Storm_Center

　　安装某下载游戏重启后，桌面快捷方式就双击打不开，IE主页被支持为kuhao123，同时桌面出现淘宝网、淘宝热卖、小游戏等图标，且伪装生成IE图标，还新建大量任务计划多次运行，360杀毒软件提示“wscript.exe被恶意利用”。使用各种急救箱、网盾反复修复不能彻底清除。

　　因为没说中病毒的现象，什么也没有说，所以不知道，只有根据SREng扫描的日志总结清除方案如下……

　　桌面上无法删除的淘宝图标，或者删除不了的IE图标，当然这不是真正的IE图标，右键菜单中没有“删除”命令，这个以前我已经写过解决方法了，可以参考以前写过的几篇文章。

　　电脑桌面右下角，即任务栏的右端经常自动弹出网游小广告，使用工具修复清理也无效，删除系统临时文件夹与IE缓存文件，仍然有广告小窗口弹出……

　　继诺顿、麦咖啡、卡巴斯基之后，终于瑞星也加入了误报量子统计代码的行列，从昨天起瑞星防火墙开始阻止对带量子统计代码的网站的访问，说是存在不安全因素、是恶意网址等等。今天经量子统计与瑞星沟通，该问题已经解决，如果你是瑞星防火墙用户，遇到防火墙继续报告如“tongji.linezing.com”这样的网址为恶意网址，可以升级一下防火墙就可以解决此问题。

　　xeex.exe病毒出现在进程中时，通常是6位随机数字开头带“_xeex.exe”的名字，此例中，这类病毒进程与autorun.inf已经被清除了，同时临时文件夹中的大量随机数字为文件名的dll文件也被删除，但重启后，又会再次出现。根据SREng扫描的日志观察，发现原来电脑上安装的影子系统的服务被禁用，同时还有以下的问题需要修复……

　　求助内容：笔记本远程控制被打开、有陌生的电脑请求远程连接，并发现被创建管理员权限的帐户，检查其用SREng扫描的日志，发现如下可疑内容要求清除与修复……

　　使用360（不管是安全卫士还是杀毒软件）均无法完全清除，手动清除方案如下：……

　　应该是残留的木马启动项，仅余以下三个，根据网上搜索结果，还有更多的东西，不过本例残留的结果只有找到fonts.exe、keyboard.exe、helphost.com。

　　下载文件中毒，该电脑上装的杀毒软件NOD32自动退出，且无法再打开和重新安装，所有的杀毒软件的网站都打不开，但其它的网站访问正常。就其症状，很似AV终结者病毒，其实就是映像劫持IFEO。