Storm_Center

[DrvINFReader Class]
{631AC624-4EA0-49AB-ABD7-64409592AE15} <C:\PROGRA~1\Walker\DrvInst\Bin\DrvInf.dll, N/A>

[DrvINFReader Class]
{631AC624-4EA0-49AB-ABD7-64409592AE15} <D:\PROGRA~1\Walker\DrvInst\Bin\DrvInf.dll, 联想（北京）有限公司>

[adsrsvc / adsrsvc][Running/Boot Start]
  <\SystemRoot\system32\drivers\adsrsvc.SYS>

[YTTL / YTTL][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\yttl.sys><N/A>

[ROCKEY6SMART SERVICE / ROCKEY6SMARTSVC]
  <C:\windows\system32\rockey6smartsvc.exe><N/A>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    <WinlogonNotify: WBSrv><\WBSrv.dll>  [N/A]

[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys>

[Protector / Protector][Running/System Start]
  <system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><www.ISRA.org.cn>

　　bsmain_runtime.log出现于系统盘（一般为C盘）根目录下，大小不等。该文件是瑞星2008版开始出现的日志文件，2009版也有，是瑞星启动、工作记录的日志文件，其大小与开机扫描有关，记录开机扫描的内容，可以删除，但会再次自动生成。一般情况下可以不必启动开机扫描病毒功能，据说这样可以避免该文件生成。

　　终于见到.rnd的真面目了，这个1K大小没有文件名的文件出现在c盘根目录下，用记事本打开，里面都是乱码，看不出什么内容。曾经很早的时候在网上搜索过这个.rnd，但除了基本可以确认其无害，其余就再没有找到有用的信息，如是什么软件程序生成的，没有人能说清楚。不过今天竟意外地发现了这个.rnd的来源，原来是虚拟机VMware生成的 ... ...

[ceditinput Class]
  {41EA9C02-8924-40D6-B253-8FF447CFBB9A} <C:\Windows\Downloaded Program Files\BhoPlugin.dll, N/A>