Storm_Center

　　闲逛到天涯的IT视界，看到两则帖子，一则上说买了个正版的某国外杀毒软件，然后就不断蓝屏，然后后面跟帖的就开始说这款杀毒软件误杀误报还很占内存、网站还经常被黑。而另一个帖子，是求助某个“著名”国产杀毒软件遇到不能升级的问题，跟帖者这回则纷纷指责是该用户自己的问题，

[ROCKEY6SMART SERVICE / ROCKEY6SMARTSVC]
  <C:\windows\system32\rockey6smartsvc.exe><N/A>

症状：电脑发出慕名的声音，未打开QQ也会发出QQ的咳嗽声，从任务管理器中发现后台打开很多奇怪的网页，如小屁孩日记、嘻喔喔、WOYO、激情聊天室……等等，即使当时结束它们，还会自动打开。

　　修改PPS播放器设置不光能修复有声音没图像的问题，有时也能解决一些莫名其妙的显示问题。比如这一次，我用PPS（ppstream）播放《太空堡垒》，不知是片源的问题还是什么原因，在片前广告过去后，画面竟然是大片大片红或绿的色块，而看不清图像，而看其它视频却没问题。

症状：电脑自动弹网页，如51173.com等，经检查，发现如下可疑文件：wuauctl.exe、smartbaidu.dll、smartclick.dll、smartpopup.dll、smartsearch。注意，第一个wuauctl.exe，这可不是windows自动更新程序，系统那个自动更新的文件名则是wuauclt.exe。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    <WinlogonNotify: WBSrv><\WBSrv.dll>  [N/A]

　　IE主页被www.9348.cn/?205459劫持，注册表中没有找到该网址的痕迹，IE快捷方式也正常，因此可以肯定本地电脑上有病毒或木马在保护被劫持IE主页、不允许用户进行修复。

　　此问题多出现于Discuz论坛，在注册、登录论坛、以及发帖、回帖时，甚至点击论坛上的链接时，浏览器会提示下载PHP文件或弹出下载工具（如迅雷）要求下载PHP文件。

　　某些病毒虽然杀毒软件能查出来，却不能清除或删除，其中有一些是由于病毒的自我保护造成的，还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容，本文主要说说后者，系统中此类特殊位置，一般是回收站、IE临时缓存文件夹、系统还原备份文件夹，这几个都是系统属性的文件夹，一般是隐藏的。

　　本例也是IE主页被iexx.com篡改，但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招，但生成的文件不同，因此清除方法也不同：使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]