Storm_Center

　　该木马来源于外挂，报病毒名为Trojan.PSW.Win32.GameOnL.l，关闭360安全卫士，删除木马文件zydxc0209.dll后就无法上网。

　　Conficker病毒，又名 Downup、Downandup、Downadup和 Kido ，是一种出现于2008年10月的计算机蠕虫病毒，针对Windows操作系统，利用其漏洞传播，因此为预防该病毒，首先必须打上MS08-067补丁。

　　olepro32.dll和DSOUND.dll这两个文件可能被360安全卫士等安全工具删除，不论是因为木马感染还是误删，丢失这两个文件或文件损坏，将导致应用程序无法找不到组件而未能启动。olepro32.dll和DSOUND.dll不一定是同时丢失或损坏，可能只是其中之一出状况

　　问题电脑开机后进入系统但无法显示桌面图标，并且会自动打开一个文件夹，从任务管理器重新运行explorer.exe后恢复桌面正常状态，安全模式同样如此。

　　中毒现象：劫持IE，篡改伪装桌面的IE图标、我的电脑图标，甚至结束瑞星监控。在结束瑞星监控前，可查杀出部分木马文件，文件名以KB开头，位于system32目录下，似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。

　　同样是使用网络游戏《冒险岛》的外挂中毒，360检查发现add17828.dll疑似木马文件（“系统敏感目录下的程序有疑似木马的行为”）。

　　IE会自动弹出网址，如http://so.so70.com/sg.aspx?wd=xxx形式，wd=后面是搜索的关键字，是一个搜索广告，如搜索“私家二手车”之类的，广告内容是可变的。经检查发现在启动文件夹（开始程序菜单中的“启动”项）中有一个vbs文件，明显是它在作祟。

　　显示隐藏文件选项失效，按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……

　　此病毒劫持IE主页，因此除以下清除内容外，应全面搜索注册表与浏览器快捷方式属性，删除其中被恶意添加的网址部分，具体的可参考如何修复被劫持、篡改的IE主页一文。另外，下面添加的病毒报务的形式，以前文章也曾出现过，不再列举。

　　中毒现象：使用冒险岛online网络游戏的外挂后中毒，冒险岛online游戏、QQ被自动关闭，explorer.exe进程自动重启。使用360杀毒无效，360安全卫士查出风险文件add17828.dll。