Storm_Center

　　电脑报论坛上看到一个病毒样本，叫“中华黑豹”，在卡饭论坛上这个病毒被称为“很搞笑”，到底有什么地方“搞笑”呢，对很多人来说，可能是“恐怖”的，不过至少目前还不算很难清除，哪怕是增强版，但以后就难说了。……

　　  360安全卫士不断出现木马提示，木马文件名有A12.exe、D001.exe、E001.exe、H001.exe、H002.exe、JACK.exe、JATE.exe等，位于system32下以i开头的后面有4个数字的文件夹中，如c:\windows\system32\i7460等，360报出的木马名字有HEUR/Malware.QVM19.Gen、Malware.QVM07.Gen、Win32/Trojan.Dropper.b73、Win32/Trojan.0d9<后门木马>、Win32/Backdoor.53e<后门木马>、Win32/Trojan.2e0<捆绑机病毒>、Win32/Worm.d83<蠕虫病毒>等，反复查杀不尽。…… 

　　此问题来源电脑报官方论坛的求助，HOSTS文件内容变乱码，安全模式下可以修复，但重启到正常模式又被篡改，而且也不允许访问和修改，提示有程序占用。根据扫描的SREng日志，解决方案如下…… 

　　来自电脑报论坛求助称：QQ电脑管家“拦截”了威盘下载，称“此网站含有恶意软件或广告”，建议“停止访问”，即使点击该提醒网页上的“仍然访问”也无效，甚至关闭QQ电脑管家，不让它开机启动，管家依然“忠实”履行自己的“拦截”任务。……

　　在进程中出现一个firefox.exe的进程，同时占用大量内存，但用户并没有安装火狐浏览器，把firefox.exe进程结束掉，过一会又再出现。检查求助者扫描出来的SREng日志，发现一个可疑启动项：C:\WINDOWS\system32\VVT\vchost.exe，然后在“正在运行的进程”中发现这个firefox.exe进程：C:\WINDOWS\system32\VVT\browser\firefox.exe　……

　　同样是在电脑报论坛上看到的求助，同样是任务计划中的At任务与s.cmd，和之前“删除s.cmd任务计划”一文基本类似，不同的是s.cmd所在的路径，这回是在C:\Program Files\Boot\IDT\Java\s.cmd，上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd，虽然路径再深，也可以看得出来是假冒的。……

　　在电脑报论坛看到求助，说是被安装了一个win7 anti-spyware 2011，界面类似微软反恶意软件的工具，然后提示用户中了“好些”病毒，不过要清除必须花钱购买它的杀毒软件。到网上查了下，据说这个win7 anti-spyware 2011是一个伪装成杀毒软件的流氓软件。……

　　有时数码相机的存储卡接到电脑上看不到已保存在里面的照片，而插回相机，从相机上预览却可以看到所有照片。其实这个问题很简单，病毒隐藏了存储卡上的保存照片文件的文件夹，所以在电脑上看不到存储卡上的内容，只要在电脑上打开显示隐藏文件（或文件夹）的选项，  就能看到存储卡上的内容了。…… 

　　昨日按一信任站点的推荐到某网盘下载电子书，不知道是点错了，还是被人改了资源，下载的却是什么播放器，只是程序窗口的标题是这样写的，实际上我并没有播放器的影子，只是带来几个推广网站的桌面图标：双人小游戏、淘宝网今日打折商品，还有一个明显是被“修理”过的IE快捷方式，指向www.113w.com/?81，即使删除被添加的IE快捷方式，打开IE仍然跳出这个网址。经过分析与清理，最终修复了IE主页。……

　　电脑自动在桌面创建一个“图片”文件：admovie.jpg，删除后还会自动创建。据了解此文件是快播（QVOD）创建的，是一个无威胁文件，不是病毒，属于Shenzhen QVOD Technology Co.,Ltd的文件。……