今日不少用戶反應愛機給9991.com這個流氓入侵了，與其說這個是流氓軟件，倒不如說是病毒好過了！這個病毒隱蔽性屬A+級別，不要說普通用戶，連高手級用戶的也花了一翻工夫才能找到源頭，服務上連MICROSOFT的制造簽名也用上了！隱蔽性之高實屬罕見！

    首先說說中了這個“病毒”的癥狀：1、主頁被改成www.9991.com 2、定時連網，效驗主頁，定時改主頁為www.9991.com... 3、間諜工作，幫9991增加流量...

    徹底清除方法：

    1、可以下載最新的修復軟件，目前最新的黃山IE修復已可以清除，最新的3721同YAHOO助手也行...不過沒幾個人去用吧，哈哈

    2、手動刪除，開始-運行-MSCONFIG，去掉
C:\WINDOWS\Winsys.exe
C:\Program Files\Common Files\Upd\Update.exe
這兩個啟動的選擇，再把Winsys.exe和UPD整個目錄刪除

    3、刪除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件，似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等

    4、刪除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll，用REGEDIT搜索IRJIT.dll，將相映的服務（System Event Logger）整個刪除，不能找到IRJIT.dll相關信息為止。

    服務System Event Logger和文件IRJIT.dll都披著MICROSOFT的馬甲，以為真的是XP自帶的服務和文件呢...仿真度99%...
其實就是源頭！不用懷疑，DEL就是啦！

    PS：千萬不要用9991.com提供的修復，其實是另一個流氓軟件...

    怕刪了電腦出問題的人可以先作好系統還原的準備。

    更重要的一點希望大家一起屏蔽這個垃圾網站. 屏蔽www.9991.com
    用記事本打開：C:\WINDOWS\system32\drivers\etc\hosts
    在最后添加：0.0.0.0 www.9991.com （注意：前面的IP地址跟后面的域名之間必須有空格）屏蔽該網站，也可以用：127.0.0.1 www.9991.com ”