Storm_Center

　　此问题来源电脑报官方论坛的求助，HOSTS文件内容变乱码，安全模式下可以修复，但重启到正常模式又被篡改，而且也不允许访问和修改，提示有程序占用。根据扫描的SREng日志，解决方案如下…… 

　　来自电脑报论坛求助称：QQ电脑管家“拦截”了威盘下载，称“此网站含有恶意软件或广告”，建议“停止访问”，即使点击该提醒网页上的“仍然访问”也无效，甚至关闭QQ电脑管家，不让它开机启动，管家依然“忠实”履行自己的“拦截”任务。……

　　在进程中出现一个firefox.exe的进程，同时占用大量内存，但用户并没有安装火狐浏览器，把firefox.exe进程结束掉，过一会又再出现。检查求助者扫描出来的SREng日志，发现一个可疑启动项：C:\WINDOWS\system32\VVT\vchost.exe，然后在“正在运行的进程”中发现这个firefox.exe进程：C:\WINDOWS\system32\VVT\browser\firefox.exe　……

　　同样是在电脑报论坛上看到的求助，同样是任务计划中的At任务与s.cmd，和之前“删除s.cmd任务计划”一文基本类似，不同的是s.cmd所在的路径，这回是在C:\Program Files\Boot\IDT\Java\s.cmd，上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd，虽然路径再深，也可以看得出来是假冒的。……

　　在电脑报论坛看到求助，说是被安装了一个win7 anti-spyware 2011，界面类似微软反恶意软件的工具，然后提示用户中了“好些”病毒，不过要清除必须花钱购买它的杀毒软件。到网上查了下，据说这个win7 anti-spyware 2011是一个伪装成杀毒软件的流氓软件。……

　　有时数码相机的存储卡接到电脑上看不到已保存在里面的照片，而插回相机，从相机上预览却可以看到所有照片。其实这个问题很简单，病毒隐藏了存储卡上的保存照片文件的文件夹，所以在电脑上看不到存储卡上的内容，只要在电脑上打开显示隐藏文件（或文件夹）的选项，  就能看到存储卡上的内容了。…… 

　　昨日按一信任站点的推荐到某网盘下载电子书，不知道是点错了，还是被人改了资源，下载的却是什么播放器，只是程序窗口的标题是这样写的，实际上我并没有播放器的影子，只是带来几个推广网站的桌面图标：双人小游戏、淘宝网今日打折商品，还有一个明显是被“修理”过的IE快捷方式，指向www.113w.com/?81，即使删除被添加的IE快捷方式，打开IE仍然跳出这个网址。经过分析与清理，最终修复了IE主页。……

　　电脑自动在桌面创建一个“图片”文件：admovie.jpg，删除后还会自动创建。据了解此文件是快播（QVOD）创建的，是一个无威胁文件，不是病毒，属于Shenzhen QVOD Technology Co.,Ltd的文件。……

　　此木马篡改系统中的HOSTS文件，即使修复，每次开机启动后仍会“还原”成篡改后的状态，同时劫持IE主页到www.haol23.in。此木马可能捆绑在某游戏或软件中，通过下载安装而侵入用户电脑。被修改过的HOSTS的部分内容如下，所有网址指向同一个IP：173.252.193.47，因此打开淘宝网站就被劫持跳转到钓鱼网站上。

　　以前一般被篡改或劫持的都是IE主页，而大部分安全工具所谓锁定主页也是针对IE主页，但不是说opera和火狐就没事，除了快捷方式属性的修改，还有其它方法，如修改扩展的配置文件。……