设为首页收藏本站
切换到宽版

巨盾安全论坛

 找回密码
 欢迎注册

QQ登录

只需一步,快速开始

巨盾安全论坛 论坛 ↑ 非会员专区 ↑ [紧急求助] 这些DLL SYS文件是嘛用的
返回列表 发新帖回复
查看: 2354|回复: 5

[样本] 这些DLL SYS文件是嘛用的 [复制链接]

qpzm020202

Rank: 1

盾币
9
盾分
0
在线时间
2 小时
最后登录
2011-12-2
主题
1
精华
0
帖子
5
发表于 2011-11-17 23:02:52 |显示全部楼层
本帖最后由 qpzm020202 于 2011-11-17 23:38 编辑

内存只升不降   运行大型3D网游上升的更快  运行网页FLASH游戏也是。 是什么原因?【易游网吧系统】

系统诊断报告 - 巨盾V2.1版提供

CPU类型:GenuineIntel
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:
诊断时间:2011-11-17 22:29:53
==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[安全]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\RsFileClient.dll
进程[安全]:services.exe - C:\WINDOWS\system32\services.exe
进程[安全]:lsass.exe - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\RsProbes.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
进程[安全]:explorer.exe - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\INDICDLL.dll
未有签名的模块:c:\program files\e-yoo\peyoorun.dll
未有签名的模块:C:\WINDOWS\system32\NVRSZHC.DLL
未有签名的模块:C:\Program Files\WinRAR\rarext.dll
进程[未知]:internat.exe - c:\windows\system32\internat.exe
未有签名的模块:C:\WINDOWS\system32\INDICDLL.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[未知]:sctime.exe - c:\program files\盛天时间保护\客户端\sctime.exe
进程[安全]:RsClient.exe - C:\WINDOWS\system32\RsClient.exe
未有签名的模块:C:\WINDOWS\system32\MFC71CHS.DLL
未有签名的模块:C:\WINDOWS\system32\RsClient.dll
未有签名的模块:C:\WINDOWS\system32\INDICDLL.dll
进程[安全]:msspiwin.exe - C:\WINDOWS\system32\msspiwin.exe
未有签名的模块:C:\WINDOWS\system32\INDICDLL.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

==启动项信息==
启动项:[未知]internat.exe -HKCU Run:internat.exe
启动项:[未知]MsWinlogon -HKLM MsWinlogon:c:\windows\system32\rsfileclient.dll
==内核模块信息==
内核模块:[未知]PreBoot.sys - C:\WINDOWS\system32\drivers\PreBoot.sys
内核模块:[未知]nvnetbus.sys - C:\WINDOWS\system32\drivers\nvnetbus.sys
内核模块:[未知]NVNRM.SYS - C:\WINDOWS\system32\PnpDrivers\NVNRM.SYS
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\drivers\tcpip.sys
内核模块:[未知]imfilter.sys - C:\WINDOWS\system32\drivers\imfilter.sys
内核模块:[未知]l151x86.sys - C:\WINDOWS\system32\drivers\l151x86.sys
内核模块:[未知]l251x86.sys - C:\WINDOWS\system32\drivers\l251x86.sys
内核模块:[未知]b57xp32.sys - C:\WINDOWS\system32\drivers\b57xp32.sys
内核模块:[未知]bcm4sbxp.sys - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
内核模块:[未知]e1000325.sys - C:\WINDOWS\system32\drivers\e1000325.sys
内核模块:[未知]e100b325.sys - C:\WINDOWS\system32\drivers\e100b325.sys
内核模块:[未知]e1e5132.sys - C:\WINDOWS\system32\drivers\e1e5132.sys
内核模块:[未知]e1k5132.sys - C:\WINDOWS\system32\drivers\e1k5132.sys
内核模块:[未知]e1q5132.sys - C:\WINDOWS\system32\drivers\e1q5132.sys
内核模块:[未知]e1y5132.sys - C:\WINDOWS\system32\drivers\e1y5132.sys
内核模块:[未知]el90xnd5.sys - C:\WINDOWS\system32\drivers\el90xnd5.sys
内核模块:[未知]el90Xbc5.SYS - C:\WINDOWS\system32\drivers\el90Xbc5.SYS
内核模块:[未知]fetnd5bv.sys - C:\WINDOWS\system32\drivers\fetnd5bv.sys
内核模块:[未知]getnd5bv.sys - C:\WINDOWS\system32\drivers\getnd5bv.sys
内核模块:[未知]l1c51x86.sys - C:\WINDOWS\system32\drivers\l1c51x86.sys
内核模块:[未知]l1e51x86.sys - C:\WINDOWS\system32\drivers\l1e51x86.sys
内核模块:[未知]NVENETFD.sys - C:\WINDOWS\system32\drivers\NVENETFD.sys
内核模块:[未知]MCP3.sys - C:\WINDOWS\system32\drivers\MCP3.sys
内核模块:[未知]Rtnicxp.sys - C:\WINDOWS\system32\drivers\Rtnicxp.sys
内核模块:[未知]Rtenicxp.sys - C:\WINDOWS\system32\drivers\Rtenicxp.sys
内核模块:[未知]SiSGbeXP.sys - C:\WINDOWS\system32\drivers\SiSGbeXP.sys
内核模块:[未知]sisnicxp.sys - C:\WINDOWS\system32\drivers\sisnicxp.sys
内核模块:[未知]ULILAN51.SYS - C:\WINDOWS\system32\drivers\ULILAN51.SYS
内核模块:[未知]yk51x86.sys - C:\WINDOWS\system32\drivers\yk51x86.sys
内核模块:[未知]VSCSICLN.sys - C:\WINDOWS\system32\drivers\VSCSICLN.sys
内核模块:[未知]UniNet.SYS - C:\WINDOWS\system32\DRIVERS\UniNet.SYS
内核模块:[未知]VDKERNEL.SYS - C:\WINDOWS\system32\DRIVERS\VDKERNEL.SYS
内核模块:[未知]stpdrive.sys - C:\WINDOWS\system32\drivers\stpdrive.sys
内核模块:[未知]STVDISKX.SYS - C:\WINDOWS\System32\Drivers\STVDISKX.SYS

2011-11-17 22-59-44 Report分析文件.rar

3.01 KB, 下载次数: 6

DLL SYS.rar

221.25 KB, 下载次数: 14
回复

举报

巨盾安全团队文化用心拼搏 沟通理解
蛛丝马迹

Rank: 7Rank: 7Rank: 7

盾币
865
盾分
0
在线时间
1335 小时
最后登录
2012-5-21
主题
18
精华
0
帖子
827
发表于 2011-11-21 10:48:59 |显示全部楼层
未有签名的模块:C:\WINDOWS\system32\RsFileClient.dll
未有签名的模块:C:\WINDOWS\system32\INDICDLL.dll
未有签名的模块:c:\program files\e-yoo\peyoorun.dll
还有剩余的内核模块,都打包上传下吧。
内核模块太多乱码文件,怀疑有rootkit木马存在。
天行健,君子以自强不息
地势坤,君子以厚德载物
事无不可对人言
居于暗室而不欺
回复

举报

qpzm020202

Rank: 1

盾币
9
盾分
0
在线时间
2 小时
最后登录
2011-12-2
主题
1
精华
0
帖子
5
发表于 2011-12-2 11:26:08 |显示全部楼层
抱歉!有段时间没来巨盾论坛,我以为没人顾得看。
那写能找到的内核DLL  。SYS上传上来了。
这些是找不到的文件.jpg
又是几个找不到的.jpg
搜索方式截图、看不见.jpg
这个其他安软说是广告程式.jpg

这是几个DLL和几张找不到的截图.rar

1.24 MB, 下载次数: 9

DLL

这是.SYS内核文件.rar

937.23 KB, 下载次数: 8

.sys
回复

举报

qpzm020202

Rank: 1

盾币
9
盾分
0
在线时间
2 小时
最后登录
2011-12-2
主题
1
精华
0
帖子
5
发表于 2011-12-2 11:36:29 |显示全部楼层
可能是删了?还是隐藏的很深?

时间段内创建

时间段内创建

最近使用

最近使用
回复

举报

匿名 203.208.60.x
匿名  发表于 2011-12-21 19:48:44
$(message)
回复

匿名 203.208.60.x
匿名  发表于 2012-2-17 05:24:18
$(message)
回复

返回列表 发新帖 回复
验证问答 换一个 验证码 换一个

防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。

Archiver|巨盾安全实验室 [防盗号用巨盾,安全玩游戏] ( 沪ICP备09050605号 )  

GMT+8, 2012-5-22 06:12 , Processed in 0.063277 second(s), 17 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部