Storm_Center

　　真正的麻烦来临了，周二下午杀毒用了近两个小时，而周三则用了近三个小时。这次病毒比较凶，安全工具不仅不能运行，而且一运行其可执行文件就被病毒删除，很可爱的是机上装的趋势杀毒软件都活得自在，人家可没闲着，查出好多的病毒，就是不能杀掉。

  　周二下午麻烦就来了，同事说她电脑上的卡卡助手打不开。真是的，卡卡简直成了探毒器了，先倒下的怎么总是它。

　　这周没做别的，杀毒杀4场，少则半个多小时，多则近三个小时，累啊。因为其中遇到一些以前没遇过的麻烦，特地记述一下。

　　现象：开机IE自动连接u.keyrun.com，首页被改为www.6700.cn/?u，卡巴、360清除不了。解决方法：根据SREng扫描的日志，清理如下各个驱动并删除相应文件 ……

　　最近常出现的一种现象，在IE浏览器顶部出现“windows警告：Internet Explorer出现重要漏洞，有可能导致您无法正常浏览网页图片，点此下载最新更新。”伴随出现的是网页上的图片不能正常显示，而要你下载的是Google推介的某个图片浏览软件。

　　最近NSIS Error又冒出来了，而且真的是和病毒搅和在一起，感染exe文件，造成无法安装、无法运行应用程序，似乎不是过去那种nsis修复可以解决的。

　　U盘中的所有文件夹全变成相同大小的exe文件，名称还保持原来的文件夹名。以前在论坛上有见过类似的问题，和这次不同之处是两次变成的exe文件大小不同，以前的都是几十kb，这次都是200kb。

　　瑞星跌倒、QQ被盗，检查SREng扫描日志，发现AppInit_DLLs被修改，各盘根目录下出现autorun.inf及其指向病毒文件　……

　　电脑出现avp.exe进程(没装卡巴，这个avp.exe是在c:\下)，打开一些应用程序就说不是有效的32位应用程序。检查了下SREng扫描的日志，除了c:\avp.exe外，只发现两个可疑服务：[Smart Card Helper / SCardDrv]    <C:\windows\system32\scardsvr32.exe -v>和[DCOM Service Process Manager / DCOMManager16]    <C:\windows\system32\svchost.exe -k netsvcs-->c:\winnt\inf\pcidev32.inf>，明显scardsvr32.exe和pcidev32.inf一定是病毒。

　　杀毒软件报毒，中木马：Win32/Genetik 、Win32/Delf.NKF、Win32/Spy.Delf.NHF、Win32/TrojanDownloader.QQHelper.NEZ 、Win32/TrojanDownloader.Adload.NEW 、Win32/TrojanDownloader.Small.IAW、Win32/Mypis，等等木马病毒或变种，但杀不干净。