前几天，在打开一个网站时，反病毒软件报警提示却无法删除，过了一会系统打开网页变得缓慢起来，没办法，只好下线，准备手工杀毒，利用icesword、SystemRepairEngineer就是一番“扫荡”，然后重启，拨号上网，恢复了正常，本以为没问题了，于是下线关机。过了几个小时，再次上网时，一运行IE就打开“www.piaoxue.com”这个网页，当时不当回事，在IE属性页和注册表的相关地方进行修改后，运行IE还是老样子，这才发觉有点不寻常，于是上网google，结果发现并非个案，有不少兄弟也受此厮“毒害”，而且没有找到解决方法，看来，只有“自己动手，杀虫灭害”了

　　经过一个小时左右的“奋战”，终于把“www.piaoxue.com”这个家伙剿灭了（兴许还有渣滓），好你个厮，孙子兵法有言：善守者，藏于九地之下。这厮的“父亲”可谓是费尽心机，连底层驱动技术都用上了，好了，不废话了，下面是解决IE被“www.piaoxue.com”劫持的一个大致过程，并非完全手册，仅供参考：

　　一、请出gmer（icesword应该也可以，只是因为之前没有用过gmer，所以拿来试试），分别在modules、services、autostar下搜查可疑的.dll和.sys文件，结果发现了下面几个“家伙”（包括其路径和文件名）：C:\WINNT\system32\drivers\isdrv118.sys（在硬盘上没有找到这个文件）、C:\WINNT\system32\drivers\spoolsv.dll（合法的路径和文件名是：C:\WINNT\system32\spoolsv.dll）、C:\WINNT\system32\drivers\hkrsjczo.sys、C:\WINNT\system32\webcheck.dll、C:\WINNT\system32\inetcomm、
C:\WINNT\system32\itss.dll（可能最后这两个是合法文件，另外以上文件有可能是随机命名的，所以各位兄弟如果在C盘上以这些文件名搜索而没有找到，那么只好静下心来一一核对，一回生，二回熟嘛），
如何会将这几个文件视为嫌疑对象呢，一是对Windows的系统文件清单比较熟悉；二是这些文件的“属性－版本”的版权信息（? Microsoft Corporation. All rights reserved. ）与正常的系统文件版权信息（Copyright (C) Microsoft Corp. 1981-1999，偶用的是Windows 2000）有出入。因为其中有几个文件在Windows常规模式下无法删除，所以另想它法。

　　二、利用光盘Windows PE系统（比如“深山红叶系统维护光盘”）将上述文件逐一“干掉”，当然为了避免误删除，最好先备份这些文件（这也是为什么用“深山红叶”，而不用其它诸如“maxdos”工具的原因，因为前者可以在NTFS文件系统下更为方便的进行文件操作）。在删除这些文件后，接着利用“深山红叶”Windows PE环境里面的ERD 2003的注册表编辑功能删除一项键项（最好也事先备份一下）：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ISDRV118、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ISDRV118、
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_hkrsjczo、
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_hkrsjczo，然后重启计算机。

　　三、进入Windows安全模式，利用“regedit.exe”的查找功能找“www.piaoxue.com”并删除。

    最后，重启计算机进入Windows常规模式,运行IE，其已经不再打开“www.piaoxue.com”。