巨盾安全论坛 » [东邪西毒] » 我是新勇巨盾的那位大侠能帮我看看我的电脑进程

[求助] 我是新勇巨盾的那位大侠能帮我看看我的电脑进程

byla77

会员

Rank: 1

该用户从未签到

帖子: 1
主题: 1
精华: 0
盾币: 3
盾分: 0
在线时间: 0 小时
最后登录: 2010-8-30

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2010-8-30 18:39 | 只看该作者

[求助] 我是新勇巨盾的那位大侠能帮我看看我的电脑进程

系统诊断报告 - 巨盾V1.6版提供
CPU类型:AuthenticAMD
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:安天防线版本:1.0 瑞星杀毒软件版本: Rising AntiVirus Software 2010 版本:22.00.04.70
诊断时间:2010-08-30 19:25:38
==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:services.exe - C:\WINDOWS\system32\services.exe
进程[安全]:lsass.exe - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:RavMonD.exe - C:\Program Files\Rising\Rav\RavMonD.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:c:\windows\system32\msi.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:ZhuDongFangYu.exe - d:\Program Files\360\360safe\deepscan\zhudongfangyu.exe
未有签名的模块:d:\Program Files\360\360safe\deepscan\heavygate.dll
进程[安全]:spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:Explorer.EXE - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\ComDlls\zlib1.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\ComDlls\libexpat.dll
未有签名的模块:C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
进程[安全]:AKrnl.exe - C:\Program Files\Common Files\Antiy Labs\Acommon\AKrnl.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:AHProcMonServer.exe - C:\Program Files\Antiy Labs\AModule\AHProcMonServer.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:360tray.exe - D:\Program Files\360\360safe\safemon\360Tray.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块

:\Program Files\360\360safe\deepscan\heavygate.dll
进程[安全]:RsTray.exe - C:\Program Files\Rising\Rav\RsTray.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:rssafety.exe - C:\Program Files\Rising\Rav\rssafety.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[未知]:vsnpstd3.exe - c:\windows\vsnpstd3.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:SOUNDMAN.EXE - C:\WINDOWS\SOUNDMAN.EXE
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]

iveUpdate360.exe - D:\Program Files\360\360safe\LiveUpdate360.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:ATray.exe - C:\Program Files\Antiy Labs\ASoft\ATray.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:SoftManager.exe - D:\Program Files\360\360safe\SoftMgr\SoftManager.exe
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:GGSafe.exe - C:\Program Files\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:GGService.exe - C:\Program Files\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:Explorer.EXE - C:\WINDOWS\Explorer.Exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\ComDlls\zlib1.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\ComDlls\libexpat.dll
未有签名的模块:C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.Exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:GGDesk.exe - C:\Program Files\GGSafe\GGdesk\GGdesk.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:GGSafe.exe - C:\Program Files\GGSafe\GGsafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

==启动项信息==
启动项:[安全]360Safetray -HKLM Run:"D:\Program Files\360\360safe\safemon\360Tray.exe" /start
启动项:[未知]SiSPower -HKLM Run:Rundll32.exe SiSPower.dll,ModeAgent
启动项:[未知]SiSUSBRG -HKLM Run:c:\windows\sisusbrg.exe
启动项:[安全]RavTray -HKLM Run:"C:\Program Files\Rising\Rav\RsTray.exe" -system
启动项:[安全]safety3 -HKLM Run:"C:\Program Files\Rising\Rav\rssafety.exe" /startup
启动项:[未知]snpstd3 -HKLM Run:c:\windows\vsnpstd3.exe
启动项:[安全]AntiyTray -HKLM Run:C:\Program Files\Antiy Labs\ASoft\ATray.exe
启动项:[未知]SoundMan -HKLM Run:soundman.exe
启动项:[安全]GGSafe -HKLM Run:"C:\Program Files\GGSafe\GGSafe.exe" /run0
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[未知]UIHost -HKLM Winlogon:c:\windows\logonui\logonui.exe
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]dimsntfy -HKLM dimsntfy:C:\WINDOWS\System32\dimsntfy.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[未知]{56F9679E-7826-4C84-81F3-532071A8BCC5} -HKLM ShellExecuteHooks:c:\program files\windows desktop search\msnlnamespacemgr.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
==内核模块信息==
内核模块:[安全]ntoskrnl.exe - C:\WINDOWS\system32\ntoskrnl.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]Hookport.sys - C:\WINDOWS\system32\drivers\Hookport.sys
内核模块:[安全]compbatt.sys - C:\WINDOWS\system32\drivers\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\WINDOWS\system32\DRIVERS\BATTC.SYS
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\System32\drivers\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]nvrd32.sys - C:\WINDOWS\system32\drivers\nvrd32.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]siside.sys - C:\WINDOWS\system32\drivers\siside.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[安全]nvatabus.sys - C:\WINDOWS\system32\drivers\nvatabus.sys
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[安全]Fastfat.sys - C:\WINDOWS\system32\drivers\Fastfat.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]usbuhci.sys - C:\WINDOWS\system32\drivers\usbuhci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\drivers\USBPORT.SYS
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]uagp35.sys - C:\WINDOWS\system32\drivers\uagp35.sys
内核模块:[安全]SISAGPX.sys - C:\WINDOWS\system32\drivers\SISAGPX.sys
内核模块:[安全]RsNTGdi.sys - C:\WINDOWS\system32\drivers\RsNTGdi.sys
内核模块:[未知]KeyCrypt.sys - C:\WINDOWS\system32\drivers\KeyCrypt.sys
内核模块:[安全]nv_agp.sys - C:\WINDOWS\system32\drivers\nv_agp.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]amdk7.sys - C:\WINDOWS\system32\DRIVERS\amdk7.sys
内核模块:[安全]nv4_mini.sys - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]ALCXWDM.SYS - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\drivers\ks.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[未知]sisnic2k.sys - C:\WINDOWS\system32\DRIVERS\sisnic2k.sys
内核模块:[安全]fdc.sys - C:\WINDOWS\system32\DRIVERS\fdc.sys
内核模块:[安全]serial.sys - C:\WINDOWS\system32\DRIVERS\serial.sys
内核模块:[安全]serenum.sys - C:\WINDOWS\system32\DRIVERS\serenum.sys
内核模块:[安全]parport.sys - C:\WINDOWS\system32\DRIVERS\parport.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[安全]TenpayKeyboard.SYS - C:\WINDOWS\System32\Drivers\TenpayKeyboard.SYS
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]360AntiARP.sys - C:\WINDOWS\system32\Drivers\360AntiARP.sys
内核模块:[安全]360SelfProtection.sys - C:\WINDOWS\system32\drivers\360SelfProtection.sys
内核模块:[安全]Ntfs.SYS - C:\WINDOWS\System32\Drivers\Ntfs.SYS
内核模块:[安全]hidusb.sys - C:\WINDOWS\system32\DRIVERS\hidusb.sys
内核模块:[安全]HIDCLASS.SYS - C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
内核模块:[安全]HIDPARSE.SYS - C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
内核模块:[安全]mouhid.sys - C:\WINDOWS\system32\DRIVERS\mouhid.sys
内核模块:[未知]snpstd3.sys - C:\WINDOWS\system32\DRIVERS\snpstd3.sys
内核模块:[安全]STREAM.SYS - C:\WINDOWS\system32\DRIVERS\STREAM.SYS
内核模块:[未知]DeNoise.SYS - C:\WINDOWS\system32\DRIVERS\DeNoise.SYS
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[安全]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]ProtoDrv.sys - C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]srvkp.sys - C:\WINDOWS\system32\DRIVERS\srvkp.sys
内核模块:[安全]RsPtect.sys - C:\WINDOWS\system32\drivers\RsPtect.sys
内核模块:[安全]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]qutmipc.sys - C:\WINDOWS\system32\drivers\qutmipc.sys
内核模块:[安全]qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[未知]mgtaki.sys - C:\WINDOWS\system32\Drivers\mgtaki.sys
内核模块:[安全]HookSys.sys - C:\WINDOWS\system32\drivers\HookSys.sys
内核模块:[安全]HOOKHELP.sys - C:\WINDOWS\system32\drivers\HOOKHELP.sys
内核模块:[安全]HookCont.sys - C:\WINDOWS\system32\drivers\HookCont.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]Efimon.sys - C:\WINDOWS\System32\Drivers\Efimon.sys
内核模块:[安全]BAPIDRV.SYS - C:\WINDOWS\system32\drivers\BAPIDRV.SYS
内核模块:[安全]360netmon.sys - C:\WINDOWS\system32\drivers\360netmon.sys
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]nv4_disp.dll - C:\WINDOWS\System32\nv4_disp.dll
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[安全]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[安全]rsassist.sys - C:\WINDOWS\system32\drivers\rsassist.sys
内核模块:[安全]srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys
内核模块:[安全]AMonitorDriver.sys - C:\Program Files\Antiy Labs\AModule\AMonitorDriver.sys
内核模块:[安全]ProAntiy.sys - C:\Program Files\Antiy Labs\AModule\ProAntiy.sys
内核模块:[安全]GGSafe.sys - C:\Program Files\GGSafe\GGSafe.sys
内核模块:[安全]kmixer.sys - C:\WINDOWS\system32\drivers\kmixer.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\System32\ntdll.dll
内核模块:[安全]ntoskrnl.exe - C:\WINDOWS\system32\ntoskrnl.exe

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

2^#

发表于 2010-8-31 00:48 | 只看该作者

偶不懂，为什么帮你忙还要给你盾币呢？好吧！看看能否帮你。

TOP

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

3^#

发表于 2010-8-31 01:27 | 只看该作者

进程[未知]:vsnpstd3.exe - c:\windows\vsnpstd3.exe
这个东西可能是木马，也可能是摄像头程序，不过该进程即使正常也有很危险请小心使用，请把文件在线上传到这个在线多杀软检查网址xn--www-kga.virscan.org检查。

启动项:[未知]snpstd3 -HKLM Run:c:\windows\vsnpstd3.exe
该进程也和上面是同种类，是摄像头的正常程序也可能是木马，请在线扫描，而且扫描结果要自己判断，
杀软有可能误报，但要是多数都报的话，你就要考虑改文件的可靠性了。

启动项:[未知]SoundMan -HKLM Run:soundman.exe
这个是声音驱动也有可能是木马程序，同样需要你自己去判断排除，在线扫描吧！花不了多长时间

启动项:[未知]UIHost -HKLM Winlogon:c:\windows\logonui\logonui.exe
这个MS被修改过所以报未知，基本安全。

启动项:[未知]{56F9679E-7826-4C84-81F3-532071A8BCC5} -HKLM ShellExecuteHooks:c:\program files\windows desktop search\msnlnamespacemgr.dll
这个未知我查不出来，请在线多杀软扫描

内核模块:[未知]KeyCrypt.sys - C:\WINDOWS\system32\drivers\KeyCrypt.sys
请问你安装了穿越火线吗？没有的话你要扫扫。

内核模块:[未知]snpstd3.sys - C:\WINDOWS\system32\DRIVERS\snpstd3.sys
摄像头程序......呃......那先前的？建议还是扫扫，扫扫放心。

内核模块:[未知]mgtaki.sys - C:\WINDOWS\system32\Drivers\mgtaki.sys
这个是传说中的绿坝？

其余未知好像没什么可疑的，不想在线多杀软扫描的话，请升级你的巨盾、瑞星、360安天？扫扫。

抱歉！偶可是完全没技术菜鸟，应急帮你一下。摄像头的驱动是你自己安装的吗？呃！请升级你的安全软件到最新。

TOP

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

4^#

发表于 2010-8-31 01:34 | 只看该作者

嗯？这几天好多奇怪的帖子，谈天说地的版主在忙，其余的官人呢？有人求助！我可顶不了的。

1 评分人数

Sagittarius: 辛苦喵5了盾币 + 5

TOP

Sagittarius

超级版主

Rank: 8 Rank: 8 Rank: 8 Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子: 1449
主题: 52
精华: 5
盾币: 1671
盾分: 0
在线时间: 3368 小时
最后登录: 2012-2-7

优秀斑竹

5^#

发表于 2010-8-31 09:06 | 只看该作者

根据楼主提供的系统分析告诉。
其中的未知文件3楼已经查阅了相关信息。
如果有其它任何疑问欢迎继续提出。
感谢您对巨盾的关注和支持。

勤勤恳恳做事,安安静静做人

TOP

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

6^#

发表于 2010-8-31 15:23 | 只看该作者

根据楼主提供的系统分析告诉。
其中的未知文件3楼已经查阅了相关信息。
如果有其它任何疑问欢迎继续提出。
...
Sagittarius 发表于 2010-8-31 09:06

谢谢大大的奖励。

TOP

巨盾

管理员

Rank: 9 Rank: 9 Rank: 9 Rank: 9 Rank: 9

签到天数: 497 天

连续签到: 3 天

[LV.9]以坛为家II

帖子: 2805
主题: 441
精华: 0
盾币: 4076
盾分: 0
在线时间: 4169 小时
最后登录: 2012-2-7

7^#

发表于 2010-8-31 19:52 | 只看该作者

喵5~~ 有兴趣就来申请喜欢版块的巨盾版主吧

防盗号用巨盾，安全玩游戏！
www.ggsafe.com

巨盾是免费好用的防盗号安全保护软件，与其他杀软和防火墙可以共用。
巨盾集木马查杀、保险箱、密保卡保护、安全桌面、Hips等功能于一体，不需要找几个程序开几个进程。巨盾的木马查杀以后会开放脚本接口给喜欢的朋友，有一定手动查杀能力的朋友完全可以用巨盾引擎写出新木马的专杀。
对于网游用户来说，巨盾的密保卡保护功能更是最大的特色了。巨盾2010的密保卡保护功能目前已经支持：腾讯QQ、金山剑侠、网易魔兽、畅游天龙八部、巨人征途、盛大传奇等数十家游戏的图片密保卡。

TOP

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

8^#

发表于 2010-9-1 06:32 | 只看该作者

喵5~~ 有兴趣就来申请喜欢版块的巨盾版主吧
巨盾发表于 2010-8-31 19:52

谢谢大大的厚爱！但偶太过迷糊，不大适合，这不~又中了3个木马，呃！偶经常的中木马，o(︶︿︶)o 唉！主页被改了，打开浏览器自动跳乱七八糟游戏网站，什么美图网站还有猫扑等等，收藏夹一堆垃圾网站，杀完木马后，删除了浏览器，卸载了几个软件重新安装，笨笨的我弄了好久，还不知道杀干净没有，晕！明明安装游戏前用升级过的红伞查过了，无毒！一安装木马来了。囧！

TOP

炫蓝