Storm_Center

　　在《如何修复被劫持、篡改的IE主页》一文中提到通过篡改浏览器快捷方式属性中目标的方法来劫持IE主页，修复方法就是将强加到快捷方式属性中的网址删除，或整个删除快捷方式后再重新建。不过有的时候却只能通过删除快捷方式的方法才能恢复正常的浏览器使用。

　　闲逛到天涯的IT视界，看到两则帖子，一则上说买了个正版的某国外杀毒软件，然后就不断蓝屏，然后后面跟帖的就开始说这款杀毒软件误杀误报还很占内存、网站还经常被黑。而另一个帖子，是求助某个“著名”国产杀毒软件遇到不能升级的问题，跟帖者这回则纷纷指责是该用户自己的问题，

[ROCKEY6SMART SERVICE / ROCKEY6SMARTSVC]
  <C:\windows\system32\rockey6smartsvc.exe><N/A>

症状：电脑发出慕名的声音，未打开QQ也会发出QQ的咳嗽声，从任务管理器中发现后台打开很多奇怪的网页，如小屁孩日记、嘻喔喔、WOYO、激情聊天室……等等，即使当时结束它们，还会自动打开。

　　修改PPS播放器设置不光能修复有声音没图像的问题，有时也能解决一些莫名其妙的显示问题。比如这一次，我用PPS（ppstream）播放《太空堡垒》，不知是片源的问题还是什么原因，在片前广告过去后，画面竟然是大片大片红或绿的色块，而看不清图像，而看其它视频却没问题。

症状：电脑自动弹网页，如51173.com等，经检查，发现如下可疑文件：wuauctl.exe、smartbaidu.dll、smartclick.dll、smartpopup.dll、smartsearch。注意，第一个wuauctl.exe，这可不是windows自动更新程序，系统那个自动更新的文件名则是wuauclt.exe。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    <WinlogonNotify: WBSrv><\WBSrv.dll>  [N/A]

　　IE主页被www.9348.cn/?205459劫持，注册表中没有找到该网址的痕迹，IE快捷方式也正常，因此可以肯定本地电脑上有病毒或木马在保护被劫持IE主页、不允许用户进行修复。

　　此问题多出现于Discuz论坛，在注册、登录论坛、以及发帖、回帖时，甚至点击论坛上的链接时，浏览器会提示下载PHP文件或弹出下载工具（如迅雷）要求下载PHP文件。

　　某些病毒虽然杀毒软件能查出来，却不能清除或删除，其中有一些是由于病毒的自我保护造成的，还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容，本文主要说说后者，系统中此类特殊位置，一般是回收站、IE临时缓存文件夹、系统还原备份文件夹，这几个都是系统属性的文件夹，一般是隐藏的。