昨晚临睡前想在mp3增添新歌，插入后发现右键竟然有Auto字样，尽管auto病毒绝非第一次遇上，但仍有一丝不祥之兆。赶紧显示隐藏的文件和被保护的系统文件，召唤Bitdefender开杀，不一会儿功夫，便在Windows\system32中查出30个病毒文件，均以dll和exe为后缀；然后 下载U盘专杀，将mp3体内病毒清除，确定为ghost.pif。一切都相当顺利，但仍不放心，打算调出360安全卫士查找木马，却发现提示“应用程序正常初始化（0xc00000ba）失败”，之前的担心果然成为现实，很明显的360被屏蔽了。（很庆幸Bit坚强地抵制住了，或是侥幸逃脱了？）

上网百度ghost.pif的资料，原来是通过U盘传播的木马下载器，（这个陪伴我顺利通过四、六级考试的Wewa mp3竟然隐藏了这么阴暗的病毒。）并且在某些文件夹中还将生成ws2_32.dll的目录。果不其然，在360safe中便存在着，而且该子文件夹中还建立名为I!O!0.的目录。尝试删除前者，无效；删除后者，提示指定了一个不知名的位置，进入安全模式亦然。继续百度，结果搜索到如下内容：

在给文件或者文件夹起名字的时候，名字里不能包含有\/:*?"<>|等符号，否则windows是无法识别的，当然在windows下也是不可能进行这样的起名操作，但是，在dos下用md命令就可以创建一个包含这些符号的文件夹，比如md 1..\ 就会建立一个名字为1..\的文件夹，这样的文件夹在dos和windows下显示均为1 .，让人误认为这个文件夹名字就是1.  ，所以在windows下无法对1.这个文件夹进行删除和改名，在dos下也不能用rd 1.来删除，要想删除只能在dos下输入rd 1..\才可以。（请不要在dos下向里面拷贝东西，否则就麻烦了）

多么熟悉的dos啊，多么熟悉的md/rd命令，想当初抱着dos命令全书在compaq 486上一键一键敲打的快感……依照说明输入rd I! O!0..\，果然成功删除！剩下的自然也水到渠成了……值得一提的是，ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。工作原理是程序运行时会自动调用ws2_32.dll文件，它作为一个动态链接库 文件存在于系统文件夹中，Windows在查找动态链接库文件时，会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录，如果还是没有会搜索system32和system目录。因此360sage目录中建立了ws2_32.dll文件夹，在360看来这是一个它需要的文件而调用，这个所谓的“文件”又不具备真正地 ws2_32.dll文件所具有的功能，便无法运行了。正所谓水能覆舟，亦能载舟，作为一招险恶的运用，例如想禁止别人在自己电脑上使用qq，只要在qq目录中建立此文件，系统便会以文件出错而禁止运行了。