Storm_Center

　　tzh.txt文件出现于系统盘如C盘的根目录下，双击打开，其中的内容是“helffflo”。……

　　C:\DOCUME~1\ADMINI~1\APPLIC~1\SHORTS~1.EXE NTVDM CPU 遇到无效的指令。……

　　crashrpt.exe是什么？有人会发现多个crashrpt.exe出现在任务管理器的进程表里，而且占用了100%的CPU资源，或者出现在防火墙要求联网的提示里。实际上，crashrpt.exe并非一个恶意程序，因为有多款正规软件都带有它，比如搜狗拼音、搜狗浏览器、有道网络电视等。……

　　昨天突然在c:\windows\下发现一个文件——Procmon.pmb，文件大小有2.3G，这么大的文件在windows目录里，一定要好好查一查。经过一番查对，原来Procmon.pmb是Process Monitor的日志文件。……

[tsusbhub / tsusbhub][Stopped/Manual Start]
   <system32\drivers\tsusbhub.sys> 

[Synth3dVsc / Synth3dVsc][Stopped/Manual Start]
  <System32\drivers\synth3dvsc.sys> 

　　按网友的描述，有自动弹出广告页面的现象，发现一个可疑注册表启动项ruanyouqun.exe，而网上搜索结果寥寥，能找到的竟然还是电脑报论坛的一个帖子，内容是IE主页篡改的求助，也有这个runyouqun.exe，启动项一模一样。……

[GetID Control]
  {128EEE5A-A2FD-4DDC-AFAD-8B03DA1CA18F} <C:\WINDOWS\system32\GetID.ocx, DMWZ>

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WakeupSE22_V22.0.3.exe ……

　　popwndexe.exe是什么？popwndexe.exe是瑞星软件部署系统的相关文件，开机后会自动启动。打开控制面板－添加删除程序，就可以看到除了“瑞星杀毒软件”外，还有一个就是“瑞星软件部署系统”，有80几M大小，它是在安装瑞星杀毒软件时同时自动安装的。……