Storm_Center

　　求助内容：笔记本远程控制被打开、有陌生的电脑请求远程连接，并发现被创建管理员权限的帐户，检查其用SREng扫描的日志，发现如下可疑内容要求清除与修复……

　　使用360（不管是安全卫士还是杀毒软件）均无法完全清除，手动清除方案如下：……

　　应该是残留的木马启动项，仅余以下三个，根据网上搜索结果，还有更多的东西，不过本例残留的结果只有找到fonts.exe、keyboard.exe、helphost.com。

　　下载文件中毒，该电脑上装的杀毒软件NOD32自动退出，且无法再打开和重新安装，所有的杀毒软件的网站都打不开，但其它的网站访问正常。就其症状，很似AV终结者病毒，其实就是映像劫持IFEO。

　　USBC是只针对移动存储设备的病毒，该病毒在的隐蔽性很强，USBC病毒一般对主机硬盘不会造成伤害，因此用户出事前很难察觉，但当接入移动设备（如U盘、存储卡）时就会立即中毒，轻的会使文件乱码无法打开，严重时会提示“移动设备分区损坏，需要格式化”等等。

　　中毒情况：使用游戏外挂中毒，桌面丢失，鼠标右击不能用，显示找不到资源管理器，还显示找不到c2rs.dll动态链接库，IE主页被改，杀毒软件无能为力，等等。

　　此例中的电脑桌面上莫名出现一个Internet Explorer的图标，不过不是IE的图标，而是那种未识别的程序的图标样式，右击该图标，出现的菜单中有“打开主页”、“剪切”和“创建快捷方式”三个命令，没有更多的菜单项，直接删除明显是不可能的。

 　　中毒症状：360安全卫士不能更新，无法访问360官方网站。经检查发现一个可疑的服务： [kluowudo / wmdmpmsp] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\StormII\rlctn.dlc><N/A> 

　　 中毒电脑装windows 7操作系统，桌面上的图标除“计算机”和“回收站”外，其它双击后都提示“无法找到脚本文件C:\program Files\Common Files\microsoft shared\Web Js\Wrapper.jes”，很明显这就是病毒修改了快捷方式的文件关联造成的。

　　每个硬盘分区的根目录下出现autorun.inf 和两个伪装成图片的exe文件： 虚拟艺术.exe、Mourn_Operator1`1.exe，报为蠕虫病毒，可能在局域网内扩散传播。因此清除方法首先是断网，然后除删除各个根目录下的以上三个文件外，还要删除C:\Program Files\Internet Explorer\LSASS.EXE、C:\Program Files\Internet Explorer\SERVICES.EXE……