今天,我在网上邻居上运行了\\192.168.1.112\6565目录下的944.bat

944.bat里的命令是:ren *.* *.bmp，双击之后,把windows目录里的程序改名了，系统一直提示系统文件被替换。到了这时才意识到不妙，赶紧CTRL+C中止批处理运行。

后来经过检查windows目录，发现虽然只是几秒钟，但是已经修改了36个系统文件。其中包括explorer、regedit.exe等程序

我原来设想的是：一般双击\\192.168.1.112\6565目录下的94

遇到一个www.qq5.com的修改首页案例：

该首页的修改东东没有发现，所以没有获得样本。

修改了如下几处的权限：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command

解决的步骤是右键这两个项，将权限修改为完全控制，然后再删除掉www.qq5.com

PS：现在流行的修改IE首页除了修改注册

上不了网的五行修复批处理：

net stop dhcp
net start dhcp
net stop dnscache
net start dnscache
netsh winsock reset

修复IE流行故障的批处理：

rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb
regsvr32 /s comcat.dll
regsvr32 /s asctrls.ocx
regsvr32 /s oleaut32.dll
regsvr32 /s shdocvw.dll /I
regsvr32 /s shdocvw.dll
regsvr

黑屏的事件好像一触即发，越来越多的人加入了黑屏行列，很好，我也有一台电脑跟着加入了，不过，我处理的办法是GHOST了。

但是一个人解决或者说是一次解决了，当然不是终点，只是一个开始，让我们有更多的精力去全心全意的致力研究黑屏的原因及解决方法。

现在得出的结果是：黑屏的主要祸首是QQ2009KB4安全更新会修改C:\WINDOWS\WinSxS\Policies目录下的文件，有可能会造成修改之后与原来系统的不匹配，结果就是重启之后黑屏，只有鼠标可以动其它的都黑。

至于瑞星的关系，也只能说是瑞星刚好在这