Storm_Center

[ceditinput Class]
  {41EA9C02-8924-40D6-B253-8FF447CFBB9A} <C:\Windows\Downloaded Program Files\BhoPlugin.dll, N/A>

　　有时开机时会跳出一个“错误”提示框：“Can't Load Library(SBHotkey.dll),please cheak if this file exist.”，中文意思是不能加载SBHotkey.dll这个文件，请检查SBHotkey.dll是否存在。出现此问题的原因倒很简单，可能此文件属于某启动程序，而由于该文件丢失、损坏或所属启动程序出现问题，导致不能加载该文件。解决方法就是到启动项中取消相关启动程序，或检查该文件是否正常或按提示检查其是否存在，然后修复或重装所属软件。在解决之前，我们还是要查查这个SBHotkey.dll到底是什么来历，确定它的安全性。

[GP_CLT_Service / GP_CLT_Service][Running/Auto Start]
  <C:\WINDOWS\system32\GP_CLT_Service.exe>

C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe

[KailleraServer / KailleraServer][Stopped/Manual Start]
  <C:\WINDOWS\system32\kaillera\srvany.exe><N/A>
[kailleraServerJK / kailleraServerJK][Stopped/Manual Start]
  <C:\WINDOWS\system32\kaillera\srvany.exe><N/A>

[LF3_BHO Class]
  {43D29D14-460E-4F3A-9037-E60F11EF12F0} <C:\WINDOWS\system32\LightFrame3IECOM.dll, >

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe>  [Gemplus]
    <RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe> 
    <gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r>  [Gemplus]
...

C:\WINDOWS\system32\CmdLineExt.dll [Sony DADC Austria AG]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp\CmdLineExt02.dll

魔兽争霸之冰封王座、虚幻、天堂II等游戏运行时会释放出CmdLineExt.dll 、CmdLineExt02.dll，并插入Explorer.EXE进程。据了解CmdLineExt.dll或CmdLineExt02.dll都是由SecuROM生成，以上这些游戏使用SecuROM版权保护技术，个别杀毒软件会对其误报木马。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <csrsses><c:\windows\csrsses.exe>  [Microsoft Corporation]

[C:\windows\csrssesx.dll]  [airSudio, 4.0.0.0]
隐藏进程：   [192] C:\windows\csrsses.exe

[SjyPkt / SjyPkt][Stopped/Manual Start]
  <\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys><Windows (R) 2000 DDK provider>

[st3bus28 / st3bus28][Stopped/Manual Start]
  <system32\DRIVERS\st3bus28.sys><N/A>
[st3mp28 / st3mp28][Stopped/Manual Start]
  <system32\DRIVERS\st3mp28.sys><N/A>