返回列表 发帖

[样本] 系统分析报告

w879554404

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
5  
盾分
0  
在线时间
0 小时 
最后登录
2010-9-6 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-9-6 10:05 | 只看该作者

[样本] 系统分析报告

系统诊断报告 - 巨盾V1.6版提供
CPU类型:GenuineIntel
操作系统:Microsoft Windows 7
杀毒软件:avast! Antivirus 版本:
诊断时间:2010-09-05 22:11:29
==进程信息==
进程[安全]:smss.exe - C:\Windows\system32\smss.exe
进程[安全]:csrss.exe - C:\Windows\system32\csrss.exe
进程[安全]:wininit.exe - C:\Windows\system32\wininit.exe
进程[安全]:csrss.exe - C:\Windows\system32\csrss.exe
进程[安全]:services.exe - C:\Windows\system32\services.exe
进程[安全]:lsass.exe - C:\Windows\system32\lsass.exe
进程[安全]:lsm.exe - C:\Windows\system32\lsm.exe
进程[安全]:winlogon.exe - C:\Windows\system32\winlogon.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]:nvvsvc.exe - C:\Windows\system32\nvvsvc.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[未知]:SuService.exe - c:\program files\锐捷网络\ruijie supplicant\suservice.exe
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\NetDetect.dll
进程[安全]:svchost.exe - C:\Windows\System32\svchost.exe
隐藏模块:C:\Windows\System32\winlogon.exe
隐藏模块:C:\Windows\System32\winlogon.exe
隐藏模块:C:\Windows\System32\tquery.dll
隐藏模块:C:\Windows\System32\wevtapi.dll
进程[安全]:svchost.exe - C:\Windows\System32\svchost.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]:AvastSvc.exe - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
未有签名的模块:\Program Files\Alwil Software\Avast5\defs\10090401\algo.dll
未有签名的模块:\Program Files\Alwil Software\Avast5\defs\10090500\algo.dll
进程[安全]:kswebshield.exe - D:\Program Files\Kingsoft\webshield\KSWebShield.exe
进程[安全]:ksmsvc.exe - D:\Program Files\KSM3.0\ksmsvc.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]:GoogleUpdate.exe - C:\Program Files\Google\Update\GoogleUpdate.exe
进程[安全]:MDM.EXE - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
未有签名的模块:C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll
进程[安全]:SeaPort.exe - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[未知]:Hotkey.exe - c:\program files\founder\house\hotkey.exe
未有签名的模块:C:\Program Files\Founder\house\MSVCP60.dll
未有签名的模块:C:\Program Files\Founder\house\VFS.dll
未有签名的模块:C:\Program Files\Founder\house\BaseFunction.dll
未有签名的模块:C:\Program Files\Founder\house\NetChK.dll
未有签名的模块:C:\Program Files\Founder\house\RszDev.dll
未有签名的模块:C:\Program Files\Founder\house\ckser.dll
未有签名的模块:C:\Program Files\Founder\house\imgfat.dll
未有签名的模块:C:\Program Files\Founder\house\RszPart.dll
未有签名的模块:C:\Program Files\Founder\house\MntDrvLB.dll
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
未有签名的模块:C:\Program Files\Founder\house\BakRteNetCfg.dll
进程[未知]:Hotkey.exe - c:\program files\founder\house\hotkey.exe
未有签名的模块:C:\Program Files\Founder\house\MSVCP60.dll
未有签名的模块:C:\Program Files\Founder\house\VFS.dll
未有签名的模块:C:\Program Files\Founder\house\BaseFunction.dll
未有签名的模块:C:\Program Files\Founder\house\NetChK.dll
未有签名的模块:C:\Program Files\Founder\house\RszDev.dll
未有签名的模块:C:\Program Files\Founder\house\ckser.dll
未有签名的模块:C:\Program Files\Founder\house\imgfat.dll
未有签名的模块:C:\Program Files\Founder\house\RszPart.dll
未有签名的模块:C:\Program Files\Founder\house\MntDrvLB.dll
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
未有签名的模块:C:\Program Files\Founder\house\BakRteNetCfg.dll
进程[安全]:WLIDSVC.EXE - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
进程[安全]:WLIDSVCM.EXE - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
进程[安全]:nvvsvc.exe - C:\Windows\system32\nvvsvc.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:svchost.exe - C:\Windows\System32\svchost.exe
进程[安全]:taskhost.exe - C:\Windows\system32\taskhost.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:taskeng.exe - C:\Windows\system32\taskeng.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:kswebshield.exe - D:\Program Files\Kingsoft\webshield\KSWebShield.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:dwm.exe - C:\Windows\system32\Dwm.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:explorer.exe - C:\Windows\Explorer.EXE
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
未有签名的模块:C:\Windows\system32\hjjm.dll
未有签名的模块:d:\Program Files\hjjm\hjtools_menu.dll
进程[安全]:TweakCube.exe - D:\Program Files\TweakCube\TweakCube.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
进程[安全]:AvastUI.exe - D:\Program Files\Alwil Software\Avast5\AvastUI.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[未知]:CofferManager.exe - c:\program files\founder\house\coffermanager.exe
未有签名的模块:C:\Program Files\Founder\house\BaseFunction.dll
未有签名的模块:C:\Program Files\Founder\house\NetChK.dll
未有签名的模块:C:\Program Files\Founder\house\RszDev.dll
未有签名的模块:C:\Program Files\Founder\house\VFS.dll
未有签名的模块:C:\Program Files\Founder\house\ckser.dll
未有签名的模块:C:\Program Files\Founder\house\imgfat.dll
未有签名的模块:C:\Program Files\Founder\house\RszPart.dll
未有签名的模块:C:\Program Files\Founder\house\MntDrvLB.dll
未有签名的模块:C:\Program Files\Founder\house\BakRteNetCfg.dll
未有签名的模块:C:\Program Files\Founder\house\UpdateSet.dll
未有签名的模块:C:\Program Files\Founder\house\MFC42D.DLL
未有签名的模块:C:\Program Files\Founder\house\MSVCRTD.dll
未有签名的模块:C:\Program Files\Founder\house\ExportReg.dll
未有签名的模块:C:\Program Files\Founder\house\DataConfig.dll
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[未知]:kaakoo.exe - d:\program files\咔咕\kaakoo.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:GoogleCrashHandler.exe - C:\Users\Administrator\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
进程[安全]:SearchIndexer.exe - C:\Windows\system32\SearchIndexer.exe
进程[安全]:wmpnetwk.exe - C:\Program Files\Windows Media Player\wmpnetwk.exe
进程[安全]:svchost.exe - C:\Windows\System32\svchost.exe
进程[安全]:dllhost.exe - C:\Windows\system32\DllHost.exe
进程[安全]:svchost.exe - C:\Windows\system32\svchost.exe
进程[安全]QDownload.exe - D:\Program Files\QQxuanfeng\QQDownload.exe
未有签名的模块:C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80.DLL
未有签名的模块:\Program Files\QQxuanfeng\VBScript.dll
未有签名的模块:C:\Users\Administrator\AppData\Roaming\Tencent\QQDownload\1255646708\Test65\xdownloadsp65.dll
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]Q.exe - C:\Program Files\Tencent\QQ\Bin\QQ.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:TXPlatform.exe - C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:audiodg.exe - C:\Windows\system32\AUDIODG.EXE
进程[安全]:GGSafe.exe - D:\软件\杀毒软件\巨盾\ggsafe\GGSafe.exe
进程[未知]:HuntmineSvr.exe - d:\program files\huntmine\huntminesvr.exe
未有签名的模块:\Program Files\Huntmine\SSNBase.dll
未有签名的模块:\Program Files\Huntmine\LIBEAY32.dll
未有签名的模块:\Program Files\Huntmine\LocalInfo.dll
未有签名的模块:C:\Windows\system32\med.dll
未有签名的模块:\Program Files\Huntmine\VirtualSock.dll
未有签名的模块:\Program Files\Huntmine\FileTransfer.dll
未有签名的模块:\Program Files\Huntmine\YYLog.dll
未有签名的模块:\Program Files\Huntmine\SSNAccept.dll
未有签名的模块:D:\Program Files\Huntmine\SSNCmdExecute.dll
未有签名的模块:D:\Program Files\Huntmine\SSNCommand.dll
未有签名的模块:D:\Program Files\Huntmine\p2p.dll
未有签名的模块:C:\Windows\system32\MFC71CHS.DLL
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[未知]:8021x.exe - c:\program files\锐捷网络\ruijie supplicant\8021x.exe
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\ArpGuard.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\Vz_API.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\Vd_API.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\SuhintDll.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\LIBEAY32.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\SSLEAY32.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\WINIO.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\CRYPTUIEX.DLL
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\EXRGPA~1.OCX
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\HIDetect.dll
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\Vy_API.dll
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\WuClientAPI.dll
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\Vx_API.dll
未有签名的模块:C:\PROGRA~1\锐捷网络\RUIJIE~1\VirusDefenderCheck.dll
未有签名的模块:C:\Program Files\锐捷网络\Ruijie Supplicant\GetKVInfo.dll
未有签名的模块:C:\Program Files\Founder\house\SBHotkey.dll
进程[安全]:taskeng.exe - C:\Windows\system32\taskeng.exe
进程[安全]:Matsvc.exe - C:\Program Files\Microsoft Fix it Center\Matsvc.exe
==启动项信息==
启动项:[安全]avast5 -HKLM Run:"D:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
启动项:[未知]Hjjm -HKLM Run:D:\Program Files\hjjm\hjjm.exe zhj5
启动项:[未知]kaakoo -HKLM Run:"D:\Program Files\咔咕\kaakoo.exe"
启动项:[安全]GGSafe -HKLM Run:"D:\软件\杀毒软件\巨盾\ggsafe\GGTray.exe" /run0
启动项:[安全]Google Update -HKCU Run:"C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe" /c
启动项:[安全]Userinit -HKLM Winlogon:C:\Windows\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\Windows\Explorer.exe
启动项:[安全]clbcatq -HKLM KnownDLLs:C:\Windows\system32\clbcatq.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\Windows\system32\ole32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\Windows\system32\advapi32.dll
启动项:[安全]COMDLG32 -HKLM KnownDLLs:C:\Windows\system32\COMDLG32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\Windows\system32\gdi32.dll
启动项:[安全]IERTUTIL -HKLM KnownDLLs:C:\Windows\system32\IERTUTIL.dll
启动项:[安全]IMAGEHLP -HKLM KnownDLLs:C:\Windows\system32\IMAGEHLP.dll
启动项:[安全]IMM32 -HKLM KnownDLLs:C:\Windows\system32\imm32.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\Windows\system32\kernel32.dll
启动项:[安全]LPK -HKLM KnownDLLs:C:\Windows\system32\lpk.dll
启动项:[安全]MSCTF -HKLM KnownDLLs:C:\Windows\system32\MSCTF.dll
启动项:[安全]MSVCRT -HKLM KnownDLLs:C:\Windows\system32\MSVCRT.dll
启动项:[安全]NORMALIZ -HKLM KnownDLLs:C:\Windows\system32\NORMALIZ.dll
启动项:[安全]NSI -HKLM KnownDLLs:C:\Windows\system32\NSI.dll
启动项:[安全]OLEAUT32 -HKLM KnownDLLs:C:\Windows\system32\OLEAUT32.dll
启动项:[安全]PSAPI -HKLM KnownDLLs:C:\Windows\system32\psapi.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\Windows\system32\rpcrt4.dll
启动项:[安全]sechost -HKLM KnownDLLs:C:\Windows\system32\sechost.dll
启动项:[安全]Setupapi -HKLM KnownDLLs:C:\Windows\system32\Setupapi.dll
启动项:[安全]SHELL32 -HKLM KnownDLLs:C:\Windows\system32\SHELL32.dll
启动项:[安全]SHLWAPI -HKLM KnownDLLs:C:\Windows\system32\SHLWAPI.dll
启动项:[安全]URLMON -HKLM KnownDLLs:C:\Windows\system32\URLMON.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\Windows\system32\user32.dll
启动项:[安全]USP10 -HKLM KnownDLLs:C:\Windows\system32\usp10.dll
启动项:[安全]WININET -HKLM KnownDLLs:C:\Windows\system32\WININET.dll
启动项:[安全]WLDAP32 -HKLM KnownDLLs:C:\Windows\system32\WLDAP32.dll
启动项:[安全]WS2_32 -HKLM KnownDLLs:C:\Windows\system32\ws2_32.dll
启动项:[安全]DifxApi -HKLM KnownDLLs:C:\Windows\system32\difxapi.dll
启动项:[安全]browseui -HKLM KnownDLLs:C:\Windows\system32\browseui.dll
启动项:[安全]msacm32 -HKLM KnownDLLs:C:\Windows\system32\msacm32.dll
启动项:[安全]shimeng -HKLM KnownDLLs:C:\Windows\system32\shimeng.dll
启动项:[安全]uxtheme -HKLM KnownDLLs:C:\Windows\system32\uxtheme.dll
启动项:[安全]mfc40 -HKLM KnownDLLs:C:\Windows\system32\mfc40.dll
启动项:[安全]d3d9 -HKLM KnownDLLs:C:\Windows\system32\d3d9.dll
启动项:[安全][boot]shell -C:\Windows\system.ini:Explorer.exe
==内核模块信息==
内核模块:[安全]ntkrnlpa.exe - C:\Windows\system32\ntkrnlpa.exe
内核模块:[安全]halmacpi.dll - C:\Windows\system32\halmacpi.dll
内核模块:[安全]kdcom.dll - C:\Windows\system32\kdcom.dll
内核模块:[安全]mcupdate_GenuineIntel.dll - C:\Windows\system32\mcupdate_GenuineIntel.dll
内核模块:[安全]PSHED.dll - C:\Windows\system32\PSHED.dll
内核模块:[安全]BOOTVID.dll - C:\Windows\system32\BOOTVID.dll
内核模块:[安全]CLFS.SYS - C:\Windows\system32\CLFS.SYS
内核模块:[安全]CI.dll - C:\Windows\system32\CI.dll
内核模块:[未知]VxDevice.SYS - C:\Windows\System32\DRIVERS\VxDevice.SYS
内核模块:[安全]Wdf01000.sys - C:\Windows\system32\drivers\Wdf01000.sys
内核模块:[安全]WDFLDR.SYS - C:\Windows\system32\drivers\WDFLDR.SYS
内核模块:[未知]spaa.sys - C:\Windows\System32\Drivers\spaa.sys
内核模块:[安全]WMILIB.SYS - C:\Windows\System32\Drivers\WMILIB.SYS
内核模块:[安全]SCSIPORT.SYS - C:\Windows\System32\Drivers\SCSIPORT.SYS
内核模块:[安全]ACPI.sys - C:\Windows\system32\DRIVERS\ACPI.sys
内核模块:[未知]ShowLogo.sys - C:\Windows\System32\DRIVERS\ShowLogo.sys
内核模块:[安全]msisadrv.sys - C:\Windows\system32\DRIVERS\msisadrv.sys
内核模块:[安全]vdrvroot.sys - C:\Windows\system32\DRIVERS\vdrvroot.sys
内核模块:[安全]pci.sys - C:\Windows\system32\DRIVERS\pci.sys
内核模块:[安全]BC.sys - C:\Windows\system32\Drivers\BC.sys
内核模块:[安全]partmgr.sys - C:\Windows\System32\drivers\partmgr.sys
内核模块:[安全]compbatt.sys - C:\Windows\system32\DRIVERS\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\Windows\system32\DRIVERS\BATTC.SYS
内核模块:[安全]volmgr.sys - C:\Windows\system32\DRIVERS\volmgr.sys
内核模块:[安全]volmgrx.sys - C:\Windows\System32\drivers\volmgrx.sys
内核模块:[安全]intelide.sys - C:\Windows\system32\DRIVERS\intelide.sys
内核模块:[安全]PCIIDEX.SYS - C:\Windows\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]mountmgr.sys - C:\Windows\System32\drivers\mountmgr.sys
内核模块:[安全]atapi.sys - C:\Windows\system32\DRIVERS\atapi.sys
内核模块:[安全]ataport.SYS - C:\Windows\system32\DRIVERS\ataport.SYS
内核模块:[安全]amdxata.sys - C:\Windows\system32\DRIVERS\amdxata.sys
内核模块:[安全]fltmgr.sys - C:\Windows\system32\drivers\fltmgr.sys
内核模块:[安全]fileinfo.sys - C:\Windows\system32\drivers\fileinfo.sys
内核模块:[未知]Mulsys.SYS - C:\Windows\System32\DRIVERS\Mulsys.SYS
内核模块:[安全]Ntfs.sys - C:\Windows\System32\Drivers\Ntfs.sys
内核模块:[安全]msrpc.sys - C:\Windows\System32\Drivers\msrpc.sys
内核模块:[安全]ksecdd.sys - C:\Windows\System32\Drivers\ksecdd.sys
内核模块:[安全]cng.sys - C:\Windows\System32\Drivers\cng.sys
内核模块:[安全]pcw.sys - C:\Windows\System32\drivers\pcw.sys
内核模块:[安全]Fs_Rec.sys - C:\Windows\System32\Drivers\Fs_Rec.sys
内核模块:[安全]ndis.sys - C:\Windows\system32\drivers\ndis.sys
内核模块:[安全]NETIO.SYS - C:\Windows\system32\drivers\NETIO.SYS
内核模块:[安全]ksecpkg.sys - C:\Windows\System32\Drivers\ksecpkg.sys
内核模块:[安全]tcpip.sys - C:\Windows\System32\drivers\tcpip.sys
内核模块:[安全]fwpkclnt.sys - C:\Windows\System32\drivers\fwpkclnt.sys
内核模块:[安全]vmstorfl.sys - C:\Windows\system32\DRIVERS\vmstorfl.sys
内核模块:[安全]volsnap.sys - C:\Windows\system32\DRIVERS\volsnap.sys
内核模块:[未知]VolFlter.sys - C:\Windows\System32\Drivers\VolFlter.sys
内核模块:[未知]VHDISK.sys - C:\Windows\System32\Drivers\VHDISK.sys
内核模块:[安全]spldr.sys - C:\Windows\System32\Drivers\spldr.sys
内核模块:[安全]rdyboost.sys - C:\Windows\System32\drivers\rdyboost.sys
内核模块:[安全]mup.sys - C:\Windows\System32\Drivers\mup.sys
内核模块:[未知]IdxFlter.sys - C:\Windows\System32\Drivers\IdxFlter.sys
内核模块:[未知]IdeFlter.sys - C:\Windows\System32\Drivers\IdeFlter.sys
内核模块:[安全]hwpolicy.sys - C:\Windows\System32\drivers\hwpolicy.sys
内核模块:[未知]HPADRV.sys - C:\Windows\System32\Drivers\HPADRV.sys
内核模块:[安全]fvevol.sys - C:\Windows\System32\DRIVERS\fvevol.sys
内核模块:[安全]disk.sys - C:\Windows\system32\DRIVERS\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\Windows\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]cdrom.sys - C:\Windows\system32\DRIVERS\cdrom.sys
内核模块:[安全]Null.SYS - C:\Windows\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\Windows\System32\Drivers\Beep.SYS
内核模块:[安全]vga.sys - C:\Windows\System32\drivers\vga.sys
内核模块:[安全]VIDEOPRT.SYS - C:\Windows\System32\drivers\VIDEOPRT.SYS
内核模块:[安全]watchdog.sys - C:\Windows\System32\drivers\watchdog.sys
内核模块:[安全]RDPCDD.sys - C:\Windows\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]rdpencdd.sys - C:\Windows\system32\drivers\rdpencdd.sys
内核模块:[安全]rdprefmp.sys - C:\Windows\system32\drivers\rdprefmp.sys
内核模块:[安全]Msfs.SYS - C:\Windows\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\Windows\System32\Drivers\Npfs.SYS
内核模块:[安全]tdx.sys - C:\Windows\system32\DRIVERS\tdx.sys
内核模块:[安全]TDI.SYS - C:\Windows\system32\DRIVERS\TDI.SYS
内核模块:[安全]aswTdi.SYS - C:\Windows\System32\Drivers\aswTdi.SYS
内核模块:[安全]afd.sys - C:\Windows\system32\drivers\afd.sys
内核模块:[安全]aswRdr.SYS - C:\Windows\System32\Drivers\aswRdr.SYS
内核模块:[安全]netbt.sys - C:\Windows\System32\DRIVERS\netbt.sys
内核模块:[安全]wfplwf.sys - C:\Windows\system32\DRIVERS\wfplwf.sys
内核模块:[安全]pacer.sys - C:\Windows\system32\DRIVERS\pacer.sys
内核模块:[安全]vpcnfltr.sys - C:\Windows\system32\DRIVERS\vpcnfltr.sys
内核模块:[安全]netbios.sys - C:\Windows\system32\DRIVERS\netbios.sys
内核模块:[安全]serial.sys - C:\Windows\system32\DRIVERS\serial.sys
内核模块:[安全]wanarp.sys - C:\Windows\system32\DRIVERS\wanarp.sys
内核模块:[安全]vpcvmm.sys - C:\Windows\system32\drivers\vpcvmm.sys
内核模块:[安全]termdd.sys - C:\Windows\system32\DRIVERS\termdd.sys
内核模块:[未知]Su1xDriver.sys - C:\Windows\system32\DRIVERS\Su1xDriver.sys
内核模块:[安全]rdbss.sys - C:\Windows\system32\DRIVERS\rdbss.sys
内核模块:[安全]nsiproxy.sys - C:\Windows\system32\drivers\nsiproxy.sys
内核模块:[安全]mssmbios.sys - C:\Windows\system32\DRIVERS\mssmbios.sys
内核模块:[安全]ipfltdrv.sys - C:\Windows\System32\DRIVERS\ipfltdrv.sys
内核模块:[安全]discache.sys - C:\Windows\System32\drivers\discache.sys
内核模块:[安全]csc.sys - C:\Windows\system32\drivers\csc.sys
内核模块:[安全]dfsc.sys - C:\Windows\System32\Drivers\dfsc.sys
内核模块:[安全]blbdrive.sys - C:\Windows\system32\DRIVERS\blbdrive.sys
内核模块:[安全]aswSP.SYS - C:\Windows\System32\Drivers\aswSP.SYS
内核模块:[安全]tunnel.sys - C:\Windows\system32\DRIVERS\tunnel.sys
内核模块:[安全]intelppm.sys - C:\Windows\system32\DRIVERS\intelppm.sys
内核模块:[安全]nvlddmkm.sys - C:\Windows\system32\DRIVERS\nvlddmkm.sys
内核模块:[安全]nvBridge.kmd - C:\Windows\system32\DRIVERS\nvBridge.kmd
内核模块:[安全]dxgkrnl.sys - C:\Windows\System32\drivers\dxgkrnl.sys
内核模块:[安全]dxgmms1.sys - C:\Windows\System32\drivers\dxgmms1.sys
内核模块:[安全]HDAudBus.sys - C:\Windows\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]Rt86win7.sys - C:\Windows\system32\DRIVERS\Rt86win7.sys
内核模块:[安全]usbuhci.sys - C:\Windows\system32\DRIVERS\usbuhci.sys
内核模块:[安全]USBPORT.SYS - C:\Windows\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\Windows\system32\DRIVERS\usbehci.sys
内核模块:[安全]fdc.sys - C:\Windows\system32\DRIVERS\fdc.sys
内核模块:[安全]parport.sys - C:\Windows\system32\DRIVERS\parport.sys
内核模块:[安全]i8042prt.sys - C:\Windows\system32\DRIVERS\i8042prt.sys
内核模块:[安全]kbdclass.sys - C:\Windows\system32\DRIVERS\kbdclass.sys
内核模块:[安全]serenum.sys - C:\Windows\system32\DRIVERS\serenum.sys
内核模块:[安全]a8fuoq4f.SYS - C:\Windows\System32\Drivers\a8fuoq4f.SYS
内核模块:[安全]CompositeBus.sys - C:\Windows\system32\DRIVERS\CompositeBus.sys
内核模块:[安全]AgileVpn.sys - C:\Windows\system32\DRIVERS\AgileVpn.sys
内核模块:[安全]rasl2tp.sys - C:\Windows\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\Windows\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\Windows\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\Windows\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\Windows\system32\DRIVERS\raspptp.sys
内核模块:[安全]rassstp.sys - C:\Windows\system32\DRIVERS\rassstp.sys
内核模块:[安全]rdpbus.sys - C:\Windows\system32\DRIVERS\rdpbus.sys
内核模块:[安全]mouclass.sys - C:\Windows\system32\DRIVERS\mouclass.sys
内核模块:[安全]swenum.sys - C:\Windows\system32\DRIVERS\swenum.sys
内核模块:[安全]ks.sys - C:\Windows\system32\DRIVERS\ks.sys
内核模块:[安全]umbus.sys - C:\Windows\system32\DRIVERS\umbus.sys
内核模块:[安全]vpcusb.sys - C:\Windows\system32\DRIVERS\vpcusb.sys
内核模块:[安全]usbrpm.sys - C:\Windows\system32\DRIVERS\usbrpm.sys
内核模块:[安全]USBD.SYS - C:\Windows\system32\DRIVERS\USBD.SYS
内核模块:[安全]vpchbus.sys - C:\Windows\system32\DRIVERS\vpchbus.sys
内核模块:[安全]usbhub.sys - C:\Windows\system32\DRIVERS\usbhub.sys
内核模块:[安全]flpydisk.sys - C:\Windows\system32\DRIVERS\flpydisk.sys
内核模块:[安全]NDProxy.SYS - C:\Windows\System32\Drivers\NDProxy.SYS
内核模块:[安全]RTKVHDA.sys - C:\Windows\system32\drivers\RTKVHDA.sys
内核模块:[安全]portcls.sys - C:\Windows\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\Windows\system32\drivers\drmk.sys
内核模块:[安全]win32k.sys - C:\Windows\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\Windows\System32\drivers\Dxapi.sys
内核模块:[安全]usbccgp.sys - C:\Windows\system32\DRIVERS\usbccgp.sys
内核模块:[安全]hidusb.sys - C:\Windows\system32\DRIVERS\hidusb.sys
内核模块:[安全]HIDCLASS.SYS - C:\Windows\system32\DRIVERS\HIDCLASS.SYS
内核模块:[安全]HIDPARSE.SYS - C:\Windows\system32\DRIVERS\HIDPARSE.SYS
内核模块:[安全]crashdmp.sys - C:\Windows\System32\Drivers\crashdmp.sys
内核模块:[未知]dump_dumpata.sys - C:\Windows\System32\Drivers\dump_dumpata.sys
内核模块:[未知]dump_atapi.sys - C:\Windows\System32\Drivers\dump_atapi.sys
内核模块:[未知]dump_dumpfve.sys - C:\Windows\System32\Drivers\dump_dumpfve.sys
内核模块:[安全]usbvideo.sys - C:\Windows\System32\Drivers\usbvideo.sys
内核模块:[安全]mouhid.sys - C:\Windows\system32\DRIVERS\mouhid.sys
内核模块:[安全]monitor.sys - C:\Windows\system32\DRIVERS\monitor.sys
内核模块:[安全]TSDDD.dll - C:\Windows\System32\TSDDD.dll
内核模块:[安全]cdd.dll - C:\Windows\System32\cdd.dll
内核模块:[安全]luafv.sys - C:\Windows\system32\drivers\luafv.sys
内核模块:[安全]aswMonFlt.sys - C:\Windows\system32\drivers\aswMonFlt.sys
内核模块:[安全]aswFsBlk.SYS - C:\Windows\System32\Drivers\aswFsBlk.SYS
内核模块:[安全]WudfPf.sys - C:\Windows\system32\drivers\WudfPf.sys
内核模块:[安全]lltdio.sys - C:\Windows\system32\DRIVERS\lltdio.sys
内核模块:[安全]rspndr.sys - C:\Windows\system32\DRIVERS\rspndr.sys
内核模块:[安全]bowser.sys - C:\Windows\system32\DRIVERS\bowser.sys
内核模块:[安全]mpsdrv.sys - C:\Windows\System32\drivers\mpsdrv.sys
内核模块:[安全]mrxsmb.sys - C:\Windows\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]mrxsmb10.sys - C:\Windows\system32\DRIVERS\mrxsmb10.sys
内核模块:[安全]mrxsmb20.sys - C:\Windows\system32\DRIVERS\mrxsmb20.sys
内核模块:[安全]parvdm.sys - C:\Windows\system32\DRIVERS\parvdm.sys
内核模块:[安全]HTTP.sys - C:\Windows\system32\drivers\HTTP.sys
内核模块:[安全]peauth.sys - C:\Windows\system32\drivers\peauth.sys
内核模块:[安全]secdrv.SYS - C:\Windows\System32\Drivers\secdrv.SYS
内核模块:[安全]srvnet.sys - C:\Windows\System32\DRIVERS\srvnet.sys
内核模块:[安全]tcpipreg.sys - C:\Windows\System32\drivers\tcpipreg.sys
内核模块:[安全]fastfat.SYS - C:\Windows\System32\Drivers\fastfat.SYS
内核模块:[安全]srv2.sys - C:\Windows\System32\DRIVERS\srv2.sys
内核模块:[安全]srv.sys - C:\Windows\System32\DRIVERS\srv.sys
内核模块:[安全]GGSafe.sys - D:\软件\杀毒软件\巨盾\ggsafe\GGSafe.sys
内核模块:[安全]PCASp50.sys - C:\Windows\System32\Drivers\PCASp50.sys
内核模块:[安全]ntdll.dll - C:\Windows\System32\ntdll.dll
内核模块:[安全]smss.exe - C:\Windows\System32\smss.exe
内核模块:[安全]apisetschema.dll - C:\Windows\System32\apisetschema.dll
内核模块:[安全]psapi.dll - C:\Windows\System32\psapi.dll
内核模块:[安全]msacm32.dll - C:\Windows\System32\msacm32.dll
内核模块:[安全]nsi.dll - C:\Windows\System32\nsi.dll
内核模块:[安全]kernel32.dll - C:\Windows\System32\kernel32.dll
内核模块:[安全]d3d9.dll - C:\Windows\System32\d3d9.dll
内核模块:[安全]ws2_32.dll - C:\Windows\System32\ws2_32.dll
内核模块:[安全]gdi32.dll - C:\Windows\System32\gdi32.dll
内核模块:[安全]shlwapi.dll - C:\Windows\System32\shlwapi.dll
内核模块:[安全]sechost.dll - C:\Windows\System32\sechost.dll
内核模块:[安全]advapi32.dll - C:\Windows\System32\advapi32.dll
内核模块:[安全]lpk.dll - C:\Windows\System32\lpk.dll
内核模块:[安全]browseui.dll - C:\Windows\System32\browseui.dll
内核模块:[安全]ole32.dll - C:\Windows\System32\ole32.dll
内核模块:[安全]user32.dll - C:\Windows\System32\user32.dll
内核模块:[安全]clbcatq.dll - C:\Windows\System32\clbcatq.dll
内核模块:[安全]uxtheme.dll - C:\Windows\System32\uxtheme.dll
内核模块:[安全]rpcrt4.dll - C:\Windows\System32\rpcrt4.dll
内核模块:[安全]oleaut32.dll - C:\Windows\System32\oleaut32.dll
内核模块:[安全]Wldap32.dll - C:\Windows\System32\Wldap32.dll
内核模块:[安全]usp10.dll - C:\Windows\System32\usp10.dll
内核模块:[安全]imagehlp.dll - C:\Windows\System32\imagehlp.dll
内核模块:[安全]difxapi.dll - C:\Windows\System32\difxapi.dll
内核模块:[安全]urlmon.dll - C:\Windows\System32\urlmon.dll
内核模块:[安全]wininet.dll - C:\Windows\System32\wininet.dll
内核模块:[安全]msctf.dll - C:\Windows\System32\msctf.dll
内核模块:[安全]iertutil.dll - C:\Windows\System32\iertutil.dll
内核模块:[安全]msvcrt.dll - C:\Windows\System32\msvcrt.dll
内核模块:[安全]imm32.dll - C:\Windows\System32\imm32.dll
内核模块:[安全]normaliz.dll - C:\Windows\System32\normaliz.dll
内核模块:[安全]shimeng.dll - C:\Windows\System32\shimeng.dll
内核模块:[安全]setupapi.dll - C:\Windows\System32\setupapi.dll
内核模块:[安全]shell32.dll - C:\Windows\System32\shell32.dll
内核模块:[安全]comdlg32.dll - C:\Windows\System32\comdlg32.dll
内核模块:[安全]mfc40.dll - C:\Windows\System32\mfc40.dll
内核模块:[安全]wintrust.dll - C:\Windows\System32\wintrust.dll
内核模块:[安全]KernelBase.dll - C:\Windows\System32\KernelBase.dll
内核模块:[安全]cfgmgr32.dll - C:\Windows\System32\cfgmgr32.dll
内核模块:[安全]devobj.dll - C:\Windows\System32\devobj.dll
内核模块:[安全]comctl32.dll - C:\Windows\System32\comctl32.dll
内核模块:[安全]msvcrt40.dll - C:\Windows\System32\msvcrt40.dll
内核模块:[安全]dwmapi.dll - C:\Windows\System32\dwmapi.dll
内核模块:[安全]version.dll - C:\Windows\System32\version.dll
内核模块:[安全]winmm.dll - C:\Windows\System32\winmm.dll
内核模块:[安全]d3d8thk.dll - C:\Windows\System32\d3d8thk.dll
内核模块:[安全]crypt32.dll - C:\Windows\System32\crypt32.dll
内核模块:[安全]msasn1.dll - C:\Windows\System32\msasn1.dll

收藏 分享

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
2#
发表于 2010-9-6 10:47 | 只看该作者
楼主您好。
根据您所提供的分析报告,内存中没有发现异常模块。
如果有任何问题欢迎继续提出。
勤勤恳恳做事,安安静静做人

TOP

w879554404

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
5  
盾分
0  
在线时间
0 小时 
最后登录
2010-9-6 
3#
发表于 2010-9-6 11:08 | 只看该作者
回复 2# Sagittarius


    谢谢哦

TOP

返回列表
防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。