2010年7月16日，Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露，很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到：看一眼恶意软件就中毒，而根本不需要去执行它。这个漏洞将会被广泛使用，网民须高度重视。

　　攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名)，当Windows解析这个LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。

领导电脑被别人使用安装软件后，桌面出现一个“淘宝购物”的图标，无法删除，还有IE被劫持为www.119000.com，使用什么卫士无法解决问题，使用金山网盾的浏览器修复功能可以彻底解决问题。如果电脑安装了什么卫士，需要关闭才能正常安装金山网盾。

几乎所有的安全方案供应商都预言，未来的恶意软件将更加严重。那么该如何对付恶意软件？要知道检测软件并不是万能的。
事实上，多数检测软件，仍处于成长阶段。最起码可以这样说，其成功率绝对不是很高，有安全专业人士指出有的检测软件的成功率甚至不到50%，一个重要的原因是检测总是发生在系统被感染之后进行。
困难之一是在病毒或恶意软件阻止反病毒软件隔离或清除它的时候，或者在它阻止操作系统获取安全补丁时，如何解决被感染的系统。
有人说,要保障一个清洁的系统仅有重装系统一种途径了,其实,这不应当总是首选,而应当是最后的选择。对于任何系统，用户应当拥有一个合法的可以运行的备份，目的是在重装系统成为最后的唯一选择时，可以将数据损失最小化。
...

几乎90%以上的用户感觉电脑太慢的一大原因就是安装了杀毒软件的缘故，杀毒软件的实时监控的确是耗内存的大户。但网上日益猖獗的病毒总是无孔不入，甚至有时候还会碰到一些顽固的正常情况下无法清除的病毒，很是棘手。在此，笔者奉上“防杀病毒的11项纪律对付病毒的原则”与大家共享：
1.切记要断网杀毒
最直接有效的措施当然就是拔掉网线，一是防止病毒继续向外传染危害别人，再就是尽可能早地堵住一些类似于盗号、偷隐私信息的病毒将个人信息发往某个黑客邮箱。
...

中毒后，桌面多出一个“改变你的一生”图标
这个病毒是在QQ的安装目录下

以qq2009为例子

是在Tencent\QQ2009\Bin\TaskTray.dll 这个通常是2百kb ，病毒一般是几MB

同时伴随着9348.cn主页被改，感染userinit.exe，启动会下载所有病毒再次感染系统，包含驱动和很多dll文件，目前杀软无力，很多人恢复系统后依然有“ 改变你的一生”在桌面上

...

解决方法：点击开始-运行，输入“RegEdit”，打开注册表。然后先找到HKEY_CLASSES_ROOT，再找里面的CLSID，依次这么找下去，直到找到最后的Command。里面只有一个文件：（默认），名称是REG_SZ，内容是C:\Program Files\Internet Explorer\iexplore.exe "h%t%t%p%:%/%/%6d%6h7.%6s%6o%6g%6o%6u123.%6i%6n%6f%6o%/?5891100403610071249953"将其改为：C:\Program Files\Internet Explorer\iexplore.exe 即可。

不少网友反映电脑分区根目录出现了dboycao.exe和gina.txt文件，杀毒软件提示是病毒，但不知道是怎么来的，如果你的电脑也出现这个文件了，而且装了sqlserver，那你看看这篇文章就知道怎么回事了，internetusers用户之谜：http://www.cnking.org/post/314.html

症状: 桌面有ie图标打开是 http://123.sogou.com/

主页为hao.360.cn被劫持到91kk.com 这个病毒篡改LSP, 监视进程为iexplore.exe firefox.exe mozilla maxthon.exe ttraveler 修改hao.360.cn的主页进行劫持,其它不劫持

解决办法：下载360系统急救箱最新版打开后查杀木马

http://dl.360safe.com/SuperKiller.exe