Storm_Center

　　USBC是只针对移动存储设备的病毒，该病毒在的隐蔽性很强，USBC病毒一般对主机硬盘不会造成伤害，因此用户出事前很难察觉，但当接入移动设备（如U盘、存储卡）时就会立即中毒，轻的会使文件乱码无法打开，严重时会提示“移动设备分区损坏，需要格式化”等等。

　　中毒情况：使用游戏外挂中毒，桌面丢失，鼠标右击不能用，显示找不到资源管理器，还显示找不到c2rs.dll动态链接库，IE主页被改，杀毒软件无能为力，等等。

　　此例中的电脑桌面上莫名出现一个Internet Explorer的图标，不过不是IE的图标，而是那种未识别的程序的图标样式，右击该图标，出现的菜单中有“打开主页”、“剪切”和“创建快捷方式”三个命令，没有更多的菜单项，直接删除明显是不可能的。

 　　中毒症状：360安全卫士不能更新，无法访问360官方网站。经检查发现一个可疑的服务： [kluowudo / wmdmpmsp] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\StormII\rlctn.dlc><N/A> 

　　 中毒电脑装windows 7操作系统，桌面上的图标除“计算机”和“回收站”外，其它双击后都提示“无法找到脚本文件C:\program Files\Common Files\microsoft shared\Web Js\Wrapper.jes”，很明显这就是病毒修改了快捷方式的文件关联造成的。

　　每个硬盘分区的根目录下出现autorun.inf 和两个伪装成图片的exe文件： 虚拟艺术.exe、Mourn_Operator1`1.exe，报为蠕虫病毒，可能在局域网内扩散传播。因此清除方法首先是断网，然后除删除各个根目录下的以上三个文件外，还要删除C:\Program Files\Internet Explorer\LSASS.EXE、C:\Program Files\Internet Explorer\SERVICES.EXE……

　　该病毒通过U盘传播，在硬盘与U盘的根目录下生成autorun.inf 和stesm.exe，且置为隐藏与系统属性，360杀毒被关闭，无法访问病毒安全相关的网站或论坛相应的版块，可能屏蔽了有关的关键字。

　　“没有找到dsound.dll”的提示，是由于病毒感染了系统文件dsound.dll，甚至还有Ddraw.dll文件，有的杀毒软件直接删除了被感染的dsound.dll和Ddraw.dll，导致某些应用程序运行时提示找不到文件而无法运行。dsound.dll用于支持Direct Sound声音特性，Ddraw.dll用于绘制多媒体应用程序的2D图形。

　　此版本的lpk.dll-usp10.dll感染病毒专杀工具是今年2月10日更新的，之所以试用，是因为最近似乎这种“usp10.dll”病毒又流行了，论坛上有看到有人求助这个问题，不明白为什么现在的杀毒软件杀不了这个“猫癣”病毒。此病毒有感染性，因此最好有专杀工具来检查修复。

　　病毒篡改所有桌面快捷方式，使用户双击桌面的任何快捷方式图标时，都能运行恶意程序篡改IE主页，或劫持IE访问恶意网站或推广网站，解决方法就是要修复这些被劫持的快捷方式。