Storm_Center

　　在杀毒完成后，运行某程序出现了“应用程序正常初始化(0xc00000ba)失败。请单击‘确定’，终止应用程序”的提示。这种初始化失败可能是由于ws2_32.dll引起，但我并没有从那个应用程序的目录中找到ws2_32.dll，而从网上搜索得知这个初始化失败除了ws2_32.dll外还有一个可能，是msvcirt.dll。

　　检查某电脑时，发现硬盘各分区下都出现了autorun.inf与1.exe，任务管理器中出现kqokq.exe可疑进程，电脑运行缓慢。结束kqokq.exe进程后尝试删除autorun.inf与1.exe，但1.exe不能直接被删除，只有从任务管理器中结束explorer.exe后，才能删除1.exe成功。

　　上次写的苹果工具条调查篇和清除篇虽然分析了苹果工具条劫持、篡改IE主页为365j.com的工作原理与篡改注册表的位置，不过还是有些遗漏，确实需要不断研究学习才有更多进步。引起我继续的原因是某篇文章中关于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下创建的项目，因此我决定再去看看。

　　应该是从8月28日上周五晚上起，诺顿（包括赛门铁克）、麦咖啡等杀毒软件就开始报量子统计的代码为infostealer病毒，很多使用量子恒道统计的网站都受到影响，至9月1日中午量子统计论坛发表声明“诺顿，麦咖啡目前已不报病毒”为止，这次误报基本结束。被诺顿、麦咖啡等杀毒软件报为infostealer病毒的文件名是tongji[1].js。

[st3wolf / st3wolf][Running/Manual Start]
  <system32\DRIVERS\st3wolf.sys>

[stwlfbus / stwlfbus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\stwlfbus.sys>

　　同事家的液晶显示器出了点问题，说是由于玩游戏而调整了分辨率，等想调回去时发现画面铺不满屏幕，而且出现点击错位现象，看着去点桌面上的某个图标，点中的竟然是它下方的另一个图标。

　　有时使用Excel时会出现复制公式变成复制单元格的内容，如某单元格设置了一个公式并得出计算结果，然后通过拖动鼠标复制它的公式到其下一列单元格中，然而拖动后发现复制后的各个单元格都显示与被复制的单元格一样的结果

[Vcs support / Vcs][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\Vcs.sys><N/A>

[vcs / vcs][Stopped/Auto Start]
  <\??\E:\男女变声工具软件AV VCS 3.0 绿色版\vcs.sys><N/A>

　　昨天在论坛上看到有人因为下载电脑报推荐的软件而被365j.com绑架了IE主页，原来电脑报推荐软件的下载是链接到天极下载站，而天极下载和目前众多的下载站点一样，放置大量的广告与推广软件，并与下载内容不作明显区分，造成不明真相的用户误点下载。

　　前文说了安装苹果工具条及被篡改加入www.365j.com的一些地方。既然看够了就清除它，下面是清除过程：首先，卸载苹果工具条，不废话，卸载完记得去它的安装目录看看有没有残留。