返回列表 发帖

[求助] 请大家帮帮分析一下 谢谢额

亡者归来

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
2  
盾分
0  
在线时间
0 小时 
最后登录
2010-9-13 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-9-5 19:56 | 只看该作者

[求助] 请大家帮帮分析一下 谢谢额

系统诊断报告 - 巨盾V1.6版提供
CPU类型:AuthenticAMD
操作系统:Microsoft Windows XP Service Pack 3
杀毒软件:卡巴斯基全功能安全软件 版本:9.0.0.736 卡巴斯基全功能安全软件 2010 版本:9.0.0.736
诊断时间:2010-09-05 20:54:35
==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - c:\windows\system32\csrss.exe
进程[未知]:winlogon.exe - c:\windows\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:services.exe - C:\WINDOWS\system32\services.exe
进程[安全]:lsass.exe - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\System32\svchost.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
进程[安全]:ZhuDongFangYu.exe - E:\360safe\deepscan\zhudongfangyu.exe
未有签名的模块:E:\360safe\deepscan\heavygate.dll
进程[安全]:spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
进程[安全]:explorer.exe - C:\WINDOWS\Explorer.EXE
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\Program Files\FreeLaunchBar\flb.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll
未有签名的模块:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll
未有签名的模块:C:\Program Files\HaoZip\HaoZipExt.dll
进程[安全]:GGSafe.exe - C:\Program Files\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:ComputerZ_CN.exe - D:\LuDaShi\ComputerZ_CN.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:avp.exe - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:360Tray.exe - E:\360safe\safemon\360Tray.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:avp.exe - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\DNSAPI.dll
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\mark.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\vlns.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\webav.kdl
未有签名的模块:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\pdm.kdl
隐藏模块:C:\WINDOWS\system32\mapi32.dll
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\mmpprtc.dll
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\IRCprtc.dll
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\JBRprtc.dll
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Yhoprtc.dll
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Arj.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\CAB.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ComStmIO.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\lha.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\MailMsg.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\mdb.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\minizip.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\msoe.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\PrUtil.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\rar.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\resip.ppl
隐藏模块:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\UniArc.ppl
隐藏模块:C:\WINDOWS\system32\cryptdll.dll
隐藏模块:C:\WINDOWS\system32\msv1_0.dll
进程[安全]:GGService.exe - C:\Program Files\GGSafe\GGService.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:nvsvc32.exe - C:\WINDOWS\system32\nvsvc32.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:alg.exe - C:\WINDOWS\System32\alg.exe
未有签名的模块:C:\WINDOWS\System32\UxTheme.dll
进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]Q.exe - D:\Program Files\Tencent\QQ\Bin\QQ.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
未有签名的模块:C:\WINDOWS\system32\shdoclc.dll
进程[安全]:TXPlatform.exe - D:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
未有签名的模块:C:\WINDOWS\system32\uxtheme.dll
进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:SogouExplorer.exe - C:\Program Files\SogouExplorer\SogouExplorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
进程[安全]:wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

==启动项信息==
启动项:[未知]amd_dc_opt -HKLM Run:c:\program files\amd\dual-core optimizer\amd_dc_opt.exe
启动项:[安全]GGSafe -HKLM Run:"C:\Program Files\GGSafe\GGSafe.exe" /run0
启动项:[安全]NvCplDaemon -HKLM Run:RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
启动项:[安全]ComputerZ -HKLM Run:\LuDaShi\ComputerZ_CN.exe -splash
启动项:[安全]AVP -HKLM Run:"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
启动项:[安全]360Safetray -HKLM Run:"E:\360safe\safemon\360Tray.exe" /start
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]dimsntfy -HKLM dimsntfy:C:\WINDOWS\System32\dimsntfy.dll
启动项:[安全]klogon -HKLM klogon:C:\WINDOWS\system32\klogon.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[未知]PostBootReminder -HKLM ShellServiceObjectDelayLoad:c:\windows\system32\shell32.dll
启动项:[未知]CDBurn -HKLM ShellServiceObjectDelayLoad:c:\windows\system32\shell32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[未知]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:c:\windows\system32\shell32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[未知]shell32 -HKLM KnownDLLs:c:\windows\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe
启动项:[未知]KnScan.exe -可牛盗号木马专杀登录扫描任务.job:d:\迅雷下载\knscan.exe
启动项:[未知]KnScan.exe -可牛盗号木马专杀每日定时扫描任务.job:d:\迅雷下载\knscan.exe
==内核模块信息==
内核模块:[安全]ntoskrnl.exe - C:\WINDOWS\system32\ntoskrnl.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[安全]klbg.sys - C:\WINDOWS\system32\drivers\klbg.sys
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]Hookport.sys - C:\WINDOWS\system32\drivers\Hookport.sys
内核模块:[安全]compbatt.sys - C:\WINDOWS\system32\drivers\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\WINDOWS\system32\DRIVERS\BATTC.SYS
内核模块:[安全]pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]OPRGHDLR.SYS - C:\WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[未知]viamraid.sys - C:\WINDOWS\system32\drivers\viamraid.sys
内核模块:[安全]SCSIPORT.SYS - C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[安全]sr.sys - C:\WINDOWS\system32\drivers\sr.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]HIDPARSE.SYS - C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
内核模块:[安全]Ntfs.sys - C:\WINDOWS\system32\drivers\Ntfs.sys
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]AmdK8.sys - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
内核模块:[安全]serial.sys - C:\WINDOWS\system32\DRIVERS\serial.sys
内核模块:[安全]serenum.sys - C:\WINDOWS\system32\DRIVERS\serenum.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[未知]Alidevice.SYS - C:\WINDOWS\System32\Drivers\Alidevice.SYS
内核模块:[安全]vmmouse.sys - C:\WINDOWS\system32\DRIVERS\vmmouse.sys
内核模块:[安全]klmouflt.sys - C:\WINDOWS\system32\DRIVERS\klmouflt.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]usbohci.sys - C:\WINDOWS\system32\DRIVERS\usbohci.sys
内核模块:[未知]USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]Rtenicxp.sys - C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
内核模块:[安全]nv4_mini.sys - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]klim5.sys - C:\WINDOWS\system32\DRIVERS\klim5.sys
内核模块:[安全]audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys
内核模块:[安全]rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys
内核模块:[安全]TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS
内核模块:[安全]psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys
内核模块:[安全]msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys
内核模块:[安全]ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys
内核模块:[安全]raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]AmdLLD.sys - C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
内核模块:[安全]NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS
内核模块:[未知]usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS
内核模块:[安全]RtkHDAud.sys - C:\WINDOWS\system32\drivers\RtkHDAud.sys
内核模块:[安全]portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys
内核模块:[安全]klif.sys - C:\WINDOWS\system32\DRIVERS\klif.sys
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]360SelfProtection.sys - C:\WINDOWS\system32\drivers\360SelfProtection.sys
内核模块:[安全]Fastfat.SYS - C:\WINDOWS\System32\Drivers\Fastfat.SYS
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS
内核模块:[安全]RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys
内核模块:[安全]kl1.sys - C:\WINDOWS\system32\drivers\kl1.sys
内核模块:[安全]ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys
内核模块:[未知]tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys
内核模块:[安全]ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys
内核模块:[安全]netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys
内核模块:[安全]wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys
内核模块:[安全]afd.sys - C:\WINDOWS\System32\drivers\afd.sys
内核模块:[安全]netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys
内核模块:[安全]rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys
内核模块:[安全]qutmipc.sys - C:\WINDOWS\system32\drivers\qutmipc.sys
内核模块:[安全]qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys
内核模块:[安全]mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]GGSafe.sys - C:\Program Files\GGSafe\GGSafe.sys
内核模块:[安全]Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS
内核模块:[安全]Efimon.sys - C:\WINDOWS\System32\Drivers\Efimon.sys
内核模块:[安全]BAPIDRV.SYS - C:\WINDOWS\system32\drivers\BAPIDRV.SYS
内核模块:[安全]360netmon.sys - C:\WINDOWS\system32\drivers\360netmon.sys
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]nv4_disp.dll - C:\WINDOWS\System32\nv4_disp.dll
内核模块:[安全]ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
内核模块:[安全]wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys
内核模块:[安全]sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys
内核模块:[安全]HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys
内核模块:[安全]ComputerZ.sys - D:\LuDaShi\ComputerZ.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[安全]kmixer.sys - C:\WINDOWS\system32\drivers\kmixer.sys
内核模块:[安全]ntdll.dll - C:\WINDOWS\system32\ntdll.dll
内核模块:[安全]ntoskrnl.exe - C:\WINDOWS\system32\ntoskrnl.exe
k
收藏 分享

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
2#
发表于 2010-9-6 01:48 | 只看该作者
本帖最后由 喵5~~ 于 2010-9-6 01:49 编辑

启动项:[未知]amd_dc_opt -HKLM Run:c:\program files\amd\dual-core optimizer\amd_dc_opt.exe
amd_dc_opt是AMD双核处理器在XP系统下的优化补丁。
md_dc_opt是AMD双核处理器在XP系统下的优化补丁,由于兼容性的问题XP版本在运行双核系统的时候显的很不稳定,表现在有时速度忽快忽慢,有的时候还会出现鼠标飘移的现象等,这些都是双核与系统的兼容性引起的,特别是对AMD,以上现象更明显,因此AMD公司特意发布了amd_dc_opt这个系统优化补丁,可以有效的改变以上兼容性问题。

启动项:[未知]PostBootReminder -HKLM ShellServiceObjectDelayLoad:c:\windows\system32\shell32.dll
启动项:[未知]CDBurn -HKLM ShellServiceObjectDelayLoad:c:\windows\system32\shell32.dll
这个是正常的,但也有可能AV终结者变种利用。

启动项:[未知]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:c:\windows\system32\shell32.dll
同上,有可能被木马等利用。只是有可能

启动项:[未知]shell32 -HKLM KnownDLLs:c:\windows\system32\shell32.dll
shell32.dll是Windows的32位外壳动态链接库文件,用于打开网页和文件,建立文件时的默认文件名的设置等大量功能。 严格来讲,它只是代码的合集,真正执行这些功能的是操作系统的相关程序,dll文件只是根据设置调用这些程序的相关功能罢了。同上有被利用的可能。

启动项:[未知]shell32 -HKLM KnownDLLs:c:\windows\system32\shell32.dll
晕!又是它........

内核模块:[未知]Alidevice.SYS - C:\WINDOWS\System32\Drivers\Alidevice.SYS
嗯......这个偶不知道。好像是键盘监听记录用的,可能是支付宝或者阿里巴巴?不能随便乱删除的东西。

其余的偶想你应该知道.....
菜鸟解答基本安全,至少比偶的机器安全的多,求你把可牛和360还有巨盾升级到最新库,快速扫描一下没报就没事。
1

评分人数

    • Sagittarius: 我很赞同,未知的给的解释很详细 ...盾币 + 5

TOP

喵5~~

Rank: 7Rank: 7Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子
2230 
主题
21 
精华
盾币
3047  
盾分
0  
在线时间
35 小时 
最后登录
2012-2-1 

2010论坛贡献奖巨盾紫章
3#
发表于 2010-9-7 02:09 | 只看该作者
晕!仔细看了一下我的帖子,请你打成了求你升级可牛和360还有巨盾。天啊!

TOP

返回列表
防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。