Storm_Center

　　“没有找到dsound.dll”的提示，是由于病毒感染了系统文件dsound.dll，甚至还有Ddraw.dll文件，有的杀毒软件直接删除了被感染的dsound.dll和Ddraw.dll，导致某些应用程序运行时提示找不到文件而无法运行。dsound.dll用于支持Direct Sound声音特性，Ddraw.dll用于绘制多媒体应用程序的2D图形。

　　此版本的lpk.dll-usp10.dll感染病毒专杀工具是今年2月10日更新的，之所以试用，是因为最近似乎这种“usp10.dll”病毒又流行了，论坛上有看到有人求助这个问题，不明白为什么现在的杀毒软件杀不了这个“猫癣”病毒。此病毒有感染性，因此最好有专杀工具来检查修复。

　　病毒篡改所有桌面快捷方式，使用户双击桌面的任何快捷方式图标时，都能运行恶意程序篡改IE主页，或劫持IE访问恶意网站或推广网站，解决方法就是要修复这些被劫持的快捷方式。

　　昨天看到一个问题：每次开机启动时都有一个CMD窗口出现，然后IE主页就被修改，即篡改IE快捷方式的目标项，即使删除修复IE快捷方式，下次启动时同样会再次篡改。有人高人指点这是SuperRepair.dll的原因。

　　在电脑报论坛看到有人的IE主页被劫持，用金山急救箱就可以清除修复IE主页，不过还有一个症状，打开系统中的控制面板也会打开网页，虽然用急救箱可以使其恢复正常，但控制面板窗口的标题与地址栏上却显示“Internet Explorer”。

　　该木马来源于外挂，报病毒名为Trojan.PSW.Win32.GameOnL.l，关闭360安全卫士，删除木马文件zydxc0209.dll后就无法上网。

　　Conficker病毒，又名 Downup、Downandup、Downadup和 Kido ，是一种出现于2008年10月的计算机蠕虫病毒，针对Windows操作系统，利用其漏洞传播，因此为预防该病毒，首先必须打上MS08-067补丁。

　　olepro32.dll和DSOUND.dll这两个文件可能被360安全卫士等安全工具删除，不论是因为木马感染还是误删，丢失这两个文件或文件损坏，将导致应用程序无法找不到组件而未能启动。olepro32.dll和DSOUND.dll不一定是同时丢失或损坏，可能只是其中之一出状况

　　问题电脑开机后进入系统但无法显示桌面图标，并且会自动打开一个文件夹，从任务管理器重新运行explorer.exe后恢复桌面正常状态，安全模式同样如此。

　　中毒现象：劫持IE，篡改伪装桌面的IE图标、我的电脑图标，甚至结束瑞星监控。在结束瑞星监控前，可查杀出部分木马文件，文件名以KB开头，位于system32目录下，似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。

　　同样是使用网络游戏《冒险岛》的外挂中毒，360检查发现add17828.dll疑似木马文件（“系统敏感目录下的程序有疑似木马的行为”）。

　　IE会自动弹出网址，如http://so.so70.com/sg.aspx?wd=xxx形式，wd=后面是搜索的关键字，是一个搜索广告，如搜索“私家二手车”之类的，广告内容是可变的。经检查发现在启动文件夹（开始程序菜单中的“启动”项）中有一个vbs文件，明显是它在作祟。

　　显示隐藏文件选项失效，按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……

　　此病毒劫持IE主页，因此除以下清除内容外，应全面搜索注册表与浏览器快捷方式属性，删除其中被恶意添加的网址部分，具体的可参考如何修复被劫持、篡改的IE主页一文。另外，下面添加的病毒报务的形式，以前文章也曾出现过，不再列举。

　　中毒现象：使用冒险岛online网络游戏的外挂后中毒，冒险岛online游戏、QQ被自动关闭，explorer.exe进程自动重启。使用360杀毒无效，360安全卫士查出风险文件add17828.dll。