? ? ? 事情是這樣的，前兩天在Freebuf看到一篇火絨發(fā)表的帖子——《盜版用戶面臨的“APT攻擊”風(fēng)險(xiǎn)》（鏈接：http://www.freebuf.com/articles/system/105892.html），加之我弟的電腦系統(tǒng)激活即將到期，于是我對(duì)他的windows系統(tǒng)進(jìn)行了一次重新激活。

? ? ? 首先，和之前一樣，我首先想到的是激活神器——小馬激活工具。但是小馬在去年就已經(jīng)停止了該激活工具的開發(fā)和維護(hù)，并且現(xiàn)在官網(wǎng)也找不到該工具的下載鏈接了，百度一搜倒是能在其它網(wǎng)站上下載到。

? ? ? 聯(lián)想到在那篇帖子中提到的“小馬激活病毒”，我對(duì)百度搜索結(jié)果第一頁中下載的小馬激活工具進(jìn)行了測(cè)試，部分程序本身360安全衛(wèi)士報(bào)毒，部分不報(bào)毒，上傳到viruscan.org進(jìn)行檢測(cè)，各個(gè)版本的工具被查出病毒的幾率為6/39。其中我放棄了無法繞過360的版本，對(duì)能夠加殼做360免殺的工具進(jìn)行測(cè)試。

在運(yùn)行數(shù)秒之后，360開始提示各種如“線程注入”等風(fēng)險(xiǎn)，選擇忽略，稍后提示激活成功，要求保持該工具一直保留不被殺毒軟件查殺。使用slmgr.vbs命令查看，激活的有效期為45天。

? ? ? 然后我就想到了以前很出名的KMS激活，也就是現(xiàn)在的kmspico激活工具，在官網(wǎng)下載需要做任務(wù)，由于沒能加載出來所以最后選擇了在其它的網(wǎng)站下載。安裝程序依然沒有問題，但是在激活的過程中還是會(huì)收到很多各種風(fēng)險(xiǎn)提示。難道就沒有一款值得信任的激活工具了嗎？于是我去谷歌，關(guān)鍵字是輸入的英文，因?yàn)橄胝艺铱从袥]有國外的大神寫的激活工具，然而結(jié)局令人很失望，連360都過不了。

? ? ? 最后我卸載了之前用工具激活安裝的激活密鑰，讓windows處于未激活狀態(tài)。今天開機(jī)的時(shí)候，進(jìn)入桌面以后首先彈出的是EXPLORE進(jìn)程自動(dòng)打開的計(jì)算機(jī)界面（也就是C、D、E盤界面），這一個(gè)行為讓我很好奇，但是沒有深究。在使用了一會(huì)之后右下角彈出一個(gè)命名為“迷你窗口”的廣告彈窗，于是就有了今晚對(duì)于這個(gè)問題的深究。

一.打開任務(wù)管理器，查看到有三個(gè)空白名稱的進(jìn)程，加之一個(gè)svchost.exe進(jìn)程顯得十分異常，定 ?位這個(gè)svchost.exe打開路徑卻是：C://windows/syswow64這個(gè)文件夾下面，它不是 微軟官方的svchost。

二.下載Avast！，安裝好以后彈窗提示攔截了腳本感染，稍微掃描一下，結(jié)果如下：

? ? ? 這四個(gè)威脅前兩個(gè)是后面的工具運(yùn)行后聲稱的腳本木馬，用途為：后臺(tái)訪問、更新本地木馬代碼、前臺(tái)展示（可能有后臺(tái)訪問但是不展示行為的）廣告。以這種手段來達(dá)到木馬綁定者通過中招用戶獲取流量（推廣）費(fèi)的目的。

三.檢查系統(tǒng)任務(wù)計(jì)劃，發(fā)現(xiàn)激活工具的啟動(dòng)計(jì)劃：

四.檢查注冊(cè)表，發(fā)現(xiàn)了導(dǎo)致開機(jī)自動(dòng)彈出Explore界面以此運(yùn)行上述腳本木馬的鍵值：

五.任務(wù)管理器里面還是存在空白名進(jìn)程，與此同時(shí)還有一個(gè)進(jìn)程很顯眼：

? ? ? 這個(gè)文件本來應(yīng)該出現(xiàn)的路徑是：c://windows/system32文件夾下，果斷清除。（關(guān)于這一點(diǎn)有待商榷。）

? ? ? 到此，清理跑馬場(chǎng)的任務(wù)已經(jīng)完成，重啟之后發(fā)現(xiàn)沒有了之前的彈窗情況，但是，windows還是處于未激活狀態(tài)。

? ? ? 你們也許要問，真的真的就沒有一款值得信任的激活工具了嗎？我智能很遺憾地說：我目前反正是沒找到。今天咨詢了一下微軟的技術(shù)人員然后總結(jié)一下，要安全地激活windows只能：

? ? ? 1.升級(jí)（購買）windows10.

? ? ? 2.由于之前版本的windows官方已經(jīng)停售，要購買正版只能尋找第三方廠商。

? ? ? 3.買正版太貴了吧，我們需要的只是一個(gè)激活碼，所以，可以去某寶購買激活密鑰，價(jià)格3—10塊錢不等。

? ? ? 最后，提醒一下各位千萬不要相信目前網(wǎng)上能下載的激活工具，也不要相信永久激活工具，最安全的方法就是購買一枚激活密鑰，當(dāng)然如果有耐心的話在網(wǎng)上還是能夠找到免費(fèi)的。此外，激活工具將帶來的威脅遠(yuǎn)遠(yuǎn)不止局限于流量劫持，通過本地木馬的釋放和通信，將你的電腦變成肉雞也是輕而易舉的事。關(guān)于上訴過程有些錯(cuò)誤的，歡迎批評(píng)指正，但是請(qǐng)勿見怪。

? ? ? 附上自己系統(tǒng)的屬性以及slmgr.vbs?-xpr提示的“永久激活”

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?By：迷失的瓦解