【回复“思空落星”的帖子】
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravshell><C:\WINDOWS\rund1132.exe> [N/A]————病毒启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]————病毒启动项
[CnsMinKP / CnsMinKP][Running/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><N/A>————流氓驱动
[Microsoft 用于 High Definition Audio 服务的 UAA 功能驱动程序 / HdAudAddService][Stopped/Manual Start]
<system32\drivers\HdAudio.sys><Windows (R) Server 2003 DDK provider>————不认识的驱动
[kalamb / kalamb][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kalamb.sys><N/A>————不认识的驱动
日志中未见norton.sys(估计是哪种模仿IceSword的、加载后立即删除的驱动)
