1.让我欢喜让我忧——CnsMin

    当"网络实名"成为我们爱机的一部分，3721用来获取用户地址栏输入数据的"CnsMin.dll"也悄悄地进驻了我们的电脑。当你查看注册表和启动项时，都可以看到这个行迹鬼鬼祟祟，而删除后又阴魂不散的程序，而且它的确使很多人的系统变慢，变的不稳定。也许每天还有很多朋友和它做着捉迷藏游戏。解决它的最好也是最简单的的方法就是卸载"网络实名"!点击下载

    2.来无影去无踪——UPEngine

    我实在没有注意到它是何时进来的，而启动项、注册表中也没有它的影子。但它确实来了，而且就在我的系统进程中。我原以为这是一款善于伪装的木马，我也曾因此劳神费力，现在终于弄清了它的真面目，一切只因为我正在使用紫光拼音。而"UPEngine"是紫光拼音输入法的搜索组词引擎，在你使用紫光拼音的时候就会出现，而你30秒钟不用它，它会自动关闭，这就是它来无影去无踪的原因。

    3.霸道的"木马"——Loadqm

    说它霸道一点都不假，有几次我正在上网，只见屏幕一闪:正在改变系统配置。我先是一惊，竟有如此大胆的木马，光天化日下冲进我的系统作威作福!马上检查，发现多了个"Loadqm.exe"。虽然它被许多人误认为是病毒，也确实有浪费资源和带宽的嫌疑，但它其实是MSN Explorer升级需要的插件。

    4.服务器系统的"鬼魅"——Svchost

    最近在论坛上看到不上关于Svchost的帖子，有一部分网友认为是D版微软服务器系统被捆绑的木马。这样说是有道理的，因为捆绑木马在技术上是可行的，而且著名的"蓝色代码"病毒在进程中用的文件名就是"Svchost.exe"!不过在检查系统后，却并没有发现"蓝色代码"。其实，在微软的服务器系统中，"Svchost.exe"是用来检查注册表中的位置并构建需要加载的服务列表的，重要性不言而喻。

    说了这么多了，希望能帮朋友们解决一些问题，不要再耗费精力了，谢谢。

    欢迎大家登陆瑞星社区，参与更多讨论。

    （源文章http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3027678&page=1）