Storm_Center

　　杀毒软件报毒，中木马：Win32/Genetik 、Win32/Delf.NKF、Win32/Spy.Delf.NHF、Win32/TrojanDownloader.QQHelper.NEZ 、Win32/TrojanDownloader.Adload.NEW 、Win32/TrojanDownloader.Small.IAW、Win32/Mypis，等等木马病毒或变种，但杀不干净。

　　中了网游盗号病毒，杀毒也清除不了。清除方法如下　……

　　同事电脑启动后只出现背景，没有图标、没有任务栏，别说，还剩下一中文输入法状态条，同时还出现伴随类DOS窗口的"无效指令"的提示框，有关闭和忽略两个按钮，文件路径没记下太多，有指向临时目录的，还有一个是c:\windows\system32\dllcache\explorer.exe，看来这是桌面消失的原因了，不光是windows下的explorer.exe，包括系统备份dllcache中的explorer.exe也全被病毒破坏了。

　　金山毒霸运行不了，重装失败，出现安装错误的提示信息　……

　　卡巴斯基报警：suspicious driver installation，看字面是发现可疑的驱动。检查SREng日志找到两个可疑驱动和一个启动项 ……

　　删除以下文件：c:\windows\win32.ini和c:\windows\system32\drivers\292437.sys ……

　　上网打开IE拦截到的病毒，金山毒霸报ssqpm.dll为 Win32.Troj.VirtuMondeT.NB.324096，McAfee则报ssqpm.dll为Adware-Virtumundo。

　　综合几个有关goteple的例子，该病毒或恶意程序位于C:\Program Files\Common Files\goteple(Winostle.exe也在其中)，现象：有说是内存不能“read”或“written”，也有打开百度网页跳出警告的。

　　现象：求助者只说了打开网页会自动关闭。检查其SREng日志，发现病毒不少，尤其那个winlib .dll，注意“winlib”和“.dll”之间有一个空格，还有一个就是spoo1sv.exe，冒充打印程序spoolsv.exe。

　　有如下的病毒文件twain.dll、realsched.pat、soundmans.exe、1sasrv.dll、adsldps.dll、hkcmd.pat，……