Storm_Center

　　IE主页被篡改为iexx.com，是通过下载软件侵入的，同时还会下载木马，卡巴斯基不断提示拦截，360也能杀到木马，但无法修复IE主页。根据扫描的SREng日志清除方案如下
... ...

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

...

　　IE主页被改成www.365j.com，自动创建快捷方式，删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”，并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件，如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......

杀毒软件无法安装，根据扫描的SREng日志，病毒清除方法及处理方案如下：

1.删除以下文件：
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\　　　.lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...

　　此问题常见于360查杀木马并重启电脑后，运行不同程序时都出现某某exe文件“无法找到入口”提示框：“无法定位程序输入点　sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”，从而导致无法打开相关程序。

...

　　桌面多出个IE快捷方式，指向http://s.cqsfsfsfsfsf.cn/，进入后是7k.cc导航网站，这个IE快捷方式删不掉，重启后又会出现，而且IE主页也总被改成这个网站，使用360与金山清理专家均无效。
　　根据用户扫描的SREng日志，处理方案如下：
1.删除以下文件：c:\windows\run.vbs

...

　　双击“我的电脑”无法正常打开，只跳出“打开方式”窗口，这和以前双击打不开硬盘类似，不过这不是由autorun.inf控制，应该是与注册表中打开“我的电脑”的控制方法被病毒修改了，导致（相似于另类双击打不开硬盘），因此最直接的解决方法就是进入注册表，找到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}，检查其下的值有没异常...

　　开机iexplore.exe就启动且和svchost.exe进程都占用一定的CPU，拔下网线，CPU占用率有明显升高，插上网线反而降低。杀毒软件、360无发现。检查其扫描的SREng日志，处理方案...

除以下各文件外，可能在电脑上另有残留，可以根据与下面病毒文件相同的创建时间查找清除，当然最好是能升级杀毒软件全盘扫描再清理一下。另外c:\windows\system32\comres.dll可能被病毒感染，建议提取或下载一个正常的comres.dll覆盖本机上的原文件...

　　今天打开电脑报论坛，卡巴斯基就会报告检测到威胁：Trojan.JS.Agent.aav，如下图所示，被卡巴斯基认为是恶意代码的是“http://js.tonji.cn.yahoo.com/******/ystat.js”，其实这是雅虎统计的代码，用于统计网站流量，凡是使用了雅虎统计的网站上都有这种代码，不是什么恶意对象，这属于卡巴斯基误报。