因为局域网内arp攻击泛滥，所以把mcafee的防火墙弃了，改装了outpost，看看每日的log，真是花样百出，最搞怪的是某IP宣布自己为网关，笑煞人也。
然而还是搞不定，一旦冲突，掉线的那个还是我，真不知道outpost怎么搞的，为了上网我还是得arp -d手动搞定。默认的规则也很烂，我的掩码是255.255.255.128，outpost无法识别，报错。
一气之下卸了，重开mc，立刻蓝屏当机——我算是长见识了，XP蓝屏，真是以前没见过，outpost和mc一下让我见识饱了。
幸好，咱还有F8安全模式，全卸了，嘿，发现还卸不干净，注册表里还有些键值禁止删除，服务里面还有mc的列表，什么世道啊！防火墙杀毒软件自己就跟病毒似的，怎么杀都杀不掉，还留下n多垃圾。
干掉outpost和mc的同时，顺便还发现了一后门，手动删了，sigh，早上还新装了瑞星查过，这么多东西没一个顶用的。
看来没事儿就查查服务列表，打开隐藏选项，删删注册表。
还是手动实在。
只有手动实在。

附：
1、手工删除LEGACY_ 注册表项目其实很简单，右键『权限』，『完全控制』勾上就OK了。
2、HijackThis小工具很不错，可以扫描系统生成log等。