Storm_Center

[adsrsvc / adsrsvc][Running/Boot Start]
  <\SystemRoot\system32\drivers\adsrsvc.SYS>

[YTTL / YTTL][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\yttl.sys><N/A>

[ROCKEY6SMART SERVICE / ROCKEY6SMARTSVC]
  <C:\windows\system32\rockey6smartsvc.exe><N/A>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    <WinlogonNotify: WBSrv><\WBSrv.dll>  [N/A]

[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys>

[Protector / Protector][Running/System Start]
  <system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><www.ISRA.org.cn>

　　bsmain_runtime.log出现于系统盘（一般为C盘）根目录下，大小不等。该文件是瑞星2008版开始出现的日志文件，2009版也有，是瑞星启动、工作记录的日志文件，其大小与开机扫描有关，记录开机扫描的内容，可以删除，但会再次自动生成。一般情况下可以不必启动开机扫描病毒功能，据说这样可以避免该文件生成。

　　终于见到.rnd的真面目了，这个1K大小没有文件名的文件出现在c盘根目录下，用记事本打开，里面都是乱码，看不出什么内容。曾经很早的时候在网上搜索过这个.rnd，但除了基本可以确认其无害，其余就再没有找到有用的信息，如是什么软件程序生成的，没有人能说清楚。不过今天竟意外地发现了这个.rnd的来源，原来是虚拟机VMware生成的 ... ...

[ceditinput Class]
  {41EA9C02-8924-40D6-B253-8FF447CFBB9A} <C:\Windows\Downloaded Program Files\BhoPlugin.dll, N/A>

　　有时开机时会跳出一个“错误”提示框：“Can't Load Library(SBHotkey.dll),please cheak if this file exist.”，中文意思是不能加载SBHotkey.dll这个文件，请检查SBHotkey.dll是否存在。出现此问题的原因倒很简单，可能此文件属于某启动程序，而由于该文件丢失、损坏或所属启动程序出现问题，导致不能加载该文件。解决方法就是到启动项中取消相关启动程序，或检查该文件是否正常或按提示检查其是否存在，然后修复或重装所属软件。在解决之前，我们还是要查查这个SBHotkey.dll到底是什么来历，确定它的安全性。