Storm_Center

　　朋友的笔记本突然不能看在线视频，但是用火狐却可以，而用遨游就不行，遨游用的是IE核心，同样IE也不能看在线视频，浏览器上原本应该播放视频的地方只显示空白，试了好几个在线视频和播客网站都是如此。折腾一番，原来是IE缓存文件夹的原因。

　　这次的病毒是在同事的电脑上，进程表中explorer.exe占用大量CPU资源，整个系统的CPU使用率一直是100%，导致其它应用程序都卡得无法运行。同时发现有两个smss.exe进程，后来发现其中一个smss.exe是在windows目录下，很明显是病毒文件。其它情况还有个别应用程序界面上的文字变成竖条，进入安全模式时出现蓝屏。

[SSPORT / SSPORT][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\SSPORT.sys><N/A>

　　系统遭遇蓝屏，检查发现病毒，同样使用映像劫持，被劫持项目和以前各种映像劫持的程序大同小异，并且都用了ntsd -d，也出现了comres.dll。

　　这应该是第四次收录9348.cn篡改主页的例子了。因为有驱动程序保护，所以《如何修复被劫持、篡改的IE主页》一文中的方法无法简单见效，需要先搞定它的驱动才行。另外此次9348劫持的是世界之窗，而一些防止主页被改的工具，如IE巡警并不起作用。

　　任务管理器中出现一个随机数字加 xeex.exe的进程，360及部分知名杀毒软件无法打开，杀毒软件的网页无法访问，并且该病毒能够感染应用程序。

注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <clean><autohal /clean>  [N/A]

　　电脑报里夹张网络游戏《成吉思汗》的宣传张，写了好多很炫的头衔，什么文化部、新闻署推荐，什么最值得期待的游戏，等等。由于附着游戏新手礼包，真动了心想玩玩，说真的，魔兽世界后还真没再动过玩什么其它网络游戏的念头。进入官网，先找游戏截图看看，瞧瞧游戏画面与界面如何，这在一定程度是可能决定我的选择。

　　此病毒借计划任务定时使用rundll32调用em63.dll，因此一定要先清理计划任务中的定时任务，但删除时别把rundll32.exe删除了，这个是系统文件，同时还有病毒建立的服务与加载的IE插件要清理。

　　经常有人问集线器、交换机、路由器这三种网络设备的区别，当然用专门的术语解释也行，考CCNA、网工的肯定知道这些含义，不过从网上看到下面的解释还是比较有趣的，特以收之。