因?yàn)榫钟蚓W(wǎng)內(nèi)arp攻擊泛濫，所以把mcafee的防火墻棄了，改裝了outpost，看看每日的log，真是花樣百出，最搞怪的是某IP宣布自己為網(wǎng)關(guān)，笑煞人也。
然而還是搞不定，一旦沖突，掉線的那個(gè)還是我，真不知道outpost怎么搞的，為了上網(wǎng)我還是得arp -d手動(dòng)搞定。默認(rèn)的規(guī)則也很爛，我的掩碼是255.255.255.128，outpost無法識(shí)別，報(bào)錯(cuò)。
一氣之下卸了，重開mc，立刻藍(lán)屏當(dāng)機(jī)——我算是長見識(shí)了，XP藍(lán)屏，真是以前沒見過，outpost和mc一下讓我見識(shí)飽了。
幸好，咱還有F8安全模式，全卸了，嘿，發(fā)現(xiàn)還卸不干凈，注冊表里還有些鍵值禁止刪除，服務(wù)里面還有mc的列表，什么世道啊！防火墻殺毒軟件自己就跟病毒似的，怎么殺都?xì)⒉坏簦€留下n多垃圾。
干掉outpost和mc的同時(shí)，順便還發(fā)現(xiàn)了一后門，手動(dòng)刪了，sigh，早上還新裝了瑞星查過，這么多東西沒一個(gè)頂用的。
看來沒事兒就查查服務(wù)列表，打開隱藏選項(xiàng)，刪刪注冊表。
還是手動(dòng)實(shí)在。
只有手動(dòng)實(shí)在。

附：
1、手工刪除LEGACY_ 注冊表項(xiàng)目其實(shí)很簡單，右鍵『權(quán)限』，『完全控制』勾上就OK了。
2、HijackThis小工具很不錯(cuò)，可以掃描系統(tǒng)生成log等。