Storm_Center

[cpuz131 / cpuz131][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys><N/A>

　　昨日无事在同事电脑上乱晃，突然发现我开的百度搜索网页自动转到一个网页，等该网页完全打开，是网页游戏《热血三国》的推广广告……

　　有时会出现网上邻居中的本地连接不见了（查看方式：右击网上邻居－属性－本地连接，或双击打开网上邻居，左侧栏中的网络任务－查看网络连接－本地连接），也就是看不到本地连接的图标。为了找回失踪的本地连接，收集整理了如下解决方案……

　　每一次看到vista的高级防火墙设置的文章，都想认真学习，哪怕是完整地看完，但哪一次都最终抓狂，复杂让人没办法静下去注意理解每一句话的意思，结果是只好仍然使用简易模式。防火墙的强弱可能与设置的多少有关系，哪怕是天网这样入门级的产品，那里的规则虽然能够基本看下来，但如果具体到每一个拒绝与放行也是让人不知所以，除非真的能把网络基础啃下来，才知道术语后面的含义。

隐藏文件不能正常显示（即使设置了显示所有文件的选项），修改注册表也无法修复（重启后又恢复无法显示隐藏文件的状态），IE主页被篡改。360扫出两个：iexplor.bat,（报映像劫持）和svhddf.exe。

[SbieDrv / SbieDrv][Running/Manual Start]
  <\??\C:\Program Files\360safe\Shield\SbieDrv.sys><tzuk>

进程中出现wscript.exe进程，同时自动弹出博告网广告：http://www.bloggao.com/Ad.aspx?AdID=……。清除方法：1.删除以下文件：（参考怎样根据SREng日志的分析报告清除病毒）c:\windows\system32\upgrade.sqm

　　Windows XP 更新补丁KB955704添加了对 exFAT 文件系统格式的支持，exFAT 文件系统在 FAT 32 上进行改进.，但保留 FAT 的简单性。……

 　　自从Adobe Acrobat PDF 0day漏洞 爆出，终于盼到3月11日Adobe官方的更新出来了，Adobe Reader 和 Acrobat 的版本都从9升级到9.1。以上来自Adobe英文网站，其中文网站上还没有相应的信息，但是我们还是可以从它的下载点下载9.1版本的Adobe Reader 和 Acrobat 。

　　前文“recycle.exe”、“　.exe”、“　　.exe”、“　　　.exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行，今天又在同事的电脑上看到一例，与前文类似，也是在system32下生成4个文件夹（隐藏属性），文件夹名称是5位字母或数字组合，当然与前文不一样，但其中一个中也是装着病毒释放的E语言库文件（另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹），另一个则装着放到启动项中的文件（注册表与开始程序菜单的启动文件夹），用于防止删除病毒后还能在下次启动后再次生成。