Storm_Center

[MSJDrvr / MSJDrvr][Running/System Start]
  <System32\DRIVERS\MSJDrvr.sys>

　　病毒现象是桌面突然出现多个快捷方式图标，分别是：免费电影、千千体育直播、超级好玩小游戏、淘宝网今日打折特价区，还有一个IE快捷方式，估计是指向某网站的。也有可能图标不是上述这些名字，或者有其它的名称。这些图标删除后重启电脑又会再次生成。经检查，发现启动文件夹中有一可疑启动项，启动一个vbs文件。

　　恶意网站的推广或网站的恶意推广，恶意软件的推广或软件的恶意推广，总之一切为了利益与利润，在2009年中这个问题显得特别严重。特别是大量的导航网站，无数的想复制前辈成功且没什么新特色的导航网站蜂拥而起，想瓜分网络蛋糕，然而僧多粥少，为了推广自己，多获得流量，类似木马的推广方式出现了：篡改、劫持IE主页。这里的主页并不是狭义的设置在IE选项中的主页概念，而是泛指打开浏览器时首先自动出现的网站及其它非用户操作而自动弹出网站。

　　2009年网络安全的另一特点是木马横行于网站，寻找和利用一切漏洞传播自己，网站挂马达到一个前所未有的高潮。2010以后会不会有新的更高潮将取决于用户的安全意识与各安全厂商的努力，但至少安全厂商方面仍然是一滩死水，尤其国内的各家，无论是杀毒软件还是安全软件，打口水比研究技术要积极，玩宣传公关比提高实力卖力，总之，虚的多实的少，有一点点“成绩”就开心得大喊大叫，惟恐别人不知道。

　　说完2009的云安全，再说2008年的明星－主动防御。曾经的主动防御就象云安全一样，是所有2008年版的杀毒软件的招牌，没有打上主动防御的标签，都不好意思拿出来卖。两年多过去，从最早开始的主动防御软件到后来者的实际情况来看，也并非很理想。

　　2009年最热的就算是云安全了，所有杀毒软件，甚至不是杀毒软件的安全软件都叫嚷着打上云安全的标签，仿佛没有云安全就不好意思拿出来卖。一年过去了，云安全的状况如何了呢？约半年前我曾写过云安全离失败有多远一文，现在看来云安全并没有完全失败，但肯定离成功还很远。原因很简单，所有的所谓云安全并没有完全发挥出云计算的威力，说是空架子或虚有其表应不为过，而仍然处井喷行情的新病毒木马的数量也成为2009云安全并不成功的佐证。

　　电脑电源损坏还是比较常见的故障，也是比较好处理的，直接更换一个好的电源上去就解决了。但是有的时引起电源故障的并不是很严重的原因，比如电源内部电路板上的电容破裂泄漏或者电源风扇损坏停转之类的，这样的问题，如果动手能力强的，会点电子焊接技术的，都可以自己搞。

　　笔记本关闭系统时会自动重启，只有拔掉网线才能正常关机。排除病毒与系统问题外，可能的原因是网卡的Wake On Lan功能而引起，即网络唤醒功能。

　　进程中发现一可疑对象：gqakueo.exe，后经查找为一服务[gqakueoy / gqakueo]创建，路径为c:\documents and settings\user\application data\gqakueo\gqakueo.exe。在试图运行SREng工具全面检查系统时，发现SREng无法运行。

　　最近发现还是有人问RECYCLER和System Volume Information是什么病毒，特别是在清除和修复那种生成和文件夹同名的EXE文件并隐藏所有硬盘上的文件夹与文件的病毒后，修复后往往显示了所有的文件夹与文件，不论原先是否是隐藏属性或系统属性，在修复后就全显示了，这时一些过去隐藏的系统文件也显示出来了，包括RECYCLER和System Volume Information文件夹。