讀者反饋：有關放光明網站的影像合併文件被增加木馬的清除方案補充

【明慧網2003年10月4日】我的機器也受到感染，按照10月1日說明的方法，使用安全模式查找清除文件，修改註冊表，以及下載kill程序，這樣重新啟動機器後我以為沒有任何問題了，進程中也看不到linxup，機器也查找不到任何相關的exe文件，但是我從www.sky.net.cn下載個人防火牆進行監控（綠色界面點擊i字菜單），發現系統會動態啟動向外連接一個服務叫：LSA Executable and server Dll（ export version），向外嘗試連接61.138.233.227（大陸IP）機器的1987端口，同時另外一個服務是：svch0st.exe，向外嘗試連接61.138.233.227機器的8001端口，這兩個連接不是常連接狀態，一會兒連接一下，svch0st.exe進程表明運行程序是\winnt\system32\svch0st.exe 但是到下面卻看不到該文件，看來是動態生成，嘗試連接後自動刪除，具體由哪個服務生成我也沒有查找出來，以上嘗試過程我把上網設備拔掉的情況下測試，如果簡單把網卡disable，好像又不作向外連接的嘗試，這樣看來，這個木馬程序不那麼簡單。

根據10月1日的說明，svch0st.exe, fl.exe 都是木馬程序，但是沒有說明如何清除它們的步驟。由於木馬程序可以進行的操作很多，所以我認為，該問題非常重要，為了避免嚴重後果，只有重新安裝機器，才根本解決問題。

建議：所有中該木馬的同修，加強發正念的同時，清除機器上的痕跡，備份重要資料，特別是名單之類的，務必清除，同時修改所有的密碼等，改變網絡聯繫方式（也可能監控郵件聯繫者等），過去的上網去稿（包括紙張材料）也不要保留，從這空間到另外空間，全面防護，全面清除，也不要慌張，目前尚無問題。

另外建議：網站的技術人員以及我們所有有關的學員，對這些事情找找各自修煉上的原因，是否時間久了起了做事心，學法、發正念鬆懈了？另外大家可以有針對性地發正念，清除可能帶來的安全方面的損失。

---

由於有的別的大法弟子的網站有轉載放光明的節目，請同修對xxx_merge.exe程序特別注意，xxx_Merge.exe 正常文件大小為30KB左右，凡是文件大小不正常的，尤其是90KB以上的，都是被感染的。請千萬不要運行。