Storm_Center

[AntiyNF / AntiyNF][Running/Auto Start]
    <system32\drivers\AntiyNF.sys><N/A>

[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>

网上该文件的相关信息：

一、老外的XPROTEXTOR加壳保护的软件。
这个和DBPE保护层次上差不多，但狠毒劲则比DBPE过之。
总体上来说：
1、XPRO与DBPE一样，都是利用驱动程序来在WINNT系统上获得R0级权限。
...

　　瑞星的卡卡助手6.0的文件，插入注册表的AppInit_Dlls，而不是以前版本的ieprot.dll。有的杀毒软件或安全工具会对kmon.dll报警，因为AppInit_Dlls是注册表敏感位置，默认值为空，很多病毒会在此处加入自己的文件、用于启动，但卡巴斯基、卡卡等安全程序也会在此处插入自己的文件。

服务
[WDelMgr20 / WDelMgr20][Stopped/Auto Start]
 <C:\WINDOWS\system32\drivers\WDelMgr20.exe><N/A>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uklognf]
    <WinlogonNotify: uklognf><uklognf.dll>

服务
[Distributed Link Tracking Client / TrkWks][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\trkwks.dll><N/A>

[vax347b / vax347b]
   <\SystemRoot\system32\DRIVERS\vax347b.sys>
[vax347s / vax347s]
   <\SystemRoot\System32\Drivers\vax347s.sys>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   <BHDCRegC><C:\WINDOWS\system32\BHDCRegC.exe>  [SHHIC]

[Real-Time Windows Target / RTWTKRNL]
    <\??\C:\WINDOWS\system32\drivers\RTWTKRNL.sys><N/A>