公司同事拿了一台笔记本说是不行了，开机报错，待机时会莫名奇妙就关机了！一看笔记本上两个星期刚到我这里给重新装过系统，起因是系统分区发生逻辑错误。打开机子启动系统，进去就报错说是少dll文件，点了确定还是会弹出来，查看了系统日志也是同样的错误，看看时间也就是最近两天的事，估计是系统被破坏了，就拿了一张XP的安装光盘执行了一次修复安装！

我在学校机房工作，经常有一些教师U盘感染病毒后拿来叫我帮助处理。其中最常见的就是office文档被病毒感染。Word是办公教学中不可获取的，也是使用频率最高的软件之一。因此针对该软件的病毒也是层出不穷，而且这类病毒具有针对性强，传播扩散快的特点。现就将其中doc文档变成exe文件的处理方法总结如下。

客户的工作站、PC和笔记本电脑不可避免地会感染病毒和间谍软件。不管采取何种预防措施，从网关保护、自动扫描到书面的互联网使用策略，恶意威胁都会偷偷地透过多层防御。更为糟糕的是，许多客户端并愿意投资购买独立的反间谍软件，即使他们理解最少的反病毒保护的需要。

故障现象
近日，笔者接到单位同事的电话，说新购买不久的电脑（与网络隔离）运行很慢，而且在安装本单位保密系统的安装过程中，电脑近乎死机，落到了“老态龙钟”的地步。于是，过去看到，有一个安装保密系统软件的窗口显示“正在加载程序”，等了好一阵子都没有反应，移动鼠标点击其他程序图标，几乎没有反应，键盘上的灯也正常。

2010年7月16日，Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露，很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到：看一眼恶意软件就中毒，而根本不需要去执行它。这个漏洞将会被广泛使用，网民须高度重视。

　　攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名)，当Windows解析这个LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。

领导电脑被别人使用安装软件后，桌面出现一个“淘宝购物”的图标，无法删除，还有IE被劫持为www.119000.com，使用什么卫士无法解决问题，使用金山网盾的浏览器修复功能可以彻底解决问题。如果电脑安装了什么卫士，需要关闭才能正常安装金山网盾。

几乎所有的安全方案供应商都预言，未来的恶意软件将更加严重。那么该如何对付恶意软件？要知道检测软件并不是万能的。
事实上，多数检测软件，仍处于成长阶段。最起码可以这样说，其成功率绝对不是很高，有安全专业人士指出有的检测软件的成功率甚至不到50%，一个重要的原因是检测总是发生在系统被感染之后进行。
困难之一是在病毒或恶意软件阻止反病毒软件隔离或清除它的时候，或者在它阻止操作系统获取安全补丁时，如何解决被感染的系统。
有人说,要保障一个清洁的系统仅有重装系统一种途径了,其实,这不应当总是首选,而应当是最后的选择。对于任何系统，用户应当拥有一个合法的可以运行的备份，目的是在重装系统成为最后的唯一选择时，可以将数据损失最小化。
...

几乎90%以上的用户感觉电脑太慢的一大原因就是安装了杀毒软件的缘故，杀毒软件的实时监控的确是耗内存的大户。但网上日益猖獗的病毒总是无孔不入，甚至有时候还会碰到一些顽固的正常情况下无法清除的病毒，很是棘手。在此，笔者奉上“防杀病毒的11项纪律对付病毒的原则”与大家共享：
1.切记要断网杀毒
最直接有效的措施当然就是拔掉网线，一是防止病毒继续向外传染危害别人，再就是尽可能早地堵住一些类似于盗号、偷隐私信息的病毒将个人信息发往某个黑客邮箱。
...

中毒后，桌面多出一个“改变你的一生”图标
这个病毒是在QQ的安装目录下

以qq2009为例子

是在Tencent\QQ2009\Bin\TaskTray.dll 这个通常是2百kb ，病毒一般是几MB

同时伴随着9348.cn主页被改，感染userinit.exe，启动会下载所有病毒再次感染系统，包含驱动和很多dll文件，目前杀软无力，很多人恢复系统后依然有“ 改变你的一生”在桌面上

...

解决方法：点击开始-运行，输入“RegEdit”，打开注册表。然后先找到HKEY_CLASSES_ROOT，再找里面的CLSID，依次这么找下去，直到找到最后的Command。里面只有一个文件：（默认），名称是REG_SZ，内容是C:\Program Files\Internet Explorer\iexplore.exe "h%t%t%p%:%/%/%6d%6h7.%6s%6o%6g%6o%6u123.%6i%6n%6f%6o%/?5891100403610071249953"将其改为：C:\Program Files\Internet Explorer\iexplore.exe 即可。