Storm_Center

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   <JMB36X IDE Setup><C:\Windows\RaidTool\xInsIDE.exe>

　　本文综合来源于电脑报2010年第36期的《“末日漏洞”笼罩4亿网民——DLL劫持漏洞分析》和微软官网的《提供了一个新的 CWDIllegalInDllSearch 注册表项来控制 DLL 搜索路径算法》。

　　昨天对一台电脑随意地检查时，在360的“全面诊断”中出现3个可疑的服务项，服务名和相应的文件名我就不说了，都是随机字母的组合而成的，然后使用360安全卫士的修复功能修复，但仍不能消除它们，下次扫描还是出现。

　　奇怪地死机，鼠标键盘全无反应，重启电脑，发现键盘上的小键盘灯不亮，按NumLock键也点不亮，键盘无法输入，后来发现不是完全不能输入字符，有的时候也可以输入，不过反应很慢，按完键等一会才有响应，对应的字符才在屏幕上易显示出来，NumLock键也是如此。

　　我想带电拔插显示器的视频线的活很多人都干过，应该次数还不少，可能大部分人和我一样没觉得这有什么问题，也真没出过事。不过今年36期的电脑报上却登载一篇文章说不能带电插拔显示器的VGA视频线，可能导致显示器损坏。

　　一个上午连续遭遇两例INACCESSIBLE_BOOT_DEVICE蓝屏，系统启动过程中，进度条刚走完就蓝屏了，出现错误提示：STOP：0X0000007B INACCESSIBLE_BOOT_DEVICE，无法进入系统。

　　中毒后无法上网，网络连接始终是正在获取网络地址，影子系统不能打开，使用瑞星反复查杀总有病毒被杀出（影子已关闭），不能清除干净。

　　曾经以为SREng日志的“Winsock 提供者”如果不显示内容（即只有N/A）就表示全通过验证没问题了，虽然也有怀疑过，不过终于等到一个确切的例子推翻前述的误解。该例是由于中毒杀毒后仍无法上网，而通过重置Winsock就修复此问题，但在SREng的日志中“Winsock 提供者”显示的是N/A，导致我忽略了这项内容。

　　曾经听说学医的新人每从课堂上学到一种病症就会感觉自己得上了这种病，现在发现这种情况同样适用于IT安全，而媒体往往成为这种情况扩展的“帮凶”，虽然他们的本意不是这样的，而不太了解内情与对计算机领域的安全知识知之甚少者则时刻“陷于”恐惧之中，互动交流中“鸡与鸭讲”的情况经常出现。

　　中毒现象：360的网络流量中发现一进程svchost.exe有较大的上传速度，占用带宽，然而用杀毒软件检查没有发现病毒，手动结束该进程后重启电脑又恢复前述现象。