Storm_Center

　　此版本的lpk.dll-usp10.dll感染病毒专杀工具是今年2月10日更新的，之所以试用，是因为最近似乎这种“usp10.dll”病毒又流行了，论坛上有看到有人求助这个问题，不明白为什么现在的杀毒软件杀不了这个“猫癣”病毒。此病毒有感染性，因此最好有专杀工具来检查修复。

　　病毒篡改所有桌面快捷方式，使用户双击桌面的任何快捷方式图标时，都能运行恶意程序篡改IE主页，或劫持IE访问恶意网站或推广网站，解决方法就是要修复这些被劫持的快捷方式。

　　昨天看到一个问题：每次开机启动时都有一个CMD窗口出现，然后IE主页就被修改，即篡改IE快捷方式的目标项，即使删除修复IE快捷方式，下次启动时同样会再次篡改。有人高人指点这是SuperRepair.dll的原因。

　　在电脑报论坛看到有人的IE主页被劫持，用金山急救箱就可以清除修复IE主页，不过还有一个症状，打开系统中的控制面板也会打开网页，虽然用急救箱可以使其恢复正常，但控制面板窗口的标题与地址栏上却显示“Internet Explorer”。

　　该木马来源于外挂，报病毒名为Trojan.PSW.Win32.GameOnL.l，关闭360安全卫士，删除木马文件zydxc0209.dll后就无法上网。

　　Conficker病毒，又名 Downup、Downandup、Downadup和 Kido ，是一种出现于2008年10月的计算机蠕虫病毒，针对Windows操作系统，利用其漏洞传播，因此为预防该病毒，首先必须打上MS08-067补丁。

　　olepro32.dll和DSOUND.dll这两个文件可能被360安全卫士等安全工具删除，不论是因为木马感染还是误删，丢失这两个文件或文件损坏，将导致应用程序无法找不到组件而未能启动。olepro32.dll和DSOUND.dll不一定是同时丢失或损坏，可能只是其中之一出状况

　　问题电脑开机后进入系统但无法显示桌面图标，并且会自动打开一个文件夹，从任务管理器重新运行explorer.exe后恢复桌面正常状态，安全模式同样如此。

　　中毒现象：劫持IE，篡改伪装桌面的IE图标、我的电脑图标，甚至结束瑞星监控。在结束瑞星监控前，可查杀出部分木马文件，文件名以KB开头，位于system32目录下，似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。

　　同样是使用网络游戏《冒险岛》的外挂中毒，360检查发现add17828.dll疑似木马文件（“系统敏感目录下的程序有疑似木马的行为”）。

　　IE会自动弹出网址，如http://so.so70.com/sg.aspx?wd=xxx形式，wd=后面是搜索的关键字，是一个搜索广告，如搜索“私家二手车”之类的，广告内容是可变的。经检查发现在启动文件夹（开始程序菜单中的“启动”项）中有一个vbs文件，明显是它在作祟。

　　显示隐藏文件选项失效，按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……

　　此病毒劫持IE主页，因此除以下清除内容外，应全面搜索注册表与浏览器快捷方式属性，删除其中被恶意添加的网址部分，具体的可参考如何修复被劫持、篡改的IE主页一文。另外，下面添加的病毒报务的形式，以前文章也曾出现过，不再列举。

　　中毒现象：使用冒险岛online网络游戏的外挂后中毒，冒险岛online游戏、QQ被自动关闭，explorer.exe进程自动重启。使用360杀毒无效，360安全卫士查出风险文件add17828.dll。

　　这几天每次打开QQ，总是跳出警告窗口：“警告：发现盗号木马，请立即清除，您的QQ密码可能已被窃取！QQ安全中心发现1个盗号木马，请立即清除，并尽快修改QQ密码。名称：系统hosta文件 类型：盗号木马  文件路径：c:\windows\system32\drivers\etc\hosts ”，窗口上只有一个“立即清除”的按钮，连个忽略的设置也没有，只能直接点窗口右上角的“X”来关闭。