今日不少用户反应爱机给9991.com这个流氓入侵了，与其说这个是流氓软件，倒不如说是病毒好过了！这个病毒隐蔽性属a+级别，不要说普通用户，连高手级用户的也花了一翻工夫才能找到源头，服务上连microsoft的制造签名也用上了！隐蔽性之高实属罕见！
首先说说中了这个“病毒”的症状：1、主页被改成www.9991.com 2、定时连网，效验主页，定时改主页为www.9991.com... 3、间谍工作，帮9991增加流量...


彻底清除方法：
1、可以下载最新的修复软件，目前最新的黄山ie修复已可以清除，最新的3721同yahoo助手也行...不过没几个人去用吧，哈哈
2、手动删除，开始-运行-msconfig，去掉
c:\windows\winsys.exe
c:\program files\common files\upd\update.exe
这两个启动的选择，再把winsys.exe和upd整个目录删除
3、删除其他c:\windows和c:\windows\system32下的相关文件，似乎其可疑文件是任意生成的...例如res.exe、up.dll、update.exe、spted.dll等
4、删除c:\windows\system32\wbem\irjit.dll，运行regedit，搜索irjit.dll，将相映的服务（system event logger）整个删除，不能找到irjit.dll相关信息为止。

服务system event logger和文件irjit.dll都披着microsoft的马甲，以为真的是xp自带的服务和文件呢...仿真度99%...
其实就是源头！不用怀疑，del就是啦！

ps：千万不要用9991.com提供的修复，其实是另一个流氓软件...