轻轻松松解除4199对浏览器的劫持

　　(6)重启计算机。此时的DNS被清空，需要重新设置。

　　图5 笔者被4199清空的DNS

　　注意：4199好像有很多版本，笔者中的只是其中一个比较“纯洁”的版本。如果有需要的朋友，可下载反流氓软件联盟提供的4199样本，安装试验，锻炼动手能力。[下载4199病毒样本]

　　下载回来的样本是一个dll文件。使用方法：在运行对话框中运行如下命令：（x:xx 为rsrc.dll所在目录名称）

　　rundll32 x:xx src.dll s

　　二、和4199相关的故事

　　在寻找4199病毒样本和解决方法的过程中，笔者看到了一些现象。分享之，以提醒在网上漂的朋友——小心呀！

　　1.4199是个彻头彻尾的模仿网站

　　首先介绍一个这个http://www.pcdu.net/anquan/AntiVirus/网站。4199是一个靠模仿生存的网站，在站点定位和形式上模仿hao123.com，在推广上也模仿hao123，连hao123在初期使用的不良的推广方式（浏览器劫持推广）也模仿（4199站长如此说，暂听信之）。

　　这样模仿了还不算，4199还模仿之前某位用浏览器劫持做流氓推广的站长的炒作手段，在新浪开个博客，发个名为《也许有一天4199也会从良的！》的日记让众多网友骂。

　　4199的站长在博客中很委屈：“我做站七年了，不比hao123早，在七年中，那怕再困难，我都坚持自己的原则，说简单点，为了让用户有更好的体验！我连漂浮广告都不放的人！可是事实上！又如何！”

　　笔者想说，创意和定位相仿，说不定就是复制hao123，流氓推广也模仿，连炒作手段的也是模仿别人的站长做出来的站，又要期望它做得如何呢？

　　2.小人别有用心，趁火打劫

　　此段内容引自中华阁，薛中华在寻找4199的解决方法的过程中，看到了一些人在趁火打劫……

　　“我打开www.baidu.com.搜索http://www.pcdu.net/anquan/AntiVirus/，从搜索的结果发现还有很多人都同样中了这个烦恼的病毒，同时有些贴子给出了方法，而且在方法中会推荐一些软件教你清理，其中很多个贴子，直接推荐给你几个软件教你如何按步骤下载清理，他会同时给出下载的地址，于是我下载下来。