因為局域網內arp攻擊泛濫，所以把mcafee的防火墻棄了，改裝了outpost，看看每日的log，真是花樣百出，最搞怪的是某IP宣布自己為網關，笑煞人也。
然而還是搞不定，一旦沖突，掉線的那個還是我，真不知道outpost怎么搞的，為了上網我還是得arp -d手動搞定。默認的規則也很爛，我的掩碼是255.255.255.128，outpost無法識別，報錯。
一氣之下卸了，重開mc，立刻藍屏當機——我算是長見識了，XP藍屏，真是以前沒見過，outpost和mc一下讓我見識飽了。
幸好，咱還有F8安全模式，全卸了，嘿，發現還卸不干凈，注冊表里還有些鍵值禁止刪除，服務里面還有mc的列表，什么世道啊！防火墻殺毒軟件自己就跟病毒似的，怎么殺都殺不掉，還留下n多垃圾。
干掉outpost和mc的同時，順便還發現了一后門，手動刪了，sigh，早上還新裝了瑞星查過，這么多東西沒一個頂用的。
看來沒事兒就查查服務列表，打開隱藏選項，刪刪注冊表。
還是手動實在。
只有手動實在。

附：
1、手工刪除LEGACY_ 注冊表項目其實很簡單，右鍵『權限』，『完全控制』勾上就OK了。
2、HijackThis小工具很不錯，可以掃描系統生成log等。