Storm_Center

　　中毒后无法上网，网络连接始终是正在获取网络地址，影子系统不能打开，使用瑞星反复查杀总有病毒被杀出（影子已关闭），不能清除干净。

　　中毒现象：360的网络流量中发现一进程svchost.exe有较大的上传速度，占用带宽，然而用杀毒软件检查没有发现病毒，手动结束该进程后重启电脑又恢复前述现象。

　　中毒现象：自动弹出广告，关上弹出的广告窗口还有广告的背景音乐存在。……

　　中毒现象：系统的任务计划中莫名多出上百个任务（at1.job、at2.job、at3.job、……at102.job、……），删除后会自动重建；这些任务属性中运行一栏的内容是c:\programe files\ieak\realone player\cuteftp……

　　病毒通过感染Windows系统文件MSIMG32.dll，绕过杀毒软件及网游保护系统，杀毒软件对病毒进行清除往往直接删除了MSIMG32.dll。MSIMG32.dll是Windows图形设备接口GDI相关模块，用于支持新的API应用程序接口和GDI32相关特性。

　　中毒现象：自动弹出网页，杀毒清理修复无效，假冒微软、新浪网站……

　　该木马后台启动IE连接某远程IP端口19820，此外还有映像劫持（IFEO），不过劫持的对象不是杀毒软件与安全工具，而是系统文件，如cacls.exe、cscript.exe、ftp.exe、reg.exe、sethc.exe，劫持使用的也是系统文件，如ctfmon.exe与taskmgr.exe，不知道它们有没有被感染或被替换，不过似乎是没有。

　　360杀毒报“C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe 建议禁止开机自动运行的程序”和“c:\windows\Assist.dat 病毒程序(Win32.Trj.rgrk)”，但都是未处理状态，检查其扫描的SREng日志，发现可疑项：C:\Program Files\Panda Software\Panda Antivirus 2007……

　　360报c:\windows\system32\gff6.exe为Win32/RootKit木马，虽经反复查杀删除文件仍然会重新生成，导致杀毒软件多次发出警报。gff6.exe可能由一个批处理文件C:\WINDOWS\system32\g45g.bat生成，该木马可能导致的问题是间歇断网。

　　某日突然发现XP系统的搜索突然不能用，打开搜索，窗口标题上不象以前那样显示“搜索结果”四个字，而且搜索任何文件名真的都不会显示结果出来，右边的框里永远是空白的。试了网上说的方法，均不奏效，不过通过对比注册表，还是找到原因。