学校电脑房的服务器上原先装有网络还原精灵5，在安装影子系统破解版（英文）后没多久，影子系统就失效了。于是从网上下载了影子中文系统安装，可安装好后居然进不了系统。在网上找资料，也没眉目，只好作罢。因装有KV2006，而且目前也没好的法子，所以就没采取什么措施。可没几天，就感染了“熊猫烧香”，虽然病毒清除了，但有些必备的软件即使重装也无法使用，更可恼的是备份文件被删除了！用软件找出来了，可文件已被破坏，无法使用。我怀疑这也是病毒捣的鬼。只好花了半天时间重做系统，备份后把备份文件的扩展名改了，以防再被删除。

    可仅仅过了半天，昨天系统又中了“熊猫烧香”，诺顿的病毒库虽然是最新的，居然也没用。

    我把备份文件备份到另一台服务器上，用DM对硬盘清零（前面只要不好启动，不好安装，已经用了好几次fdisk/mbr啦），进行到20%时退出，然后恢复备份，再次安装影子中文系统。安装程序说系统空闲空间不够，可 C盘有5G的空间的呀！先不管它的警告，继续安装，结果还是老样子――进不了系统。再试装网络还原精灵被控端（系统已有主控端），重启后报错，说硬盘读取错误。装还原精灵6也是如此。这一次，我真是没辙了，突然想到到网上找一个保护可执行文件的程序，居然也有。于是用它给所有的可执行文件加上壳。就在我想今天就要这样结束的时候，诺顿突然报告，发现d:\program files\tmf\HDDGMon.exe是一个风险文件，名字叫 infostealer，并且已被删除。这个文件不是和还原精灵的监控程序一个名字吗？只是位置不同而已。会不会……？再次安装，重启，没报错！好！进入网络还原精灵主控端，看到被控端——服务器（本机）啦！哈哈，果然是HDDGMon.exe捣的鬼！

后记：新学期开学，打开服务器一看，winroute无法使用，原来是注册信息丢失，再一看，还原精灵被控端消失了，被控端文件夹也不存在！真是莫名其妙！用ghost恢复备份，fdisk /mbr，无法重新安装被控端，最后还是从学生机上拷了一个卸载程序，卸载还原精灵被控端，才把被控端安装上。2007年3月2日