rufus

低危害病毒,貌似只是把很多网站的广告页指到自己的广告上
这个写的人真有想法,不错

病毒名称:　Trojan.Hta.ChangeDNS
类别： 脚本病毒
破坏方法：
　　
　　修改本地DNS解析文件。
　　
　　此病毒启动后会将原来的本地DNS解析文件修改如下
　　127.0.0.1 localhost
　　219.150.150.180 auto.search.msn.com
　　219.150.150.180 ad.cn.doubleclick.net
　　219.150.150.180 pfp.sina.com.cn
　　219.150.150.180 partner.lead2.com.cn
　　219.150.150.180 imgu.21cn.com
　　219.150.150.180 ulinkjs.tom.com
　　219.150.150.180 asiafriendfinder.com
　　219.150.150.180 sms.qq.com
　　219.150.150.180 tadsweb.tencent.com
　　219.150.150.180 www.17173.com
　　219.150.150.180 film.yun8.com
　　219.150.150.180 www.yun8.com
　　219.150.150.180 www.chinamp3.com
　　219.150.150.180 fm974.tom.com
　　219.150.150.180 music.tyfo.com
　　219.150.150.180 www.139mm.com
　　219.150.150.180 www.666e.com
　　219.150.150.180 music.feifa.com
　　219.150.150.180 ent.tom.com
　　219.150.150.180 partner.cpc.sohu.com
　　当启动IE试图连接 上述的网址的时候都会连接到 IP地址为 219.150.150.180 的网页上

DNS文件就在C:\WINDOWS\system32\drivers\etc\下的Host
(无后缀文件)
这个文件可以自己修改而绕过DNS直接访问,增加网站访问时的速度
贪婪的Tracker的解析一向就被我放在里面的