Storm_Center

　　导航网站越来越多，推广成了大问题，都是同类型的凭什么上你不上我，因此各种手段都耍出来了，难怪近来IE主页被改的电脑越来越多了。改了就要修，反正我们不喜欢被绑架，网站推广不能，也不应该欺诈用户。本例是www.pp8000.cn篡改主页的修复。其实也很简单，以前有记录过同样的篡改方法，就是修改注册表项。

　　上次抢救手机存储卡数据时，把存储卡插入读卡器连接电脑，当时没有什么动静，但后来偶然发现那台用来连接的电脑上的趋势杀毒软件杀毒日志中突然有了记录，说是我的那张存储卡上有病毒，一看都是jpg图片文件，报的病毒名是TROJ_IFRAME.CP，因为设置是杀毒不提示，所以当时并没有注意到。

　　Win32.Sality是一种感染型的病毒，应该是从去年底开始出现的，如今也有变种了，它感染所有的exe可执行文件，并禁用任务管理器、注册表编辑器与安全模式，劫持大量的杀毒软件并禁止它们上网升级，同时被它感染的EXE文件可能会受到损坏，即使清除病毒也不能修复，如果出现这种文件损坏的情况，只能在杀毒后重装相应的就用程序，如果受到损坏的是系统文件，只有用sfc命令检查修复或重装系统。

　　不管是不是愚人节的玩笑，conficker 蠕虫病毒虽然没有大规模爆发，仍然一直有一定的影响。即使到了现在还是有相当多的用户没有安装上相应的windows补丁，不管原因是不知道还是对黑屏的恐惧，但安全重于黑屏。因此为了防范此蠕虫的侵袭，强烈建议没装更新补丁的用户尽快安装，使用第三方工具（如360、卡卡、金山清理专家等）打补丁也是很好的选择，可以避免黑屏的麻烦。至于不知道此中危险的用户，只能期望他们都及时了解或事后找到同样的解决之道。

　　IE不时显示要求下载Internet Explorer累积安全更新程序（KB890923）：WindowsXP-KB890923-x86-CHS.exe，可惜用户的操作系统是VISTA的，而且一下载就被机上的杀毒软件拦截了，小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒木马。

　　此例双击打不开硬盘分区与以往不同，没有找到autorun.inf文件，这个真的没有。右击各个分区，发现多出一个“打开”菜单命令，很明显有病毒作崇。从“工具”－“文件夹选项”进入“文件类型”，找到“驱动器”，终于发现可疑了，打开方式竟然是一个媒体播放器图标的程序

　　人不学习不进步，确实如此，病毒木马修改IE主页的方法演变了很多，从单纯的注册表RUN启动项，到加载自己的驱动，或者使用WEB桌面和修改IE快捷方式属性等等，不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此，它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

现象：乱弹网页，根据SREng扫描的日志，清除方法如下：1.删除以下文件：c:\windows\system32\logondll.dll c:\windows\system32\drivers\xcosm.sys c:\windows\system32\wins\bypeglrey.dll 2.使用SREng修复下面各项……

　　电脑每隔一段时间就会跳出http://t.93.cn/dx/tgdj_dx.html这个网页，这是网页游戏《兵临城下》的广告网页。到网上搜索一下，很多人被该游戏的这个广告网页困扰。具体看了下，原来是阿里旺旺或者淘宝旺旺带来的，只要旺旺有开着，这个广告网页就会跳出。

　　昨日无事在同事电脑上乱晃，突然发现我开的百度搜索网页自动转到一个网页，等该网页完全打开，是网页游戏《热血三国》的推广广告……