Storm_Center

　　看到一个求助，打开阿里旺旺，就会跳出一个“Internet Explorer 脚本错误”的提示框：“当前页的脚本发生错误 行：43 字符：340 错误：缺少十六进制数字 代码：0 url：http://www.114oldest.com/zz/ytff.htm”。经网上搜索，发现这个114oldest.com原来是个恶意网站，用谷歌搜索，该网址下会带有“该网站可能含有恶意软件，有可能会危害您的电脑”的说明文字

　　例一：公司一台电脑，有时莫名死机，死机后往往就无法再正常启动，按下电源开关后，电源灯会亮，CPU风扇也有转动，但屏幕仍是黑屏，显示器指示灯仍为橙色节能状态，多次重复开关或等待一段时间后再开机才能启动，而启动后运行正常。有时此故障也发生于正常关机后第二天上班开机时，也是无法开机，同样现象。

　　例二：家用电脑，自从前几年升级后换了一块新CPU，偶尔会出现无法开机的现象，电源灯亮、有时软驱灯、硬盘灯也常亮，但屏幕不显示，也无法按开关关机，只能直接拔电源线，大部分时候要开机箱重新拔插内存条，然后才能正常启动电脑，有时按复位键也可以启动，但不是每次都行，有时开了以后不管、要等待很久会自己通电启动。

　　同事告诉我他的电脑进不了系统，出现好多英文，到那一看，原来是蓝屏。对于蓝屏确实是头疼的事，如果把这放到百度知道、搜搜问问中去求助，保证一堆人给你复制蓝屏代码大全之类的无营养的东西来骗分，一点帮助也没有。蓝屏是windows中很讨厌的错误，虽然提供了错误代码是，但是往往在实际应用中即使查到这些代码的含义，却仍然对你毫无意义，还是无从着手解决，只能看着满屏的英文发愣，所以我一贯认为蓝屏代码没必要知，也没必要去查询，查也白查。

[GP_CLT_Service / GP_CLT_Service][Running/Auto Start]
  <C:\WINDOWS\system32\GP_CLT_Service.exe>

C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe

　　工信部的强制政令协助原来默默无闻的绿坝一下成为国际知名的品牌，不论从哪方面说，绿坝确实存在许多的不足，在网络安全中根本入不了高手的法眼，以至于我们都在想那4000万怎么花掉的，也许审计部门需要对工信部这一开销进行调查，但很怀疑能审天审地的金算盘是否有懂IT的人才，当然中国IT技术人员并不缺，但相关部门似乎并看不起他们，同样IT人也看不起老爷们，这种隔阂造成这么一款绿坝的强制行政安装。

　　劫持IE主页，修改成www.91kk.com，检查发现winsock遭到篡改，如下：

Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
...

[KailleraServer / KailleraServer][Stopped/Manual Start]
  <C:\WINDOWS\system32\kaillera\srvany.exe><N/A>
[kailleraServerJK / kailleraServerJK][Stopped/Manual Start]
  <C:\WINDOWS\system32\kaillera\srvany.exe><N/A>

　　开机后，进程中出现一个haneos.exe，一直占用一定的CPU，同时CPU整体占用率也一直在60%左右，只有在结束haneos.exe后才会降低。该进程haneos.exe位于c:\program files\gunoes\下，而这个gunoes文件夹中还有不少可疑文件

　　我在单位用的电脑长久以来一直存在一个随机死机的毛病，死机时电源灯长亮，鼠标键盘无法动，显示器仍显示原来画面不动，只有长按电源开关或拔去电源线才能关机。采取的措施很多，从重装系统、调整BIOS到更换内存、更换电源、更换硬盘，该做的都做到了，但是都无效，剩下的怀疑目标就盯在主板上了，虽然主板上没有烧灼痕迹，也没有电容鼓包或泄漏，因为配置不算新，也没地去换主板，将就凑合了。结果故障的频率越来越高，实在影响心情。到后来，基本成摆设了。

　　雷雨季节，谨防电脑设备遭雷击，并不是说电脑有多罪过，实在是脆弱的电子设备都要面临雷电巨大电压的威胁，因此打雷时尽量不要用电脑，关机并最好拔掉电源插头，隔断到电脑的导体，确实有发生过关机情况遭遇雷击的事例，也可能与房屋电力布线有关，反正顺手拔掉插头也不难，小心为是。