Storm_Center

　　近日在论坛上看到一个求助，说是点击QQ空间、微博、邮箱等会自动跳转到假中奖页面上，因为求助者后来没有继续，所以没有进一步详细的措施，只有根据其所提供的类似案例做个记录。

　　老板机子中毒，打不开网页，但是邮件可以正常接收，杀毒软件、急救箱、系统修复全上阵，找到一些蛛丝马迹，不过并没有彻底解决问题。用SREng查看了下，注册表启动项中有一个svchost.exe，在c:\windows\system\中，而正常的svchost.exe是在c:\windows\system32\，所以在system文件夹中的svchost.exe是个假货……

　　此例来源论坛求助，求助内容是玩传奇私服后卸载掉，但只要打开17173网站就自动跳转到至尊论坛。这种打开某网站会自动跳转到其它网站的现象，首先要检查的是HOSTS文件，……

　　这是上次遇到MSExcel.ToDole宏病毒的后续，不知道为什么有的excel文档在经过专杀处理后，病毒模块已经删除了，但是在打开文档时仍然提示“该工作簿中包含一种无法禁用的宏（Microsoft Excel 4.0版的宏）”，一定要启用宏后才能打开，而在文档里却找不到任何宏，VBA编辑器里也没有多余的代码，也再查不出任何病毒，……

　　原以为现在不可能再有宏病毒这种东西了，office的安全性还是实现的意义都使这种病毒不再流行，可是最近宏病毒居然会在公司内流行，通过邮件附件传播，收到带有宏病毒的excel文档的员工，一般不会在意宏的安全提示，以为是工作文档或上级下发的文件，直接启用宏，然后就中招了。……

　　在电脑报论坛看到一个说是中了顽固病毒的求助帖，中毒现象是电脑进程中出现cdhnchian.exe.EXE、dhnchian.exe，杀毒软件被自动关闭，即使全盘格式化也清除不干净病毒。不管是叫病毒还是木马（360论坛称之为木马），似乎是最近一段时间比较流行的，当然流行以后大多杀毒软件也能查杀了。如果你的杀毒软件暂时还不能搞定它的话，可以参考以下的方法。

　　从电脑报论坛看到一个帖子，说是手机存储卡上用360杀毒软件扫出很多以“ Info.exe”结尾的病毒文件，报告为感染型病毒，怀疑会不会是误报。看了下截图，这些exe文件在一些类似电子书、视频或系统文件夹的下面，还有UC浏览器的下载目录UCDownloaded中，文件都是与所在文件夹同名，且以“ Info.exe”结尾，如UCDownloaded Info.exe，就冲这一点，就应该是真正的病毒。……

　　麦咖啡频繁报告发现特洛伊木马，威胁类型Generic Backdoor.uc，在c:\program files\和c:\windows\下随机出现JPG文件，被报告为木马，如c:\program files\HHHH.JPG，在IE缓存中也有报为木马的文件。……

　　看到一则求助，说是会自动粘贴一些恶意内容的关键字到当前页面的输入框中，怀疑中病毒于某电影站的弹出窗口，但杀毒无效。检查用SREng扫描的日志，发现有一个启动项中的文件名可疑，……

　　一直听说过扩容的U盘，不过都没亲眼见过，假冒品牌的倒有，比如最常见的假冒金士顿的U盘，这一回是两个都见识到了。 一个同事说她的U盘拷了一些照片进去，拿回家一看这些照片全没了，她还坚持说在刚拷完时还看到这些照片都在U盘里。……