返回列表 发帖

[求助] 系统诊断报告

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-9-2 19:37 | 只看该作者

[求助] 系统诊断报告

这是我滴系统诊断报告,各位大虾帮盲砍一下呦!

系统诊断报告 - 巨盾V1.6版提供
CPU类型:AuthenticAMD
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:Norton Internet Security 版本:17.7.0.12 Norton Internet Security 版本:17.7.0.12
诊断时间:2010-09-02 20:22:06

==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SERVICES.EXE - C:\WINDOWS\system32\services.exe
进程[安全]SASS.EXE - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ATI2EVXX.EXE - C:\WINDOWS\system32\Ati2evxx.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
未有签名的模块:c:\windows\system32\msi.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ATI2EVXX.EXE - C:\WINDOWS\system32\Ati2evxx.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:GGService.exe - D:\My Documents\刘扬\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:c:\windows\system32\nethome32.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ccSvcHst.exe - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:EXPLORER.EXE - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:\My Documents\刘扬\ComDlls\zlib1.dll
未有签名的模块:\My Documents\刘扬\ComDlls\libexpat.dll
未有签名的模块:C:\WINDOWS\system32\shdoclc.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll

进程[安全]:ccSvcHst.exe - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:ALG.EXE - C:\WINDOWS\System32\alg.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll

进程[安全]:ncswz6.20.tmp - C:\DOCUME~1\刘扬\LOCALS~1\Temp\ncswz6.20.tmp
未有签名的模块:C:\WINDOWS\system32\MSVBVM60.DLL
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:ncswz6.20 - C:\DOCUME~1\刘扬\LOCALS~1\Temp\ncswz6.20
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:GGDisk.exe - D:\My Documents\刘扬\GGSafe\GGDisk.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:GGDisk.exe - D:\My Documents\刘扬\GGSafe\GGDisk.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:conime.exe - C:\WINDOWS\system32\conime.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:GGSafe.exe - D:\My Documents\刘扬\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll


==启动项信息==
启动项:[安全]GGSafe -HKLM Run:"D:\My Documents\刘扬\GGSafe\GGSafe.exe" /run0
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[未知]SrLoader -HKCU Run:c:\program files\super rabbit\magicset\rabbitlobby.exe
启动项:[安全]swg -HKCU Run:"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
启动项:[未知]xunyou -HKCU Run:d:\my documents\刘扬\platform 5.0\plugin\xunyou\bin\xunyou.exe
启动项:[未知]KuaiKuaiGame -HKCU Run:"c:\program files\kuaikuai\kk\game\kkgame.exe" /auto
启动项:[未知]腾讯QQ.lnk -C:\Documents and Settings\All Users\「开始」菜单\程序\启动:c:\program files\winsoft9\2222.vbs
启动项:[安全]QQ游戏启动加速程序.lnk -C:\Documents and Settings\刘扬\「开始」菜单\程序\启动:C:\Program Files\腾讯游戏\QQGAME\Accel.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]AtiExtEvent -HKLM AtiExtEvent:C:\WINDOWS\system32\Ati2evxx.dll
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]dimsntfy -HKLM dimsntfy:C:\WINDOWS\System32\dimsntfy.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]WPDShServiceObj -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\WPDShServiceObj.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全]lpk -HKLM KnownDLLs:C:\WINDOWS\system32\lpk.dll
启动项:[安全]usp10 -HKLM KnownDLLs:C:\WINDOWS\system32\usp10.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
启动项:[安全]msfeedssync.exe -User_Feed_Synchronization-{4E795782-F690-4307-A9E0-FFF1B8E5BE87}.job:C:\WINDOWS\system32\msfeedssync.exe
启动项:[安全]msfeedssync.exe -User_Feed_Synchronization-{AFCA545F-0782-4880-B85F-E66EE5D1B952}.job:C:\WINDOWS\system32\msfeedssync.exe
启动项:[安全]GoogleUpdate.exe -GoogleUpdateTaskMachineUA.job:C:\Program Files\Google\Update\GoogleUpdate.exe
启动项:[安全]GoogleUpdate.exe -GoogleUpdateTaskMachineCore.job:C:\Program Files\Google\Update\GoogleUpdate.exe

==内核模块信息==
内核模块:[安全]ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[未知]d346bus.sys - C:\WINDOWS\system32\drivers\d346bus.sys
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]ACPIEC.sys - C:\WINDOWS\system32\drivers\ACPIEC.sys
内核模块:[安全]OPRGHDLR.SYS - C:\WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
内核模块:[安全]compbatt.sys - C:\WINDOWS\system32\drivers\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\WINDOWS\system32\DRIVERS\BATTC.SYS
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[安全]nvgts.sys - C:\WINDOWS\system32\drivers\nvgts.sys
内核模块:[安全]SCSIPORT.SYS - C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
内核模块:[未知]d346prt.sys - C:\WINDOWS\system32\drivers\d346prt.sys
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[未知]SYMDS.SYS - C:\WINDOWS\system32\drivers\SYMDS.SYS
内核模块:[安全]sr.sys - C:\WINDOWS\system32\drivers\sr.sys
内核模块:[未知]SYMEFA.SYS - C:\WINDOWS\system32\drivers\SYMEFA.SYS
内核模块:[安全]Fastfat.sys - C:\WINDOWS\system32\drivers\Fastfat.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]viaagp.sys - C:\WINDOWS\system32\drivers\viaagp.sys
内核模块:[安全]sisagp.sys - C:\WINDOWS\system32\drivers\sisagp.sys
内核模块:[安全]SiRemFil.sys - C:\WINDOWS\system32\drivers\SiRemFil.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]agp440.sys - C:\WINDOWS\system32\drivers\agp440.sys
内核模块:[安全]amdagp.sys - C:\WINDOWS\system32\drivers\amdagp.sys
内核模块:[安全]alim1541.sys - C:\WINDOWS\system32\drivers\alim1541.sys
内核模块:[安全]agpCPQ.sys - C:\WINDOWS\system32\drivers\agpCPQ.sys
内核模块:[安全]AmdK8.sys - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]nvnetbus.sys - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
内核模块:[安全]NVNRM.SYS - C:\WINDOWS\system32\DRIVERS\NVNRM.SYS
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]ati2mtag.sys - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[未知]nethome.sys - C:\WINDOWS\system32\DRIVERS\nethome.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]SymIM.sys - C:\WINDOWS\system32\DRIVERS\SymIM.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]AmdLLD.sys - C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[安全]NVENETFD.sys - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
内核模块:[安全]RtkHDAud.sys - C:\WINDOWS\system32\drivers\RtkHDAud.sys
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[安全]i2omgmt.SYS - C:\WINDOWS\System32\Drivers\i2omgmt.SYS
内核模块:[安全]SRTSP.SYS - C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS
内核模块:[安全]Ironx86.SYS - C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS
内核模块:[安全]USBSTOR.SYS - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
内核模块:[安全]SRTSPX.SYS - C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS
内核模块:[安全]SYMEVENT.SYS - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]SYMTDI.SYS - C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS
内核模块:[安全]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]IDSxpx86.sys - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100830.002\IDSxpx86.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[安全]ws2ifsl.sys - C:\WINDOWS\System32\drivers\ws2ifsl.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]Ntfs.SYS - C:\WINDOWS\System32\Drivers\Ntfs.SYS
内核模块:[安全]GGSafe.sys - D:\My Documents\刘扬\GGSafe\GGSafe.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]eeCtrl.sys - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
内核模块:[安全]EraserUtilRebootDrv.sys - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
内核模块:[安全]ccHPx86.sys - C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys
内核模块:[安全]BHDrvx86.sys - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]ati2dvag.dll - C:\WINDOWS\System32\ati2dvag.dll
内核模块:[安全]ati2cqag.dll - C:\WINDOWS\System32\ati2cqag.dll
内核模块:[安全]atikvmag.dll - C:\WINDOWS\System32\atikvmag.dll
内核模块:[安全]atiok3x2.dll - C:\WINDOWS\System32\atiok3x2.dll
内核模块:[安全]ati3duag.dll - C:\WINDOWS\System32\ati3duag.dll
内核模块:[安全]ativvaxx.dll - C:\WINDOWS\System32\ativvaxx.dll
内核模块:[安全]ATMFD.DLL - C:\WINDOWS\System32\ATMFD.DLL
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[安全]mrxdav.sys - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
内核模块:[安全]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[安全]srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys
内核模块:[安全]HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys
内核模块:[安全]NAVEX15.SYS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100901.053\NAVEX15.SYS
内核模块:[安全]NAVENG.SYS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100901.053\NAVENG.SYS
内核模块:[安全]kmixer.sys - C:\WINDOWS\system32\drivers\kmixer.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\System32\ntdll.dll
收藏 分享

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
2#
发表于 2010-9-2 19:38 | 只看该作者
进程[安全]:EXPLORER.EXE - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:\My Documents\刘扬\ComDlls\zlib1.dll
未有签名的模块:\My Documents\刘扬\ComDlls\libexpat.dll
未有签名的模块:C:\WINDOWS\system32\shdoclc.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
3#
发表于 2010-9-2 19:40 | 只看该作者
笑脸是字母“第”

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
4#
发表于 2010-9-3 01:13 | 只看该作者
启动项:[未知]SrLoader -HKCU Run:c:\program files\super rabbit\magicset\rabbitlobby.exe
没有超级兔子的话,那就要小心

启动项:[未知]xunyou -HKCU Run:d:\my documents\刘扬\platform 5.0\plugin\xunyou\bin\xunyou.exe
迅游的,不是自己安装的请小心

启动项:[未知]KuaiKuaiGame -HKCU Run:"c:\program files\kuaikuai\kk\game\kkgame.exe" /auto
金山快快

启动项:[未知]腾讯QQ.lnk -C:\Documents and Settings\All Users\「开始」菜单\程序\启动:c:\program files\winsoft9\2222.vbs
这个是危险的东西啊!

内核模块:[未知]d346bus.sys - C:\WINDOWS\system32\drivers\d346bus.sys
你安装了虚拟光驱了吗?

内核模块:[未知]d346prt.sys - C:\WINDOWS\system32\drivers\d346prt.sys
..............同上

内核模块:[未知]SYMDS.SYS - C:\WINDOWS\system32\drivers\SYMDS.SYS
内存文件,由另一个exe可执行文件加载的。很多程序都会有这类型的文件。具体要看你是运行了什么程序

内核模块:[未知]SYMEFA.SYS - C:\WINDOWS\system32\drivers\SYMEFA.SYS
.....这个...据说是安全的......

内核模块:[未知]nethome.sys - C:\WINDOWS\system32\DRIVERS\nethome.sys
删除了就上不了网
这只是一个驱动文件,不好删

nethome.sys (malware.undef.59641)是一款恶意程序。恶意程序主要指黑客工具、各类广告软件等。
其中黑客工具独立存在时不具任何危害,但是一旦和病毒/木马共存,则能增强病毒/木马的功能。而广告软件则未经用户允许,悄悄下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后,往往造成系统运行缓慢或系统异常。通过弹窗、后台访问广告页面、劫持用户访问链接等方式赚取高额利润。   
建议用杀毒软件把他给删了。或者换个电脑在网上把这个文件下载下来,在拷贝到原来电脑上。

不要轻易删除.........

小白查找完毕......请升级你的安全软件木马库最新
或者把可疑文件上传到多杀软在线分析网站。
1

评分人数

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
5#
发表于 2010-9-3 01:14 | 只看该作者
内核模块:[未知]nethome.sys - C:\WINDOWS\system32\DRIVERS\nethome.sys
这个不要乱删除,中立软件不是好东西但.....额!我说不好

TOP

幻色清风

Rank: 7Rank: 7Rank: 7

签到天数: 8 天

连续签到: 0 天

[LV.3]偶尔看看II

帖子
641 
主题
104 
精华
盾币
824  
盾分
0  
在线时间
2083 小时 
最后登录
2012-2-7 

2010论坛贡献奖优秀斑竹
6#
发表于 2010-9-3 09:42 | 只看该作者
回复 1# liuyang19990213
楼主,你机器中有这些是很可疑的
C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll,C:\Documents and Settings\All Users\「开始」菜单\程序\启动:c:\program files\winsoft9\2222.vbs,C:\WINDOWS\system32\DRIVERS\nethome.sys
,建议你将这些文件上传到巨盾论坛,或者加入巨盾官方群:110146649,让官方人员给你解决。
天道酬勤

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
7#
发表于 2010-9-4 17:28 | 只看该作者
系统诊断报告 - 巨盾V1.6版提供
CPU类型:AuthenticAMD
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:Norton Internet Security 版本:17.7.0.12 Norton Internet Security 版本:17.7.0.12
诊断时间:2010-09-04 18:29:42

今天刚扫描的:
==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SERVICES.EXE - C:\WINDOWS\system32\services.exe
进程[安全]SASS.EXE - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ATI2EVXX.EXE - C:\WINDOWS\system32\Ati2evxx.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
未有签名的模块:c:\windows\system32\msi.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ATI2EVXX.EXE - C:\WINDOWS\system32\Ati2evxx.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:GGService.exe - D:\My Documents\刘扬\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:c:\windows\system32\nethome32.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ccSvcHst.exe - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll

进程[安全]:alg.exe - C:\WINDOWS\System32\alg.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ccSvcHst.exe - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:explorer.exe - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll
未有签名的模块:\My Documents\刘扬\ComDlls\zlib1.dll
未有签名的模块:\My Documents\刘扬\ComDlls\libexpat.dll
未有签名的模块:\My Documents\刘扬\ComDlls\MSVCP71.dll

进程[安全]:GGSafe.exe - D:\My Documents\刘扬\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll

进程[安全]Q.exe - C:\Program Files\Tencent\QQ\Bin\QQ.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:TXPlatform.exe - C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:conime.exe - C:\WINDOWS\system32\conime.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]QPCRTP.exe - D:\My Documents\刘扬\QQPCMgr\QQPCRTP.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]QPCTray.exe - D:\My Documents\刘扬\QQPCMgr\QQPCTray.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:TSVulFWMan.exe - C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFWMan.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:WINWORD.EXE - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\WINDOWS\system32\MSVBVM60.DLL
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[未知]:crashrpt.exe - c:\program files\sogouexplorer\crashrpt.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll

进程[安全]:iexplore.exe - C:\pRoGrAm Files\Internet Explorer\iexplore.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:iexplore.exe - C:\pRoGrAm Files\Internet Explorer\iexplore.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\xunyount.dll
未有签名的模块:C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
未有签名的模块:\My Documents\刘扬\ComDlls\MSVCP71.dll
未有签名的模块:\My Documents\刘扬\ComDlls\zlib1.dll
未有签名的模块:\My Documents\刘扬\ComDlls\libexpat.dll
未有签名的模块:C:\WINDOWS\system32\MSVBVM60.DLL

进程[安全]:TBBroker.exe - C:\Program Files\Tencent\QQToolbar\TBBroker.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:Gadget.exe - C:\Documents and Settings\刘扬\Application Data\TENCENT\QQToolbar\dlls\Gadget.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll


==启动项信息==
启动项:[安全]GGSafe -HKLM Run:"D:\My Documents\刘扬\GGSafe\GGSafe.exe" /run0
启动项:[安全] QQPCTray -HKLM Run:"D:\My Documents\刘扬\QQPCMgr\QQPCTray.exe" /regrun
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[未知]swg -HKCU Run:"c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe"
启动项:[未知]xunyou -HKCU Run:d:\my documents\刘扬\platform 5.0\plugin\xunyou\bin\xunyou.exe
启动项:[未知]KuaiKuaiGame -HKCU Run:"c:\program files\kuaikuai\kk\game\kkgame.exe" /auto
启动项:[安全]YY -HKCU Run:\My Documents\刘扬\yy-2.0\Start.exe
启动项:[未知]腾讯QQ.lnk -C:\Documents and Settings\All Users\「开始」菜单\程序\启动:c:\program files\winsoft9\2222.vbs
启动项:[安全]QQ游戏启动加速程序.lnk -C:\Documents and Settings\刘扬\「开始」菜单\程序\启动:C:\Program Files\腾讯游戏\QQGAME\Accel.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]AtiExtEvent -HKLM AtiExtEvent:C:\WINDOWS\system32\Ati2evxx.dll
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]dimsntfy -HKLM dimsntfy:C:\WINDOWS\System32\dimsntfy.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]WPDShServiceObj -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\WPDShServiceObj.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全]lpk -HKLM KnownDLLs:C:\WINDOWS\system32\lpk.dll
启动项:[安全]usp10 -HKLM KnownDLLs:C:\WINDOWS\system32\usp10.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
启动项:[安全]msfeedssync.exe -User_Feed_Synchronization-{4E795782-F690-4307-A9E0-FFF1B8E5BE87}.job:C:\WINDOWS\system32\msfeedssync.exe
启动项:[安全]msfeedssync.exe -User_Feed_Synchronization-{AFCA545F-0782-4880-B85F-E66EE5D1B952}.job:C:\WINDOWS\system32\msfeedssync.exe
启动项:[未知]GoogleUpdate.exe -GoogleUpdateTaskMachineUA.job:c:\program files\google\update\googleupdate.exe
启动项:[未知]GoogleUpdate.exe -GoogleUpdateTaskMachineCore.job:c:\program files\google\update\googleupdate.exe

==内核模块信息==
内核模块:[安全]ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[未知]d346bus.sys - C:\WINDOWS\system32\drivers\d346bus.sys
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]ACPIEC.sys - C:\WINDOWS\system32\drivers\ACPIEC.sys
内核模块:[安全]OPRGHDLR.SYS - C:\WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
内核模块:[安全]compbatt.sys - C:\WINDOWS\system32\drivers\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\WINDOWS\system32\DRIVERS\BATTC.SYS
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[安全]nvgts.sys - C:\WINDOWS\system32\drivers\nvgts.sys
内核模块:[安全]SCSIPORT.SYS - C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
内核模块:[未知]d346prt.sys - C:\WINDOWS\system32\drivers\d346prt.sys
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[未知]SYMDS.SYS - C:\WINDOWS\system32\drivers\SYMDS.SYS
内核模块:[安全]sr.sys - C:\WINDOWS\system32\drivers\sr.sys
内核模块:[未知]SYMEFA.SYS - C:\WINDOWS\system32\drivers\SYMEFA.SYS
内核模块:[安全]Fastfat.sys - C:\WINDOWS\system32\drivers\Fastfat.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]viaagp.sys - C:\WINDOWS\system32\drivers\viaagp.sys
内核模块:[安全]sisagp.sys - C:\WINDOWS\system32\drivers\sisagp.sys
内核模块:[安全]SiRemFil.sys - C:\WINDOWS\system32\drivers\SiRemFil.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]agp440.sys - C:\WINDOWS\system32\drivers\agp440.sys
内核模块:[安全]amdagp.sys - C:\WINDOWS\system32\drivers\amdagp.sys
内核模块:[安全]alim1541.sys - C:\WINDOWS\system32\drivers\alim1541.sys
内核模块:[安全]agpCPQ.sys - C:\WINDOWS\system32\drivers\agpCPQ.sys
内核模块:[安全]AmdK8.sys - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]nvnetbus.sys - C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
内核模块:[安全]NVNRM.SYS - C:\WINDOWS\system32\DRIVERS\NVNRM.SYS
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]ati2mtag.sys - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[未知]nethome.sys - C:\WINDOWS\system32\DRIVERS\nethome.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]SymIM.sys - C:\WINDOWS\system32\DRIVERS\SymIM.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]AmdLLD.sys - C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[安全]NVENETFD.sys - C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
内核模块:[安全]RtkHDAud.sys - C:\WINDOWS\system32\drivers\RtkHDAud.sys
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[安全]i2omgmt.SYS - C:\WINDOWS\System32\Drivers\i2omgmt.SYS
内核模块:[安全]SRTSP.SYS - C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS
内核模块:[安全]Ironx86.SYS - C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS
内核模块:[安全]USBSTOR.SYS - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
内核模块:[安全]SRTSPX.SYS - C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS
内核模块:[安全]SYMEVENT.SYS - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]SYMTDI.SYS - C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS
内核模块:[安全]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[安全]ws2ifsl.sys - C:\WINDOWS\System32\drivers\ws2ifsl.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]Ntfs.SYS - C:\WINDOWS\System32\Drivers\Ntfs.SYS
内核模块:[安全]GGSafe.sys - D:\My Documents\刘扬\GGSafe\GGSafe.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]eeCtrl.sys - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
内核模块:[安全]EraserUtilRebootDrv.sys - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
内核模块:[安全]ccHPx86.sys - C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys
内核模块:[安全]BHDrvx86.sys - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]ati2dvag.dll - C:\WINDOWS\System32\ati2dvag.dll
内核模块:[安全]ati2cqag.dll - C:\WINDOWS\System32\ati2cqag.dll
内核模块:[安全]atikvmag.dll - C:\WINDOWS\System32\atikvmag.dll
内核模块:[安全]atiok3x2.dll - C:\WINDOWS\System32\atiok3x2.dll
内核模块:[安全]ati3duag.dll - C:\WINDOWS\System32\ati3duag.dll
内核模块:[安全]ativvaxx.dll - C:\WINDOWS\System32\ativvaxx.dll
内核模块:[安全]ATMFD.DLL - C:\WINDOWS\System32\ATMFD.DLL
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[安全]mrxdav.sys - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
内核模块:[安全]srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys
内核模块:[安全]NAVEX15.SYS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100903.050\NAVEX15.SYS
内核模块:[安全]NAVENG.SYS - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100903.050\NAVENG.SYS
内核模块:[安全]IDSxpx86.sys - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100903.003\IDSxpx86.sys
内核模块:[安全]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[安全]HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys
内核模块:[安全]TSKSP.sys - D:\My Documents\刘扬\QQPCMgr\TSKSP.sys
内核模块:[安全]TCSafeBox.sys - D:\My Documents\刘扬\QQPCMgr\TCSafeBox.sys
内核模块:[安全]kmixer.sys - C:\WINDOWS\system32\drivers\kmixer.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\System32\ntdll.dll

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
8#
发表于 2010-9-4 17:35 | 只看该作者
回复 4# 喵5~~


   多谢

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
9#
发表于 2010-9-4 17:35 | 只看该作者
回复 6# 幻色清风


   好的。

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
10#
发表于 2010-9-4 17:38 | 只看该作者
卸载超级兔子附带的浏览器会不会把超级兔子一块删了?

TOP

幻色清风

Rank: 7Rank: 7Rank: 7

签到天数: 8 天

连续签到: 0 天

[LV.3]偶尔看看II

帖子
641 
主题
104 
精华
盾币
824  
盾分
0  
在线时间
2083 小时 
最后登录
2012-2-7 

2010论坛贡献奖优秀斑竹
11#
发表于 2010-9-4 18:15 | 只看该作者
回复 10# liuyang19990213
不会的,放心卸载吧,是两个应用程序。
1

评分人数

天道酬勤

TOP

liuyang19990213

Rank: 1

该用户从未签到

帖子
15 
主题
精华
盾币
19  
盾分
0  
在线时间
3 小时 
最后登录
2010-9-17 
12#
发表于 2010-9-5 18:59 | 只看该作者
回复 11# 幻色清风


   谢谢!我知道了。

TOP

返回列表
防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。