Storm_Center

[GMSIPCI / GMSIPCI][Stopped/Manual Start]
  <\??\G:\INSTALL\GMSIPCI.SYS><N/A>

　　某HIPS软件报告QQ读取硬盘各分区根目录下的autorun.inf，而硬盘中并不存在autorun.inf文件或文件夹。原来这不过是QQ医生在QQ启动时检查电脑系统、而正好碰上HIPS软件中设置有禁止对autorun.inf的读写规则所引起的误会。　

　　IE自动弹出窗口，任务管理器的进程表中可看到多个IE进程。检查用SREng扫描的日志，发现可疑的IE插件：[adad Class]　{F28CF86E-FCE7-48F5-B3AC-4743AA1B2754} <C:\WINDOWS\system32\wingelu.dll, >　建议清除。

　　有时在系统中双击驱动器或文件夹，却不能打开硬盘或文件夹，而弹出硬盘或文件夹的属性页，甚至双击文件也是打开文件的属性页而不能打开或运行文件。但是从资源管理器中仍可以进入硬盘或文件夹。

　　在桌面多一个IE图标的修复方法。由于涉及到注册表操作，建议事先做好注册表的备份或建立还原点。

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
   <ThunderAdvise><C:\WINNT\Downloaded Program Files\ThunderAdvise.dll>
浏览器加载项
[ThunderHlpObj Class]
  {97421D0D-E07F-40DF-8F07-99597B9585AD} <C:\WINNT\Downloaded Program Files\ThunderAdvise.dll>

　　同事说他的电脑有问题，检查后发现中了木马，经过清理修复，特此记录。有几点注意：以下列出的可能并非完全，仍可能存在残留；清理过程可以使用windows清理助手协助操作；此电脑上安装的系统为win2000，系统目录为c:\winnt；还有msgswcam.dll注意与正常文件区别。

　　CNNIC发表公告意味着没有企业营业执照或组织机构代码证的个人用户将无法申请注册域名。而针对个人已注册的域名，根据CNNIC的表示，“不会贸然关闭已注册域名”。

　　就象当初用vista时一样，刚装windows 7不久我又搞错了文件关联 ，.rnd文件被我错误关联到记事本上，因为我在选择打开程序时没有注意到“始终使用选择的程序打开此类文件” 选项默认是选中状态，然后.rnd文件上就出现了一个记事本的标志。

　　选择安装失败补丁对应的修复包进行下载安装，含11月与12月可能安装失败的补丁包下载地址。