Storm_Center

　　刚买了一台HP服务器，之前没有启用，某日启动后不经意间打开任务管理器一看，发现竟然有5个cmd.exe进程同时存在！服务器刚买回来不久，只开过一两次，也没有安装过杀毒软件，莫非是中毒了。虽然这样想，但我仍然不相信这么快就会中毒，先查查吧。……

[C:\Windows\snuvcdsm.exe] [, 1, 0, 3, 0]

　　tzh.txt文件出现于系统盘如C盘的根目录下，双击打开，其中的内容是“helffflo”。……

　　C:\DOCUME~1\ADMINI~1\APPLIC~1\SHORTS~1.EXE NTVDM CPU 遇到无效的指令。……

　　crashrpt.exe是什么？有人会发现多个crashrpt.exe出现在任务管理器的进程表里，而且占用了100%的CPU资源，或者出现在防火墙要求联网的提示里。实际上，crashrpt.exe并非一个恶意程序，因为有多款正规软件都带有它，比如搜狗拼音、搜狗浏览器、有道网络电视等。……

　　昨天突然在c:\windows\下发现一个文件——Procmon.pmb，文件大小有2.3G，这么大的文件在windows目录里，一定要好好查一查。经过一番查对，原来Procmon.pmb是Process Monitor的日志文件。……

[tsusbhub / tsusbhub][Stopped/Manual Start]
   <system32\drivers\tsusbhub.sys> 

[Synth3dVsc / Synth3dVsc][Stopped/Manual Start]
  <System32\drivers\synth3dvsc.sys> 

　　按网友的描述，有自动弹出广告页面的现象，发现一个可疑注册表启动项ruanyouqun.exe，而网上搜索结果寥寥，能找到的竟然还是电脑报论坛的一个帖子，内容是IE主页篡改的求助，也有这个runyouqun.exe，启动项一模一样。……

[GetID Control]
  {128EEE5A-A2FD-4DDC-AFAD-8B03DA1CA18F} <C:\WINDOWS\system32\GetID.ocx, DMWZ>