C：\PRO....\INTER EXPLORER、文件夹下双击那个IE图标，成功弹出IE8的界面，并且已经没有了那个提示了，成功！！！
但是打开注册表再看，那11个键值都还在，值也都是空的，跟以前的一样，不知道啥回事！！！