返回列表 发帖

[求助] 这是我的系统分析报告,望高手帮忙分析有啥问题。

zonet

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
6  
盾分
0  
在线时间
3 小时 
最后登录
2010-11-14 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-9-4 23:39 | 只看该作者

[求助] 这是我的系统分析报告,望高手帮忙分析有啥问题。

系统诊断报告 - 巨盾V1.6版提供
CPU类型:AuthenticAMD
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:360杀毒 版本:1.1.0.1308 360杀毒 版本:1.1.0.1308
诊断时间:2010-09-05 00:35:17
==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[安全]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:services.exe - C:\WINDOWS\system32\services.exe
进程[安全]:lsass.exe - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:svchost.exe - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:c:\windows\system32\msi.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:ksmsvc.exe - F:\SYSafty\KSM-Rootkit3.0\ksmsvc.exe
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:F:\Multimedia Tools\AdobeSoft\AdobeCS3 DesignPremium\Acrobat 8.0\Acrobat\AdistRes.CHS
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\WINDOWS\system32\pxc25pm.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:explorer.exe - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:F:\ToolsForEasyUse\DownLoadTools\Thunder Network\Thunder\userdata\Components\ResWorker\DsBho_00.dll
未有签名的模块:F:\ToolsForEasyUse\DownLoadTools\Thunder Network\Thunder\userdata\Components\ResWorker\DataProcessor_00.dll
未有签名的模块:F:\ToolsForEasyUse\CompressionTools\WinRAR\rarext.dll
未有签名的模块:F:\SYSTools\Unlocker\UnlockerCOM.dll
未有签名的模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
未有签名的模块:F:\Multimedia Tools\AdobeSoft\AdobeCS3 DesignPremium\Acrobat 8.0\Acrobat Elements\ContextMenu.chs
未有签名的模块:C:\Program Files\Common Files\Adobe\Adobe Drive CS4\BIB.dll
未有签名的模块:C:\Program Files\Common Files\Ulead Systems\DVD\USIShex.dll
未有签名的模块:F:\TOOLSF~1\VIRTUA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
未有签名的模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS
未有签名的模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:360rp.exe - F:\SYSafty\360\360SD\360rp.exe
未有签名的模块:F:\SYSafty\360\360SD\BDFLTLIB.DLL
未有签名的模块:F:\SYSafty\360\360SD\SCAN.DLL
未有签名的模块:F:\SYSafty\360\360SD\heavygate.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:GGService.exe - F:\SYSafty\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:kaccore.exe - C:\Program Files\Kingsoft\KAC\Service\kaccore.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:kppserv.exe - C:\Program Files\kingsoft\kpp3\kppserv.exe
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:FWService.exe - F:\SYSafty\PC Tools Firewall Plus\FWService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:KPPTray.exe - C:\Program Files\kingsoft\kpp3\KPPTray.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:alg.exe - C:\WINDOWS\System32\alg.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:FirewallGUI.exe - F:\SYSafty\PC Tools Firewall Plus\FirewallGUI.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:safeboxTray.exe - F:\SYSafty\360\360Safebox\SafeBoxTray.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
未有签名的模块:F:\SYSafty\360\360Safebox\heavygate.dll
进程[安全]:GGSafe.exe - F:\SYSafty\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:360sd.exe - F:\SYSafty\360\360SD\360sd.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:F:\SYSafty\360\360SD\heavygate.dll
进程[安全]:360SE.exe - F:\ToolsForEasyUse\WeBrowser\360se3\360se3\360SE.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:F:\ToolsForEasyUse\WeBrowser\360se3\360se3\sqlite3.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
进程[安全]:urlproc.exe - F:\ToolsForEasyUse\WeBrowser\360se3\360se3\Extensions\SafeCentral\urlproc.exe
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:360webmail.exe - F:\ToolsForEasyUse\WeBrowser\360se3\360se3\extensions\extwebmail\360webmail.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\Program Files\Bonjour\mdnsNSP.dll
进程[安全]:setup.exe - C:\DOCUME~1\Zonet\LOCALS~1\Temp\setup.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\DOCUME~1\Zonet\LOCALS~1\Temp\nsk41.tmp\InstallOptions.dll
进程[安全]:NBService.exe - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
进程[安全]:ZhuDongFangYu.exe - F:\SYSafty\360\360Safe\deepscan\zhudongfangyu.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:F:\SYSafty\360\360Safe\deepscan\heavygate.dll

==启动项信息==
启动项:[安全]360Safetray -HKLM Run:"F:\SYSafty\360\360Safe\safemon\360tray.exe" /start
启动项:[安全]00PCTFW -HKLM Run:"F:\SYSafty\PC Tools Firewall Plus\FirewallGUI.exe" -s
启动项:[安全]360Safebox -HKLM Run:"F:\SYSafty\360\360Safebox\SafeBoxTray.exe" /r
启动项:[安全]GGSafe -HKLM Run:"F:\SYSafty\GGSafe\GGSafe.exe" /run0
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[安全]360sd -HKCU Run:"F:\SYSafty\360\360SD\360sd.exe" /autorun
启动项:[安全]AdobeUpdater -HKCU Run:C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]AtiExtEvent -HKLM AtiExtEvent:C:\WINDOWS\system32\Ati2evxx.dll
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]dimsntfy -HKLM dimsntfy:C:\WINDOWS\System32\dimsntfy.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]WPDShServiceObj -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\WPDShServiceObj.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[安全]{B5A7F190-DDA6-4420-B3BA-52453494E6CD} -HKLM ShellExecuteHooks:F:\ToolsForEasyUse\Microsoft Office\Office2007EP\Office12\GrooveShellExtensions.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全]browseui -HKLM KnownDLLs:C:\WINDOWS\system32\browseui.dll
启动项:[安全]lpk -HKLM KnownDLLs:C:\WINDOWS\system32\lpk.dll
启动项:[安全]msacm32 -HKLM KnownDLLs:C:\WINDOWS\system32\msacm32.dll
启动项:[安全]psapi -HKLM KnownDLLs:C:\WINDOWS\system32\psapi.dll
启动项:[安全]shimeng -HKLM KnownDLLs:C:\WINDOWS\system32\shimeng.dll
启动项:[安全]usp10 -HKLM KnownDLLs:C:\WINDOWS\system32\usp10.dll
启动项:[未知]uxtheme -HKLM KnownDLLs:c:\windows\system32\uxtheme.dll
启动项:[安全]ws2_32 -HKLM KnownDLLs:C:\WINDOWS\system32\ws2_32.dll
启动项:[安全]mfc40 -HKLM KnownDLLs:C:\WINDOWS\system32\mfc40.dll
启动项:[安全]imm32 -HKLM KnownDLLs:C:\WINDOWS\system32\imm32.dll
启动项:[安全]d3d9 -HKLM KnownDLLs:C:\WINDOWS\system32\d3d9.dll
启动项:[安全]msimg32 -HKLM KnownDLLs:C:\WINDOWS\system32\msimg32.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
==内核模块信息==
内核模块:[未知]CWBOOT.EXE - C:\WINDOWS\system32\CWBOOT.EXE
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[未知]spgg.sys - C:\WINDOWS\system32\drivers\spgg.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\System32\Drivers\WMILIB.SYS
内核模块:[安全]SCSIPORT.SYS - C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
内核模块:[未知]a347bus.sys - C:\WINDOWS\system32\drivers\a347bus.sys
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]ohci1394.sys - C:\WINDOWS\system32\drivers\ohci1394.sys
内核模块:[安全]1394BUS.SYS - C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]Hookport.sys - C:\WINDOWS\system32\drivers\Hookport.sys
内核模块:[安全]BC.sys - C:\WINDOWS\system32\drivers\BC.sys
内核模块:[安全]bootsafe.sys - C:\WINDOWS\system32\drivers\bootsafe.sys
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[未知]          - C:\WINDOWS\system32\drivers\         
内核模块:[未知]a347scsi.sys - C:\WINDOWS\system32\drivers\a347scsi.sys
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]Ntfs.sys - C:\WINDOWS\system32\drivers\Ntfs.sys
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]tunmp.sys - C:\WINDOWS\system32\DRIVERS\tunmp.sys
内核模块:[安全]processr.sys - C:\WINDOWS\system32\DRIVERS\processr.sys
内核模块:[安全]ati2mtag.sys - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]imapi.sys - C:\WINDOWS\system32\DRIVERS\imapi.sys
内核模块:[安全]Rtnicxp.sys - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
内核模块:[安全]nic1394.sys - C:\WINDOWS\system32\DRIVERS\nic1394.sys
内核模块:[未知]ALCXWDM.SYS - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[未知]a61cvhpy.SYS - C:\WINDOWS\System32\Drivers\a61cvhpy.SYS
内核模块:[安全]parport.sys - C:\WINDOWS\system32\DRIVERS\parport.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[未知]Alidevice.SYS - C:\WINDOWS\System32\Drivers\Alidevice.SYS
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]pctNdis.sys - C:\WINDOWS\system32\DRIVERS\pctNdis.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]Rockey4.sys - C:\WINDOWS\system32\DRIVERS\Rockey4.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[安全]bdfsfltr.sys - C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]360AntiARP.sys - C:\WINDOWS\system32\Drivers\360AntiARP.sys
内核模块:[安全]360SelfProtection.sys - C:\WINDOWS\system32\drivers\360SelfProtection.sys
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]tcpip6.sys - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
内核模块:[安全]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]pctgntdi.sys - C:\WINDOWS\system32\drivers\pctgntdi.sys
内核模块:[安全]Ip6Fw.sys - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[安全]ProtoDrv.sys - C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]SafeBoxKrnl.sys - C:\WINDOWS\System32\Drivers\SafeBoxKrnl.sys
内核模块:[安全]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]qutmipc.sys - C:\WINDOWS\system32\drivers\qutmipc.sys
内核模块:[安全]qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]LongRADrv.sys - F:\CloudFile\LongRADrv.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]GGSafe.sys - F:\SYSafty\GGSafe\GGSafe.sys
内核模块:[安全]arp1394.sys - C:\WINDOWS\system32\DRIVERS\arp1394.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]Efimon.sys - C:\WINDOWS\System32\Drivers\Efimon.sys
内核模块:[安全]BAPIDRV.SYS - C:\WINDOWS\system32\drivers\BAPIDRV.SYS
内核模块:[安全]360netmon.sys - C:\WINDOWS\system32\drivers\360netmon.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[未知]dump_atapi.sys - C:\WINDOWS\System32\Drivers\dump_atapi.sys
内核模块:[未知]dump_WMILIB.SYS - C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]ati2dvag.dll - C:\WINDOWS\System32\ati2dvag.dll
内核模块:[安全]ati2cqag.dll - C:\WINDOWS\System32\ati2cqag.dll
内核模块:[安全]atikvmag.dll - C:\WINDOWS\System32\atikvmag.dll
内核模块:[安全]atiok3x2.dll - C:\WINDOWS\System32\atiok3x2.dll
内核模块:[安全]ati3duag.dll - C:\WINDOWS\System32\ati3duag.dll
内核模块:[安全]ativvaxx.dll - C:\WINDOWS\System32\ativvaxx.dll
内核模块:[安全]ATMFD.DLL - C:\WINDOWS\System32\ATMFD.DLL
内核模块:[安全]kdekernel.sys - C:\WINDOWS\system32\drivers\kdekernel.sys
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[安全]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[安全]mrxdav.sys - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
内核模块:[安全]ParVdm.SYS - C:\WINDOWS\System32\Drivers\ParVdm.SYS
内核模块:[安全]adfs.SYS - C:\WINDOWS\System32\Drivers\adfs.SYS
内核模块:[安全]srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys
内核模块:[安全]pctNdis-PacketFilter.sys - C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys
内核模块:[安全]pctplfw.sys - C:\WINDOWS\system32\drivers\pctplfw.sys
内核模块:[安全]HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys
内核模块:[安全]krpr.sys - F:\SYSafty\KSM-Rootkit3.0\krpr.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\system32\ntdll.dll
内核模块:[未知]Engine.dll - C:\WINDOWS\system32\drivers\\ToolsForEasyUse\VirtualDrive\DAEMON Tools Lite\Engine.dll
内核模块:[未知]CWBoot.exe - C:\WINDOWS\system32\CWBoot.exe
收藏 分享

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
2#
发表于 2010-9-5 05:29 | 只看该作者
启动项:[未知]uxtheme -HKLM KnownDLLs:c:\windows\system32\uxtheme.dll
UxTheme.dll 就是XP系统主题支持的核心文件,也就是它让XP无法使用第三方主题。

内核模块:[未知]CWBOOT.EXE - C:\WINDOWS\system32\CWBOOT.EXE
一般情况下system32目录下不会有cwboot.exe文件,可以肯定不是系统文件,至于它的用途就很难说了。可能是你安装程序时产生的,也可能是恶意软件。 请注意一下,升级杀软检查一遍

内核模块:[未知]spgg.sys - C:\WINDOWS\system32\drivers\spgg.sys
未知文件,请用压缩软件压缩后加密码上传到巨盾帮你分析.....额!

内核模块:[未知]a347bus.sys - C:\WINDOWS\system32\drivers\a347bus.sys
据说是酒精的虚拟光驱文件.......

内核模块:[未知]          - C:\WINDOWS\system32\drivers\   
这个是什么?隐身的文件?

内核模块:[未知]a347scsi.sys - C:\WINDOWS\system32\drivers\a347scsi.sys
如上据说是酒精的虚拟光驱文件。

内核模块:[未知]ALCXWDM.SYS - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
alcxwdm.sys大小:3.83MB
这个是声卡驱动中的一个相关文件。
产品版本:5.10.00.6210
公司:Realtek Semiconductor Corp.
产品名称:Windows (R) WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)
如果你没安装该驱动,请查杀一下保险。

内核模块:[未知]a61cvhpy.SYS - C:\WINDOWS\System32\Drivers\a61cvhpy.SYS
这个还是压缩后加密码上传分析吧!或者等巨盾官方解答,菜鸟表示帮不了你。

内核模块:[未知]dump_atapi.sys - C:\WINDOWS\System32\Drivers\dump_atapi.sys
内核模块:[未知]dump_WMILIB.SYS - C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
dump_atapi.sys和dump_wmilib.sys,这两驱动程序文件只存在内存中,不存在硬盘上,以下是一些网上关于这两个文件的说法:

“微软在系统启动时加入到内核的,用来在蓝屏时产生dmp文件的驱动。”

“dump_atapi.sys是文件是Windows创建的虚拟组件,硬盘上不存在真实文件,所以没有图标等相关信息。”

内核模块:[未知]Engine.dll - C:\WINDOWS\system32\drivers\\ToolsForEasyUse\VirtualDrive\DAEMON Tools Lite\Engine.dll
?嗯?你安装了2款虚拟光驱?不解.....

内核模块:[未知]CWBoot.exe - C:\WINDOWS\system32\CWBoot.exe
一般情况下system32目录下不会有cwboot.exe文件,可以肯定不是系统文件,至于它的用途就很难说了。可能是你安装程序时产生的,也可能是恶意软件。 请注意升级病毒库到最新查杀。或者提交样本到这里,提交样本到巨盾需注意要用压缩软件进行压缩,然后加上密码再上传。或者到多杀软在线网站提交分析
1

评分人数

    • Sagittarius: 描述的很详细,辛苦了,喵5盾币 + 5

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
3#
发表于 2010-9-6 09:39 | 只看该作者
麻烦楼主将
C:\WINDOWS\system32\CWBOOT.EXE
C:\WINDOWS\System32\Drivers\a61cvhpy.SYS
上传到论坛中,以便技术人家确定其安全性
勤勤恳恳做事,安安静静做人

TOP

返回列表
防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。