返回列表 回复 发帖

[求助] 怎么这么多未知啊?

游客 117.86.7.x
1# 跳转到 » 倒序看帖
打印
tT
游客 发表于 2010-9-4 20:05

[求助] 怎么这么多未知啊?

系统诊断报告 - 巨盾V1.6版提供
CPU类型:GenuineIntel
操作系统:Microsoft Windows XP Service Pack 2
杀毒软件:Rising AntiVirus Software 2010 版本:22.00.04.60
诊断时间:2010-09-04 20:56:24

==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\COMCTL32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SERVICES.EXE - C:\WINDOWS\system32\services.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]SASS.EXE - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:c:\windows\system32\NETAPI32.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\System32\NETAPI32.dll
未有签名的模块:c:\windows\system32\ESENT.dll
隐藏模块:C:\WINDOWS\System32\ntmssvc.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[未知]:Explorer.EXE - c:\windows\explorer.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[未知]:spoolsv.exe - c:\windows\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\system32\netapi32.dll

进程[未知]inyinUp.exe - c:\program files\sogouinput\5.0.1.4438\pinyinup.exe
进程[安全]:GGSafe.exe - D:\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll

进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:ImeUtil.exe - C:\Program Files\SogouInput\5.0.1.4438\ImeUtil.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[安全]:SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:c:\windows\system32\webclnt.dll

进程[安全]:WPService.exe - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]:GGService.exe - D:\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll

进程[安全]:IcbcDaemon.exe - C:\Program Files\ICBCEbankTools\ICBCAntiPhishing\IcbcDaemon.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll

进程[未知]:KidIEService.exe - d:\kids explorer\kidieservice.exe
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll

进程[安全]:TencentUpdateSvc.exe - D:\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll

进程[未知]:TaomeeProxy.exe - d:\kids explorer\taomeeproxy.exe
未有签名的模块:C:\WINDOWS\system32\COMCTL32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll

进程[未知]SASS.EXE - c:\windows\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll

进程[安全]:wuauclt.exe - C:\WINDOWS\system32\wuauclt.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\ESENT.dll
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll

进程[安全]:alg.exe - C:\WINDOWS\System32\alg.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\comctl32.dll


==启动项信息==
启动项:[安全]IME14 CHS Uninstall -HKLM Run:C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /CHS /Log
启动项:[未知]360Safetray -HKLM Run:"c:\program files\360\360safe\safemon\360tray.exe" /start
启动项:[未知]ShareShield -HKLM Run:d:\shareshield  共享神盾增强版\ssgui.exe
启动项:[安全]GGSafe -HKLM Run:"D:\GGSafe\GGSafe.exe" /run0
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[安全]EPSON ME 1 -HKCU Run:C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI8WP.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKCU"
启动项:[未知]SrLoader -HKCU Run:c:\program files\super rabbit\magicset\rabbitlobby.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[未知]Shell -HKLM Winlogon:c:\windows\explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[未知]gdi32 -HKLM KnownDLLs:c:\windows\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[未知]kernel32 -HKLM KnownDLLs:c:\windows\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[未知]ole32 -HKLM KnownDLLs:c:\windows\system32\ole32.dll
启动项:[未知]oleaut32 -HKLM KnownDLLs:c:\windows\system32\oleaut32.dll
启动项:[未知]olecli32 -HKLM KnownDLLs:c:\windows\system32\olecli32.dll
启动项:[未知]olecnv32 -HKLM KnownDLLs:c:\windows\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[未知]rpcrt4 -HKLM KnownDLLs:c:\windows\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[未知]user32 -HKLM KnownDLLs:c:\windows\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全]lpk -HKLM KnownDLLs:C:\WINDOWS\system32\lpk.dll
启动项:[安全]usp10 -HKLM KnownDLLs:C:\WINDOWS\system32\usp10.dll
启动项:[未知]360hotfix.exe -HKLM 360hotfix.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rp.exe -HKLM 360rp.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rpt.exe -HKLM 360rpt.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safe.exe -HKLM 360safe.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safebox.exe -HKLM 360safebox.exe:c:\windows\system32\ntsd -d
启动项:[未知]360sd.exe -HKLM 360sd.exe:c:\windows\system32\ntsd -d
启动项:[未知]360se.exe -HKLM 360se.exe:c:\windows\system32\ntsd -d
启动项:[未知]360SoftMgrSvc.exe -HKLM 360SoftMgrSvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]360speedld.exe -HKLM 360speedld.exe:c:\windows\system32\ntsd -d
启动项:[未知]360tray.exe -HKLM 360tray.exe:c:\windows\system32\ntsd -d
启动项:[未知]afwServ.exe -HKLM afwServ.exe:c:\windows\system32\ntsd -d
启动项:[未知]ast.exe -HKLM ast.exe:c:\windows\system32\ntsd -d
启动项:[未知]AvastUI.exe -HKLM AvastUI.exe:c:\windows\system32\ntsd -d
启动项:[未知]avcenter.exe -HKLM avcenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]avfwsvc.exe -HKLM avfwsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]avgnt.exe -HKLM avgnt.exe:c:\windows\system32\ntsd -d
启动项:[未知]avguard.exe -HKLM avguard.exe:c:\windows\system32\ntsd -d
启动项:[未知]avmailc.exe -HKLM avmailc.exe:c:\windows\system32\ntsd -d
启动项:[未知]avp.exe -HKLM avp.exe:c:\windows\system32\ntsd -d
启动项:[未知]avshadow.exe -HKLM avshadow.exe:c:\windows\system32\ntsd -d
启动项:[未知]avwebgrd.exe -HKLM avwebgrd.exe:c:\windows\system32\ntsd -d
启动项:[未知]bdagent.exe -HKLM bdagent.exe:c:\windows\system32\ntsd -d
启动项:[未知]CCenter.exe -HKLM CCenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]ccSvcHst.exe -HKLM ccSvcHst.exe:c:\windows\system32\ntsd -d
启动项:[未知]dwengine.exe -HKLM dwengine.exe:c:\windows\system32\ntsd -d
启动项:[未知]egui.exe -HKLM egui.exe:c:\windows\system32\ntsd -d
启动项:[未知]ekrn.exe -HKLM ekrn.exe:c:\windows\system32\ntsd -d
启动项:[未知]FilMsg.exe -HKLM FilMsg.exe:c:\windows\system32\ntsd -d
启动项:[未知]kavstart.exe -HKLM kavstart.exe:c:\windows\system32\ntsd -d
启动项:[未知]kissvc.exe -HKLM kissvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kmailmon.exe -HKLM kmailmon.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpfw32.exe -HKLM kpfw32.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpfwsvc.exe -HKLM kpfwsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpopserver.exe -HKLM kpopserver.exe:c:\windows\system32\ntsd -d
启动项:[未知]krnl360svc.exe -HKLM krnl360svc.exe:c:\windows\system32\ntsd -d
启动项:[未知]ksmgui.exe -HKLM ksmgui.exe:c:\windows\system32\ntsd -d
启动项:[未知]ksmsvc.exe -HKLM ksmsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kswebshield.exe -HKLM kswebshield.exe:c:\windows\system32\ntsd -d
启动项:[未知]KVMonXP.exe -HKLM KVMonXP.exe:c:\windows\system32\ntsd -d
启动项:[未知]KVMonXP.kxp -HKLM KVMonXP.kxp:c:\windows\system32\ntsd -d
启动项:[未知]KVSrvXP.exe -HKLM KVSrvXP.exe:c:\windows\system32\ntsd -d
启动项:[未知]kwatch.exe -HKLM kwatch.exe:c:\windows\system32\ntsd -d
启动项:[未知]kwstray.exe -HKLM kwstray.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxedefend.exe -HKLM kxedefend.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxesapp.exe -HKLM kxesapp.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxescore.exe -HKLM kxescore.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxeserv.exe -HKLM kxeserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxetray.exe -HKLM kxetray.exe:c:\windows\system32\ntsd -d
启动项:[未知]livesrv.exe -HKLM livesrv.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcagent.exe -HKLM Mcagent.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcmscsvc.exe -HKLM mcmscsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]McNASvc.exe -HKLM McNASvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcods.exe -HKLM Mcods.exe:c:\windows\system32\ntsd -d
启动项:[未知]McProxy.exe -HKLM McProxy.exe:c:\windows\system32\ntsd -d
启动项:[未知]McSACore.exe -HKLM McSACore.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcshield.exe -HKLM Mcshield.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcsysmon.exe -HKLM mcsysmon.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcvsshld.exe -HKLM mcvsshld.exe:c:\windows\system32\ntsd -d
启动项:[未知]MpfSrv.exe -HKLM MpfSrv.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPMon.exe -HKLM MPMon.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC.exe -HKLM MPSVC.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC1.exe -HKLM MPSVC1.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC2.exe -HKLM MPSVC2.exe:c:\windows\system32\ntsd -d
启动项:[未知]msksrver.exe -HKLM msksrver.exe:c:\windows\system32\ntsd -d
启动项:[未知]qutmserv.exe -HKLM qutmserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]RavMonD.exe -HKLM RavMonD.exe:c:\windows\system32\ntsd -d
启动项:[未知]RavTask.exe -HKLM RavTask.exe:c:\windows\system32\ntsd -d
启动项:[未知]RsAgent.exe -HKLM RsAgent.exe:c:\windows\system32\ntsd -d
启动项:[未知]rsnetsvr.exe -HKLM rsnetsvr.exe:c:\windows\system32\ntsd -d
启动项:[未知]RsTray.exe -HKLM RsTray.exe:c:\windows\system32\ntsd -d
启动项:[未知]safeboxTray.exe -HKLM safeboxTray.exe:c:\windows\system32\ntsd -d
启动项:[未知]ScanFrm.exe -HKLM ScanFrm.exe:c:\windows\system32\ntsd -d
启动项:[未知]sched.exe -HKLM sched.exe:c:\windows\system32\ntsd -d
启动项:[未知]seccenter.exe -HKLM seccenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]SfCtlCom.exe -HKLM SfCtlCom.exe:c:\windows\system32\ntsd -d
启动项:[未知]spideragent.exe -HKLM spideragent.exe:c:\windows\system32\ntsd -d
启动项:[未知]SpIDerMl.exe -HKLM SpIDerMl.exe:c:\windows\system32\ntsd -d
启动项:[未知]spidernt.exe -HKLM spidernt.exe:c:\windows\system32\ntsd -d
启动项:[未知]spiderui.exe -HKLM spiderui.exe:c:\windows\system32\ntsd -d
启动项:[未知]TMBMSRV.exe -HKLM TMBMSRV.exe:c:\windows\system32\ntsd -d
启动项:[未知]TmProxy.exe -HKLM TmProxy.exe:c:\windows\system32\ntsd -d
启动项:[未知]Twister.exe -HKLM Twister.exe:c:\windows\system32\ntsd -d
启动项:[未知]UfSeAgnt.exe -HKLM UfSeAgnt.exe:c:\windows\system32\ntsd -d
启动项:[未知]vsserv.exe -HKLM vsserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]zhudongfangyu.exe -HKLM zhudongfangyu.exe:c:\windows\system32\ntsd -d
启动项:[未知]修复工具.exe -HKLM 修复工具.exe:c:\windows\system32\ntsd -d
启动项:[未知][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
启动项:[未知]SGTool.exe -SogouImeMgr.job:c:\progra~1\sogoui~1\501~1.443\sgtool.exe

==内核模块信息==
内核模块:[安全]ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]Hookport.sys - C:\WINDOWS\system32\drivers\Hookport.sys
内核模块:[安全]compbatt.sys - C:\WINDOWS\system32\drivers\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\WINDOWS\system32\DRIVERS\BATTC.SYS
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]ACPIEC.sys - C:\WINDOWS\system32\drivers\ACPIEC.sys
内核模块:[安全]OPRGHDLR.SYS - C:\WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
内核模块:[安全]nvrd32.sys - C:\WINDOWS\system32\drivers\nvrd32.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]siside.sys - C:\WINDOWS\system32\drivers\siside.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[未知]viamraid.sys - C:\WINDOWS\system32\drivers\viamraid.sys
内核模块:[安全]SCSIPORT.SYS - C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[未知]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[安全]Fastfat.sys - C:\WINDOWS\system32\drivers\Fastfat.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]usbuhci.sys - C:\WINDOWS\system32\drivers\usbuhci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]kbdhid.sys - C:\WINDOWS\system32\drivers\kbdhid.sys
内核模块:[安全]HIDPARSE.SYS - C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]uagp35.sys - C:\WINDOWS\system32\drivers\uagp35.sys
内核模块:[安全]SISAGPX.sys - C:\WINDOWS\system32\drivers\SISAGPX.sys
内核模块:[安全]RsNTGdi.sys - C:\WINDOWS\system32\drivers\RsNTGdi.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]intelppm.sys - C:\WINDOWS\system32\DRIVERS\intelppm.sys
内核模块:[安全]CmBatt.sys - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
内核模块:[安全]sisgrp.sys - C:\WINDOWS\system32\DRIVERS\sisgrp.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[未知]DKbFltr.sys - C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[安全]point32.sys - C:\WINDOWS\system32\DRIVERS\point32.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]imapi.sys - C:\WINDOWS\system32\DRIVERS\imapi.sys
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[安全]SiSGbeXP.sys - C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[未知]ssfilter.sys - C:\WINDOWS\system32\DRIVERS\ssfilter.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[未知]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[未知]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[未知]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[未知]RtkHDAud.sys - C:\WINDOWS\system32\drivers\RtkHDAud.sys
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[未知]i2omgmt.SYS - C:\WINDOWS\System32\Drivers\i2omgmt.SYS
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]360SelfProtection.sys - C:\WINDOWS\system32\drivers\360SelfProtection.sys
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[未知]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]srvkp.sys - C:\WINDOWS\system32\DRIVERS\srvkp.sys
内核模块:[安全]safeboxkrnl.sys - C:\WINDOWS\system32\Drivers\safeboxkrnl.sys
内核模块:[未知]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]qutmipc.sys - C:\WINDOWS\system32\drivers\qutmipc.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]HookSys.sys - C:\WINDOWS\system32\drivers\HookSys.sys
内核模块:[安全]HOOKHELP.sys - C:\WINDOWS\system32\drivers\HOOKHELP.sys
内核模块:[安全]HookCont.sys - C:\WINDOWS\system32\drivers\HookCont.sys
内核模块:[安全]GGSafe.sys - D:\GGSafe\GGSafe.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]Efimon.sys - C:\WINDOWS\System32\Drivers\Efimon.sys
内核模块:[安全]BAPIDRV.SYS - C:\WINDOWS\system32\drivers\BAPIDRV.SYS
内核模块:[安全]USBSTOR.SYS - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
内核模块:[安全]hidusb.sys - C:\WINDOWS\system32\DRIVERS\hidusb.sys
内核模块:[安全]HIDCLASS.SYS - C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
内核模块:[安全]mouhid.sys - C:\WINDOWS\system32\DRIVERS\mouhid.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]SiSGRV.dll - C:\WINDOWS\System32\SiSGRV.dll
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[未知]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[未知]mrxdav.sys - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
内核模块:[未知]43622D2E.sys - C:\WINDOWS\system32\43622D2E.sys
内核模块:[安全]CertClient.dat - C:\WINDOWS\system32\Drivers\CertClient.dat
内核模块:[安全]CMBProtector.dat - C:\WINDOWS\system32\Drivers\CMBProtector.dat
内核模块:[安全]rsassist.sys - C:\WINDOWS\system32\drivers\rsassist.sys
内核模块:[安全]srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys
内核模块:[安全]HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys
内核模块:[未知]winyyy.sys - C:\WINDOWS\system32\DRIVERS\winyyy.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\System32\ntdll.dll
收藏 分享
回复 引用

游客 117.86.7.x
2#
游客 发表于 2010-9-4 20:06
启动项:[未知]360hotfix.exe -HKLM 360hotfix.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rp.exe -HKLM 360rp.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rpt.exe -HKLM 360rpt.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safe.exe -HKLM 360safe.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safebox.exe -HKLM 360safebox.exe:c:\windows\system32\ntsd -d
启动项:[未知]360sd.exe -HKLM 360sd.exe:c:\windows\system32\ntsd -d
启动项:[未知]360se.exe -HKLM 360se.exe:c:\windows\system32\ntsd -d
启动项:[未知]360SoftMgrSvc.exe -HKLM 360SoftMgrSvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]360speedld.exe -HKLM 360speedld.exe:c:\windows\system32\ntsd -d
启动项:[未知]360tray.exe -HKLM 360tray.exe:c:\windows\system32\ntsd -d
启动项:[未知]afwServ.exe -HKLM afwServ.exe:c:\windows\system32\ntsd -d
启动项:[未知]ast.exe -HKLM ast.exe:c:\windows\system32\ntsd -d
启动项:[未知]AvastUI.exe -HKLM AvastUI.exe:c:\windows\system32\ntsd -d
启动项:[未知]avcenter.exe -HKLM avcenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]avfwsvc.exe -HKLM avfwsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]avgnt.exe -HKLM avgnt.exe:c:\windows\system32\ntsd -d
启动项:[未知]avguard.exe -HKLM avguard.exe:c:\windows\system32\ntsd -d
启动项:[未知]avmailc.exe -HKLM avmailc.exe:c:\windows\system32\ntsd -d
启动项:[未知]avp.exe -HKLM avp.exe:c:\windows\system32\ntsd -d
启动项:[未知]avshadow.exe -HKLM avshadow.exe:c:\windows\system32\ntsd -d
启动项:[未知]avwebgrd.exe -HKLM avwebgrd.exe:c:\windows\system32\ntsd -d
启动项:[未知]bdagent.exe -HKLM bdagent.exe:c:\windows\system32\ntsd -d
启动项:[未知]CCenter.exe -HKLM CCenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]ccSvcHst.exe -HKLM ccSvcHst.exe:c:\windows\system32\ntsd -d
启动项:[未知]dwengine.exe -HKLM dwengine.exe:c:\windows\system32\ntsd -d
启动项:[未知]egui.exe -HKLM egui.exe:c:\windows\system32\ntsd -d
启动项:[未知]ekrn.exe -HKLM ekrn.exe:c:\windows\system32\ntsd -d
启动项:[未知]FilMsg.exe -HKLM FilMsg.exe:c:\windows\system32\ntsd -d
启动项:[未知]kavstart.exe -HKLM kavstart.exe:c:\windows\system32\ntsd -d
启动项:[未知]kissvc.exe -HKLM kissvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kmailmon.exe -HKLM kmailmon.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpfw32.exe -HKLM kpfw32.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpfwsvc.exe -HKLM kpfwsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kpopserver.exe -HKLM kpopserver.exe:c:\windows\system32\ntsd -d
启动项:[未知]krnl360svc.exe -HKLM krnl360svc.exe:c:\windows\system32\ntsd -d
启动项:[未知]ksmgui.exe -HKLM ksmgui.exe:c:\windows\system32\ntsd -d
启动项:[未知]ksmsvc.exe -HKLM ksmsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]kswebshield.exe -HKLM kswebshield.exe:c:\windows\system32\ntsd -d
启动项:[未知]KVMonXP.exe -HKLM KVMonXP.exe:c:\windows\system32\ntsd -d
启动项:[未知]KVMonXP.kxp -HKLM KVMonXP.kxp:c:\windows\system32\ntsd -d
启动项:[未知]KVSrvXP.exe -HKLM KVSrvXP.exe:c:\windows\system32\ntsd -d
启动项:[未知]kwatch.exe -HKLM kwatch.exe:c:\windows\system32\ntsd -d
启动项:[未知]kwstray.exe -HKLM kwstray.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxedefend.exe -HKLM kxedefend.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxesapp.exe -HKLM kxesapp.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxescore.exe -HKLM kxescore.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxeserv.exe -HKLM kxeserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]kxetray.exe -HKLM kxetray.exe:c:\windows\system32\ntsd -d
启动项:[未知]livesrv.exe -HKLM livesrv.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcagent.exe -HKLM Mcagent.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcmscsvc.exe -HKLM mcmscsvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]McNASvc.exe -HKLM McNASvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcods.exe -HKLM Mcods.exe:c:\windows\system32\ntsd -d
启动项:[未知]McProxy.exe -HKLM McProxy.exe:c:\windows\system32\ntsd -d
启动项:[未知]McSACore.exe -HKLM McSACore.exe:c:\windows\system32\ntsd -d
启动项:[未知]Mcshield.exe -HKLM Mcshield.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcsysmon.exe -HKLM mcsysmon.exe:c:\windows\system32\ntsd -d
启动项:[未知]mcvsshld.exe -HKLM mcvsshld.exe:c:\windows\system32\ntsd -d
启动项:[未知]MpfSrv.exe -HKLM MpfSrv.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPMon.exe -HKLM MPMon.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC.exe -HKLM MPSVC.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC1.exe -HKLM MPSVC1.exe:c:\windows\system32\ntsd -d
启动项:[未知]MPSVC2.exe -HKLM MPSVC2.exe:c:\windows\system32\ntsd -d
启动项:[未知]msksrver.exe -HKLM msksrver.exe:c:\windows\system32\ntsd -d
启动项:[未知]qutmserv.exe -HKLM qutmserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]RavMonD.exe -HKLM RavMonD.exe:c:\windows\system32\ntsd -d
启动项:[未知]RavTask.exe -HKLM RavTask.exe:c:\windows\system32\ntsd -d
启动项:[未知]RsAgent.exe -HKLM RsAgent.exe:c:\windows\system32\ntsd -d
启动项:[未知]rsnetsvr.exe -HKLM rsnetsvr.exe:c:\windows\system32\ntsd -d
启动项:[未知]RsTray.exe -HKLM RsTray.exe:c:\windows\system32\ntsd -d
启动项:[未知]safeboxTray.exe -HKLM safeboxTray.exe:c:\windows\system32\ntsd -d
启动项:[未知]ScanFrm.exe -HKLM ScanFrm.exe:c:\windows\system32\ntsd -d
启动项:[未知]sched.exe -HKLM sched.exe:c:\windows\system32\ntsd -d
启动项:[未知]seccenter.exe -HKLM seccenter.exe:c:\windows\system32\ntsd -d
启动项:[未知]SfCtlCom.exe -HKLM SfCtlCom.exe:c:\windows\system32\ntsd -d
启动项:[未知]spideragent.exe -HKLM spideragent.exe:c:\windows\system32\ntsd -d
启动项:[未知]SpIDerMl.exe -HKLM SpIDerMl.exe:c:\windows\system32\ntsd -d
启动项:[未知]spidernt.exe -HKLM spidernt.exe:c:\windows\system32\ntsd -d
启动项:[未知]spiderui.exe -HKLM spiderui.exe:c:\windows\system32\ntsd -d
启动项:[未知]TMBMSRV.exe -HKLM TMBMSRV.exe:c:\windows\system32\ntsd -d
启动项:[未知]TmProxy.exe -HKLM TmProxy.exe:c:\windows\system32\ntsd -d
启动项:[未知]Twister.exe -HKLM Twister.exe:c:\windows\system32\ntsd -d
启动项:[未知]UfSeAgnt.exe -HKLM UfSeAgnt.exe:c:\windows\system32\ntsd -d
启动项:[未知]vsserv.exe -HKLM vsserv.exe:c:\windows\system32\ntsd -d
启动项:[未知]zhudongfangyu.exe -HKLM zhudongfangyu.exe:c:\windows\system32\ntsd -d
启动项:[未知]修复工具.exe -HKLM 修复工具.exe:c:\windows\system32\ntsd -d
启动项:[未知][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
启动项:[未知]SGTool.exe -SogouImeMgr.job:c:\progra~1\sogoui~1\501~1.443\sgtool.exe


是什么东东啊?
回复 引用

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
3#
发表于 2010-9-5 04:30 | 只看该作者
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
“D”版系统特有

进程[未知]:Explorer.EXE - c:\windows\explorer.exe
同上

进程[未知]:spoolsv.exe - c:\windows\system32\spoolsv.exe
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。如果出现该进程高占用要考虑是否是木马,应该是没问题的,你自己注意一下就可以,不放心杀软扫描立见真假。

进程[未知]inyinUp.exe - c:\program files\sogouinput\5.0.1.4438\pinyinup.exe
这个偶想你知道是什么,还是啰嗦一下,搜狗输入法升级程序

进程[未知]:KidIEService.exe - d:\kids explorer\kidieservice.exe
这是什么?淘米儿童浏览器?你自己安装的吗?自己安装的就没事。

进程[未知]:TaomeeProxy.exe - d:\kids explorer\taomeeproxy.exe
淘米小黄帽的代理服务器程序~用来给淘米小黄帽加速的

进程[未知]SASS.EXE - c:\windows\lsass.exe
这个应该没事,自己注意一下有没有奇怪的地方,就算万一是病毒也不可盲目删除,要准备好替换的文件
。看起来好像没事......

启动项:[未知]360Safetray -HKLM Run:"c:\program files\360\360safe\safemon\360tray.exe" /start
这你应该是360安全卫士,是你自己安装的吗?

启动项:[未知]ShareShield -HKLM Run:d:\shareshield  共享神盾增强版\ssgui.exe
不解释,你知道.........

启动项:[未知]SrLoader -HKCU Run:c:\program files\super rabbit\magicset\rabbitlobby.exe
你自己没有安装超级兔子的话请小心。

启动项:[未知]Shell -HKLM Winlogon:c:\windows\explorer.exe
这是?嗯?应该没事....额!偶猜的。

启动项:[未知]gdi32 -HKLM KnownDLLs:c:\windows\system32\gdi32.dll
应该是有用文件,LZ是什么系统啊.....

启动项:[未知]kernel32 -HKLM KnownDLLs:c:\windows\system32\kernel32.dll
kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理,当Windows启动时,kernel32.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。

启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
lz32.dll是LZ解压和压缩相关文件。

启动项:[未知]ole32 -HKLM KnownDLLs:c:\windows\system32\ole32.dll
启动项:[未知]oleaut32 -HKLM KnownDLLs:c:\windows\system32\oleaut32.dll
启动项:[未知]olecli32 -HKLM KnownDLLs:c:\windows\system32\olecli32.dll
启动项:[未知]olecnv32 -HKLM KnownDLLs:c:\windows\system32\olecnv32.dll
ole32.dll是对象链接和嵌入相关模块。
oleaut32.dll是对象链接与嵌入OLE相关文件。
后面2个都是OLE相关文件,具体是干啥的,偶也不知道

启动项:[未知]rpcrt4 -HKLM KnownDLLs:c:\windows\system32\rpcrt4.dll
rpcrt4.dll是远程程序调用(RPC)应用程序接口API,用于WIndows应用程序对网络和Internet连接。

启动项:[未知]user32 -HKLM KnownDLLs:c:\windows\system32\user32.dll
user32.dll是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息。

启动项:[未知]360hotfix.exe -HKLM 360hotfix.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rp.exe -HKLM 360rp.exe:c:\windows\system32\ntsd -d
启动项:[未知]360rpt.exe -HKLM 360rpt.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safe.exe -HKLM 360safe.exe:c:\windows\system32\ntsd -d
启动项:[未知]360safebox.exe -HKLM 360safebox.exe:c:\windows\system32\ntsd -d
启动项:[未知]360sd.exe -HKLM 360sd.exe:c:\windows\system32\ntsd -d
启动项:[未知]360se.exe -HKLM 360se.exe:c:\windows\system32\ntsd -d
启动项:[未知]360SoftMgrSvc.exe -HKLM 360SoftMgrSvc.exe:c:\windows\system32\ntsd -d
启动项:[未知]360speedld.exe -HKLM 360speedld.exe:c:\windows\system32\ntsd -d
启动项:[未知]360tray.exe -HKLM 360tray.exe:c:\windows\system32\ntsd -d
360系列,如果不是你自己安装的就小心点

启动项:[未知]ast.exe -HKLM ast.exe:c:\windows\system32\ntsd -d
超级巡警?天!你的启动项目过于复杂。

启动项:[未知]afwServ.exe -HKLM afwServ.exe:c:\windows\system32\ntsd -d
启动项:[未知]AvastUI.exe -HKLM AvastUI.exe:c:\windows\system32\ntsd -d
AVAST?什么跟什么啊?你没卸载干净?
1

评分人数

    • Sagittarius: 喵5辛苦了,那些后边有ntsd -d的为镜像劫持 ...盾币 + 10
回复 引用

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
4#
发表于 2010-9-5 04:43 | 只看该作者
看不下去了,红伞、NOD32、超级巡警、瑞星、微点、AVAST、金山等等,360你到底是在玩杀软大集集合还是没卸载干净?

内核模块:[未知]winyyy.sys - C:\WINDOWS\system32\DRIVERS\winyyy.sys
还有这是什么,你没有自己安装某驱动防火墙的话,就是中招了
回复 引用

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
5#
发表于 2010-9-5 05:00 | 只看该作者
很耐心的看完,真是让菜鸟的偶想吐......
说说我个人的看法,请把你没卸载干净的东西用专业的卸载软件,或者是官方的卸载工具试着弄干净
有很多未知的项目即是正常的,也有被木马利用或者修改的可能。老套一下,请升级杀软到最新库,全盘查杀一遍。
你的启动项目多的让人害怕,看的让人心碎。内核等就如上说的,有可能被木马修改正常文件或者被木马利用。
你频繁的换杀软,表示你中木马的几率较大,导致你没有安全感,全盘查杀一下安你自己的心最重要。

我也老中木马病毒,经常的格式化电脑,但我选择杀软后是不会轻易换掉的,因为杀软都会加驱动多多少少的删除不干净,当然用官方的卸载工具可以,有点麻烦,还有就是我很相信杀软大部分都是优秀的,没必要换来换去,选一个自己喜欢的就固定下来吧。看你那么喜欢换杀软,建议用绿色的贝壳,不要使用其他绿色杀软除非你有这方面的专业知识,绿色的软件其实也加驱动写注册表的,也会删除不干净。建议你用贝壳的原因是因为是云查杀,免去你自己判断,而且你对自己的杀软又不放心,用这个辅助吧。你现在用的瑞星也蛮不错的,别乱换了。
回复 引用

TOP

逆风灌水

Rank: 2Rank: 2

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
757 
主题
84 
精华
盾币
643  
盾分
0  
在线时间
851 小时 
最后登录
2012-2-1 
6#
发表于 2010-9-6 09:04 | 只看该作者
本帖最后由 逆风灌水 于 2010-9-6 09:06 编辑

你好,那么多的未知的主要是下面3个模块,那么多启动项,可能有问题。
未有签名的模块:C:\WINDOWS\system32\NETAPI32.dll
未有签名的模块:C:\WINDOWS\system32\COMCTL32.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
简单做人
回复 引用

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
7#
发表于 2010-9-6 09:44 | 只看该作者
回复 2# Guest from 117.86.7.x


    您机器应该是曾经中过病毒,使用映像劫持来劫持了这些安全软件,使其无法启动。
勤勤恳恳做事,安安静静做人
回复 引用

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
8#
发表于 2010-9-7 02:12 | 只看该作者
呃!偶弄错了啊!偶还以为LZ像偶一样没有安全感,乱换杀软咧。抱歉!
回复 引用

TOP

返回列表

快速回复主题

高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个

防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。