Storm_Center

　　昨天看到一个问题：每次开机启动时都有一个CMD窗口出现，然后IE主页就被修改，即篡改IE快捷方式的目标项，即使删除修复IE快捷方式，下次启动时同样会再次篡改。有人高人指点这是SuperRepair.dll的原因。

　　在电脑报论坛看到有人的IE主页被劫持，用金山急救箱就可以清除修复IE主页，不过还有一个症状，打开系统中的控制面板也会打开网页，虽然用急救箱可以使其恢复正常，但控制面板窗口的标题与地址栏上却显示“Internet Explorer”。

　　该木马来源于外挂，报病毒名为Trojan.PSW.Win32.GameOnL.l，关闭360安全卫士，删除木马文件zydxc0209.dll后就无法上网。

　　Conficker病毒，又名 Downup、Downandup、Downadup和 Kido ，是一种出现于2008年10月的计算机蠕虫病毒，针对Windows操作系统，利用其漏洞传播，因此为预防该病毒，首先必须打上MS08-067补丁。

　　olepro32.dll和DSOUND.dll这两个文件可能被360安全卫士等安全工具删除，不论是因为木马感染还是误删，丢失这两个文件或文件损坏，将导致应用程序无法找不到组件而未能启动。olepro32.dll和DSOUND.dll不一定是同时丢失或损坏，可能只是其中之一出状况

　　问题电脑开机后进入系统但无法显示桌面图标，并且会自动打开一个文件夹，从任务管理器重新运行explorer.exe后恢复桌面正常状态，安全模式同样如此。

　　中毒现象：劫持IE，篡改伪装桌面的IE图标、我的电脑图标，甚至结束瑞星监控。在结束瑞星监控前，可查杀出部分木马文件，文件名以KB开头，位于system32目录下，似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。

　　同样是使用网络游戏《冒险岛》的外挂中毒，360检查发现add17828.dll疑似木马文件（“系统敏感目录下的程序有疑似木马的行为”）。

　　IE会自动弹出网址，如http://so.so70.com/sg.aspx?wd=xxx形式，wd=后面是搜索的关键字，是一个搜索广告，如搜索“私家二手车”之类的，广告内容是可变的。经检查发现在启动文件夹（开始程序菜单中的“启动”项）中有一个vbs文件，明显是它在作祟。

　　显示隐藏文件选项失效，按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……