Storm_Center

[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys>

　　IE主页被篡改成www.9348.cn/?205466，手动更改IE主页无效，使用360安全卫士也无法修复。根据SREng扫描日志，修复方案如下：1.删除以下文件：c:\windows\gyuhy\spsv.vbs　c:\windows\loty\spoolsv.vbs　c:\windows\olpddk\sv.vbs　c:\windows\system32\drivers\lqthm.sys

　　接到一个求助，说是安装游戏过程中显示错误：“无法打开XX可执行文件写入：Access to XX.exe was denied”。开始只以为游戏安装程序错误，后来发现对方提供的截图中任务栏上显示的杀毒软件是江民，据说江民2009版改变了很多，比以前更加严格，莫非是它拦截了写入执行文件。

　　杀毒软件被关闭，装的是瑞星、卡卡、360保险箱，瑞星的几个服务全是停止状态，更不用说卡卡与360了，进程中没有它们中任何一个的影子。

[Protector / Protector][Running/System Start]
  <system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><www.ISRA.org.cn>

　　bsmain_runtime.log出现于系统盘（一般为C盘）根目录下，大小不等。该文件是瑞星2008版开始出现的日志文件，2009版也有，是瑞星启动、工作记录的日志文件，其大小与开机扫描有关，记录开机扫描的内容，可以删除，但会再次自动生成。一般情况下可以不必启动开机扫描病毒功能，据说这样可以避免该文件生成。

　　百纳流量是一个刷网站流量的软件，按常理应该可以正常卸载，但如果发现无法卸载或卸载不干净，就有麻烦了，老看着它自动弹出是不是很烦。之所以会这样，就是因为这个百纳流量的程序还残留在电脑里，就是C:\WINDOWS\system32\bnfllw.exe，同时它还在计划任务中保存有自己的任务计划，定时启动自己。

　　最近突然发现PPStream在播放视频前都会出现查找和下载cooker解码器或real解码器，有时下载完可以正常播放，有时则一直卡在查找解码器那里，进度条也不动，或直接跳回PPS的LOGO画面。而且即使下载完成、也成功播放视频了，但下一次播放其它的视频时还是会出现查找与下载解码器的过程。

　　本例蓝屏代码是 0x00000024，错误提示：NTFS_FILE_SYSTEM。0x00000024的错误表示采用了NTFS文件系统的磁盘驱动器遇到了问题。这个错误一般是因为磁盘驱动器本身存在故障引起的，虽然错误代码的意思是这么写的，但实际上我遇到的此例0x00000024可没这么简单 ... ...

　　启动电脑，出现蓝屏，代码： 0x0000007B，错误提示：INACCESSIBLE_BOOT_DEVICE。关机，重新打开电源启动，连续几次均是蓝屏。在重装系统前，我仍决定试着修复一下系统。