Storm_Center

　　这两天，很多使用卡巴斯基的vista用户突然发现自己系统中的安全中心“病毒防护”一项报告卡巴斯基为“不兼容”：“卡巴斯基反病毒软件正在运行，但是使用不再受支持的格式报告给windows安全中心。请使用程序的自动更新功能，或与程序制造商联系以获得更新版本”。

　　7月14日微软发布三个补丁KB961371、KB973346、KB971633，其中KB973346就是修补最近闹得沸沸汤汤的DirectShow 0DAY漏洞的补丁（MPEG-2视频漏洞，Microsoft 安全通报 972890），该漏洞主要影响windows XP用户，该0day漏洞公布后，很多网站都被挂马，通过浏览器来触发该漏洞进行网络攻击，自动下载和运行木马，导致强制关闭安全软件、劫持或篡改IE、控制用户电脑等等。

　　混了搜搜问问一个月，发现很多人关心使用电脑过程中的健康问题，很多提问都是关于长期使用电脑对身体健康的影响、对眼睛的影响、辐射的危害等。根据我以前看过、听过的有关知识，特地整理一个专题，虽然其中很多都是我没有做到的，但仍是我们这些长时间接触电脑、使用电脑或者关心健康问题的人群需要了解的东西，尽量做到吧，也希望我以后能够做到。

[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys>

　　IE主页被篡改成www.9348.cn/?205466，手动更改IE主页无效，使用360安全卫士也无法修复。根据SREng扫描日志，修复方案如下：1.删除以下文件：c:\windows\gyuhy\spsv.vbs　c:\windows\loty\spoolsv.vbs　c:\windows\olpddk\sv.vbs　c:\windows\system32\drivers\lqthm.sys

　　接到一个求助，说是安装游戏过程中显示错误：“无法打开XX可执行文件写入：Access to XX.exe was denied”。开始只以为游戏安装程序错误，后来发现对方提供的截图中任务栏上显示的杀毒软件是江民，据说江民2009版改变了很多，比以前更加严格，莫非是它拦截了写入执行文件。

　　杀毒软件被关闭，装的是瑞星、卡卡、360保险箱，瑞星的几个服务全是停止状态，更不用说卡卡与360了，进程中没有它们中任何一个的影子。

[Protector / Protector][Running/System Start]
  <system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><www.ISRA.org.cn>

　　bsmain_runtime.log出现于系统盘（一般为C盘）根目录下，大小不等。该文件是瑞星2008版开始出现的日志文件，2009版也有，是瑞星启动、工作记录的日志文件，其大小与开机扫描有关，记录开机扫描的内容，可以删除，但会再次自动生成。一般情况下可以不必启动开机扫描病毒功能，据说这样可以避免该文件生成。

　　百纳流量是一个刷网站流量的软件，按常理应该可以正常卸载，但如果发现无法卸载或卸载不干净，就有麻烦了，老看着它自动弹出是不是很烦。之所以会这样，就是因为这个百纳流量的程序还残留在电脑里，就是C:\WINDOWS\system32\bnfllw.exe，同时它还在计划任务中保存有自己的任务计划，定时启动自己。