Storm_Center

　　同事电脑上发现的，运行某个名为“*开房rmvb”的exe文件，然后在桌面、开始菜单、程序菜单、快速启动栏出现一大堆的URL快捷方式，都指向一些恶意推广的网址，在内存运行，每隔一定的时间就重新生成一次，以防止这些快捷方式和桌面图标被删除。

　　同事说她的打印机不能打印，进纸不正常，而且会发出怪声。跑去一看，果然是这样，打印机是针式的，放进纸后，就见滚轴开始转动，随之发出咕咕的声音。

 　　虽然试的比较晚，主要是在之前试用金山毒霸后才临时起意下载安装可牛，看看这个免费的、和金山毒霸合并、又使用卡巴斯基引擎的杀毒软件怎么样。

　　同事的电脑上中的这种病毒，通过U盘传播，在中毒电脑上插入U盘，就会生成autorun.inf文件，同时生成以两个点为名称的特殊文件夹，而且似乎只感染U盘中的EXE文件，一旦被感染的U盘中的程序被运行，就在其插入的电脑上生成病毒服务及其文件scsi4dos.sys，卡巴斯基或可牛命名其为Trojan.Win32.Scar.thl。

　　最近手机病毒“僵尸木马”很流行，CCTV”功不可没“，当然其它媒体也有推波助澜的功劳，结果引起相当多人群的恐慌。

　　使用U盘中毒，桌面多出IE和淘宝网的图标，右击只显示”打开主页“和创建快捷方式”选项，无法删除，双击则打开www.51595.com网页，系统搜索功能不能用；使用360修复系统并清理注册表后恢复正常，但重启又回到原样。

 　　Windows的任务栏在注册表中的位置是HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop下的“TaskbarWinXP”，其值是一大堆二进制数据……

 　　开机自动弹出http://go.dhsite.info/tan.php，然后转到一个游戏网页，此时系统提示加载svcc.vbs失败，此svcc.vbs位于临时文件夹temp中。估计这个vbs文件是被杀毒软件或其它安全机制限制了，否则就不止一个开机自动弹出网页的问题，据网上查到的信息，还有劫持IE主页和一些正常的网站的访问、在桌面生成垃圾图标等。

　　一般情况下，在任务管理器的进程表中我们只能看到一个explorer.exe进程，但有的时候可以看到多个explorer.exe进程并存的情况。虽然同时出现多个explorer.exe进程有可能是中了病毒，但也可能是正常的情况。

　　“COM Surrogate 遇到问题需要关闭”、“Com Surrogate 已停止工作”或者“COM Surrogate正在使用文件而无法删除”，收集整理解决方法如下，仅供参考。