巨盾安全论坛 » [东邪西毒] » 系统分析

[样本] 系统分析

wxpwywyb

会员

Rank: 1

该用户从未签到

帖子: 1
主题: 1
精华: 0
盾币: 2
盾分: 0
在线时间: 0 小时
最后登录: 2010-9-6

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2010-9-6 21:30 | 只看该作者

[样本] 系统分析

系统诊断报告 - 巨盾V1.6版提供
CPU类型:GenuineIntel
操作系统:Microsoft Windows 7
杀毒软件:可牛免费杀毒版本:
诊断时间:2010-09-06 22:23:55
==进程信息==
进程[安全]:smss.exe - C:\windows\system32\smss.exe
进程[安全]:csrss.exe - C:\windows\system32\csrss.exe
进程[安全]:wininit.exe - C:\windows\system32\wininit.exe
进程[安全]:csrss.exe - C:\windows\system32\csrss.exe
进程[安全]:services.exe - C:\windows\system32\services.exe
进程[安全]:lsass.exe - C:\windows\system32\lsass.exe
进程[安全]:lsm.exe - C:\windows\system32\lsm.exe
进程[安全]:winlogon.exe - C:\windows\system32\winlogon.exe
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
隐藏模块:C:\Windows\System32\win32k.sys
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[未知]

FServ.exe - c:\program files\faronics\deep freeze\install c-1\dfserv.exe
进程[安全]

QPCRTP.exe - D:\腾讯\QQPCMgr\QQPCRTP.exe
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:svchost.exe - C:\windows\System32\svchost.exe
隐藏模块:C:\Windows\System32\services.exe
隐藏模块:C:\Windows\System32\winlogon.exe
隐藏模块:C:\Windows\System32\winlogon.exe
隐藏模块:C:\Windows\System32\ipnathlp.dll
隐藏模块:C:\Windows\System32\wevtapi.dll
进程[安全]:svchost.exe - C:\windows\System32\svchost.exe
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:audiodg.exe - C:\windows\system32\AUDIODG.EXE
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:ZhuDongFangYu.exe - D:\Program Files\360\360safe\deepscan\zhudongfangyu.exe
未有签名的模块

:\Program Files\360\360safe\deepscan\heavygate.dll
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:knsdave.exe - d:\Program Files\Keniu\Keniu Shadu\Ave\knsdave.exe
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\klavemu.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\kjim.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\vlns.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\mark.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\qscan.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\kavsys.kdl
未有签名的模块:d:\Program Files\Keniu\Keniu Shadu\Ave\bases\webav.kdl
进程[安全]:knsdsvc.exe - d:\Program Files\Keniu\Keniu Shadu\knsdsvc.exe
进程[安全]:spoolsv.exe - C:\windows\System32\spoolsv.exe
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:GGService.exe - d:\Program Files\GGSafe\GGService.exe
进程[安全]:IGRS.exe - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
进程[安全]:vDiskService.exe - D:\PROGRA~1\Lenovo\Vdisk\vDiskService.exe
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\rtl100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\vcl100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\xmlrtl100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\IndyProtocols100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\IndySystem100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\IndyCore100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\soaprtl100.bpl
未有签名的模块

:\PROGRA~1\Lenovo\Vdisk\inet100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\dbrtl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\dsnap100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\vcldb100.bpl
进程[安全]:tenpaycert.exe - C:\Program Files\Common Files\Tencent\Paycent\tenpaycert.exe
进程[安全]:IgrsSvcs.exe - C:\windows\System32\IgrsSvcs.exe
进程[未知]:ServiceLayer.exe - c:\program files\pc connectivity solution\servicelayer.exe
未有签名的模块:C:\Program Files\PC Connectivity Solution\PCCS_DBEngine.dll
未有签名的模块:C:\Program Files\PC Connectivity Solution\NclFT.dll
未有签名的模块:C:\Program Files\PC Connectivity Solution\PCCSUpdater.dll
进程[安全]:KeepLiveOnLine.exe - D:\PROGRA~1\Lenovo\Vdisk\KeepLiveOnLine.exe
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\rtl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\vcl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\xmlrtl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\IndyProtocols100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\IndySystem100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\IndyCore100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\soaprtl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\inet100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\dbrtl100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\dsnap100.bpl
未有签名的模块:D:\PROGRA~1\Lenovo\Vdisk\vcldb100.bpl
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:svchost.exe - C:\windows\System32\svchost.exe
进程[安全]:svchost.exe - C:\windows\System32\svchost.exe
进程[安全]:IAANTmon.exe - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
未有签名的模块:C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
未有签名的模块:C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\PlugInRAID_CHS.dll
进程[安全]:WmiPrvSE.exe - C:\windows\system32\wbem\wmiprvse.exe
进程[安全]:alg.exe - C:\windows\System32\alg.exe
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]:taskhost.exe - C:\windows\system32\taskhost.exe
进程[安全]:dwm.exe - C:\windows\system32\Dwm.exe
进程[安全]:explorer.exe - C:\windows\Explorer.EXE
进程[安全]

QPCTray.exe - D:\腾讯\QQPCMgr\QQPCTray.exe
进程[安全]:IAAnotif.exe - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
未有签名的模块:C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
未有签名的模块:C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\IAAMon_CHS.dll
进程[安全]:RtHDVCpl.exe - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
进程[安全]:SynTPEnh.exe - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
进程[未知]:SlidebarNavigator.exe - c:\program files\lenovo\lenovo slidenav\slidebarnavigator\slidebarnavigator.exe
未有签名的模块:C:\Program Files\Lenovo\Lenovo SlideNav\SlidebarNavigator\SlidebarCommonDll.dll
未有签名的模块:C:\Program Files\Lenovo\Lenovo SlideNav\SlidebarNavigator\Chinese.dll
进程[安全]

Manage.exe - C:\Program Files\Lenovo\VeriFace\PManage.exe
未有签名的模块:C:\Program Files\Lenovo\VeriFace\china\TimeLockRes.dll
进程[安全]:utility.exe - C:\Program Files\Lenovo\Energy Management\utility.exe
进程[安全]:SynTPHelper.exe - C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
进程[安全]:Energy Management.exe - C:\Program Files\Lenovo\Energy Management\Energy Management.exe
进程[未知]:NclUSBSrv.exe - c:\program files\pc connectivity solution\transports\nclusbsrv.exe
进程[未知]:NclRSSrv.exe - c:\program files\pc connectivity solution\transports\nclrssrv.exe
进程[安全]:WPService.exe - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
进程[未知]

enovo_CE200_Detect.exe - c:\program files\lenovo_ce200_driver\lenovo_ce200_detect.exe
进程[未知]:OneKeyTheater.exe - c:\program files\lenovo\lenovo onekey theater\onekeytheater.exe
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\f58ab951b57c8526430486dcf7ee38fd\mscorlib.ni.dll
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f92c882fd4e7005c005e208daa04c28d\System.Windows.Forms.ni.dll
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\758e0ce53c80a7ad7cf76a4910d27762\System.Management.ni.dll
进程[安全]:360tray.exe - D:\Program Files\360\360safe\safemon\360tray.exe
未有签名的模块:D:\Program Files\360\360safe\deepscan\heavygate.dll
进程[安全]:safeboxTray.exe - D:\Program Files\360\360SafeBox\safeboxtray.exe
未有签名的模块:D:\Program Files\360\360SafeBox\heavygate.dll
进程[未知]:SlidebarDriverAdapter_450vista.exe - c:\program files\lenovo\lenovo slidenav\slidebarnavigator\slidebardriveradapter_450vista.exe
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\f58ab951b57c8526430486dcf7ee38fd\mscorlib.ni.dll
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f92c882fd4e7005c005e208daa04c28d\System.Windows.Forms.ni.dll
未有签名的模块:C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\758e0ce53c80a7ad7cf76a4910d27762\System.Management.ni.dll
进程[未知]:SlidebarNotifier.exe - c:\program files\lenovo\lenovo slidenav\slidebarnavigator\slidebarnotifier.exe
进程[未知]:FrzState2k.exe - c:\program files\faronics\deep freeze\install c-1\_$df\frzstate2k.exe
进程[未知]:NokiaMServer.exe - c:\program files\common files\nokia\mplatform\nokiamserver.exe
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MDatastorePH.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll
进程[安全]:knsdtray.exe - D:\Program Files\Keniu\Keniu Shadu\knsdtray.exe
未有签名的模块:D:\Program Files\Keniu\Keniu Shadu\kplugeng.dll
进程[未知]:DeskWidget.exe - d:\program files\8-jie software\deskwidget\deskwidget.exe
未有签名的模块:D:\Program Files\WinRAR\rarext.dll
未有签名的模块:d:\Program Files\PowerISO\PWRISOSH.DLL
未有签名的模块:D:\Program Files\8-jie Software\DeskWidget\Res\Others\nrm.dll
进程[安全]:DriveTheLife.exe - D:\Program Files\DriveTheLife\DriveTheLife.exe
未有签名的模块:D:\Program Files\DriveTheLife\ResMgr.dll
进程[安全]:NokiaOviSuite.exe - C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\QtGui4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\QtCore4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Dal.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\CommonUtilities.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\QtNetwork4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\QtXml4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\MMSParser.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\CommonWidgets.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\WidgetLibrary.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\styles\OviCommonStyle.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\imageformats\qgif4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\imageformats\qjpeg1.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\imageformats\qsvg1.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\QtSvg4.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\TrayIcon.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\CommonWidgets_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\ApplicationInstaller.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\BackUp.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Carousel.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\ConnectToInternet.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Contacts.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Dashboard.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\FirstTimeUse.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Maps.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Messages.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Music.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\OviAccount.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Photos.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\PIM.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\plugins\Settings.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\NslHandler.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\IADService.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\MapsService.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Maps Service API.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\ZipArchive.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\OviService.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\wrtserviceipcclient.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\Pccs.dll
未有签名的模块:C:\Program Files\PC Connectivity Solution\ConnAPI.dll
未有签名的模块:C:\Program Files\PC Connectivity Solution\ConfServer.dll
未有签名的模块:C:\Program Files\PC Connectivity Solution\PCCS_ABAPI.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\Service.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\DAL\Sync.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\ilsyncEx.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\recipients.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\zlib1.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\ConnectToInternet_Nokia.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Music_Nokia.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\SoftwareUpdater_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Contacts_Nokia.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Settings_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Dashboard_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\PIM_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\OviAccount_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Backup_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Photos_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Maps_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Carousel_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\Resource\Messages_Nokia.dll
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\ssleay32.DLL
未有签名的模块:C:\Program Files\Nokia\Nokia Ovi Suite\LIBEAY32.dll
进程[未知]:nokiaaserver.exe - c:\program files\common files\nokia\noa\nokiaaserver.exe
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\qtsecurestorage.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\qtsecurestorageserver.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\cryptodll.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\QtCore4.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\wrtserviceipcserver.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\QtNetwork4.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\QtXml4.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\QtGui4.dll
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\ssleay32.DLL
未有签名的模块:C:\Program Files\Common Files\Nokia\NoA\LIBEAY32.dll
进程[安全]

Q.exe - D:\腾讯\QQ\Bin\QQ.exe
进程[安全]:TXPlatform.exe - D:\腾讯\QQ\Bin\TXPlatform.exe
进程[安全]:svchost.exe - C:\windows\system32\svchost.exe
进程[安全]

QPenguin.exe - C:\ProgramData\QQPet\QQPenguin\QQPenguin.exe
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\QQStartParamParser_20100426_153835.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\BaseComponent_20100426_153838.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\ConditionHelper_20100426_153951.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\ResourceProvider_20100426_153850.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\TrayIcon_20100506_153259.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\MutexResourceManager_20100426_154034.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\BrowserEngine_20100426_154040.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\QQCommunication_20100506_153227.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\QQPetRootProtocol_20100426_153834.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\DataCenterAPI_20100426_153828.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\QuickQuit_20100426_173656.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\AvatarResourceProvider_20100426_153934.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\JavascriptAPI_20100426_153942.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\FlashAPI_20100426_153939.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\TenioLoader_20100426_153831.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\TenFact.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\TenPet1.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\MainWindowUI_20100426_154030.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\MessageManager_20100426_153947.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\UISystemCfg_20100426_153929.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\EmptyNode_20100412_174824.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\StudyLogic_20100426_153900.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\WorkLogic_20100426_153855.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\QQPetTitleSystem_20100426_153917.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\PetInfoSystem_20100426_153904.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\StateSystem_20100504_100011.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\RookieGuide_20100426_153809.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\XOGame_20100426_153816.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\MenuTips_20100426_153840.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\AddExtraPlugin_20100426_153758.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\FriendList_20100426_153935.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\DesktopGameSystem_20100426_153914.dll
未有签名的模块:C:\ProgramData\QQPet\QQPenguin\LiveUpdateFix_20100507_175129.dll
进程[安全]

QSoftGuard.exe - D:\腾讯\QQ软件管理\QQSoftMgr\1.0.375.203\QQSoftGuard.exe
进程[安全]:GGSafe.exe - d:\Program Files\GGSafe\GGSafe.exe
==启动项信息==
启动项:[安全]IAAnotif -HKLM Run:C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
启动项:[安全]NvCplDaemon -HKLM Run:RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
启动项:[安全]RtHDVCpl -HKLM Run:C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
启动项:[未知]SynTPEnh -HKLM Run:%programfiles%\synaptics\syntp\syntpenh.exe
启动项:[未知]Lenovo SlideNav -HKLM Run:"C:\Program Files\Lenovo\Lenovo SlideNav\SlidebarNavigator\SlidebarNavigator.exe"
启动项:[安全]VeriFaceManager -HKLM Run:C:\Program Files\Lenovo\VeriFace\PManage.exe
启动项:[未知]Alive Idea Desktop -HKLM Run:%programfiles%\lenovo\alive idea desktop\alive idea desktop.exe
启动项:[安全]EnergyUtility -HKLM Run:C:\Program Files\Lenovo\Energy Management\utility.exe
启动项:[安全]Energy Management -HKLM Run:C:\Program Files\Lenovo\Energy Management\Energy Management.exe
启动项:[未知]Lenovo_CE200 -HKLM Run:c:\program files\lenovo_ce200_driver\launch.exe
启动项:[安全]CMB webProtect -HKLM Run:C:\Program Files\CMBCHINA\WebProtect\WPService.exe /alone
启动项:[未知]OneKey Theater -HKLM Run:c:\progra~1\lenovo\lenovo~1\onekey~1.exe
启动项:[未知]KVFW -HKLM Run:
启动项:[安全]360Safetray -HKLM Run:"D:\Program Files\360\360safe\safemon\360Tray.exe" /start
启动项:[安全]GGSafe -HKLM Run:"d:\Program Files\GGSafe\GGTray.exe" /run0
启动项:[安全]DriveTheLife -HKLM Run:"d:\Program Files\DriveTheLife\DriveTheLife.exe" /start
启动项:[安全]LPS -HKLM Run:C:\Program Files\Lenovo\LPS\LPSZ.exe
启动项:[未知]NokiaMServer -HKLM Run:c:\program files\common files\nokia\mplatform\nokiamserver /watchfiles startup
启动项:[安全]knsdtray -HKLM Run:"D:\Program Files\Keniu\Keniu Shadu\knsdtray.exe" -autorun
启动项:[安全] QQPCTray -HKLM Run:"D:\腾讯\QQPCMgr\QQPCTray.exe" /regrun
启动项:[未知]ReadyComm5 -HKCU Run:
启动项:[未知]DeskWidget -HKCU Run:d:\program files\8-jie software\deskwidget\deskwidget.exe
启动项:[未知] -HKCU Run:
启动项:[安全]NokiaOviSuite2 -HKCU Run:C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
启动项:[未知]Alive Idea Desktop.lnk -C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup:c:\program files\lenovo\alive idea desktop\alive idea desktop.exe
启动项:[安全]Userinit -HKLM Winlogon:C:\Windows\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\windows\Explorer.exe
启动项:[未知]DfLogon -HKLM DfLogon:c:\windows\system32\logondll.dll
启动项:[安全]clbcatq -HKLM KnownDLLs:C:\windows\system32\clbcatq.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\windows\system32\ole32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\windows\system32\advapi32.dll
启动项:[安全]COMDLG32 -HKLM KnownDLLs:C:\windows\system32\COMDLG32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\windows\system32\gdi32.dll
启动项:[安全]IERTUTIL -HKLM KnownDLLs:C:\windows\system32\IERTUTIL.dll
启动项:[安全]IMAGEHLP -HKLM KnownDLLs:C:\windows\system32\IMAGEHLP.dll
启动项:[安全]IMM32 -HKLM KnownDLLs:C:\windows\system32\imm32.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\windows\system32\kernel32.dll
启动项:[安全]LPK -HKLM KnownDLLs:C:\windows\system32\lpk.dll
启动项:[安全]MSCTF -HKLM KnownDLLs:C:\windows\system32\MSCTF.dll
启动项:[安全]MSVCRT -HKLM KnownDLLs:C:\windows\system32\MSVCRT.dll
启动项:[安全]NORMALIZ -HKLM KnownDLLs:C:\windows\system32\NORMALIZ.dll
启动项:[安全]NSI -HKLM KnownDLLs:C:\windows\system32\NSI.dll
启动项:[安全]OLEAUT32 -HKLM KnownDLLs:C:\windows\system32\OLEAUT32.dll
启动项:[安全]PSAPI -HKLM KnownDLLs:C:\windows\system32\psapi.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\windows\system32\rpcrt4.dll
启动项:[安全]sechost -HKLM KnownDLLs:C:\windows\system32\sechost.dll
启动项:[安全]Setupapi -HKLM KnownDLLs:C:\windows\system32\Setupapi.dll
启动项:[安全]SHELL32 -HKLM KnownDLLs:C:\windows\system32\SHELL32.dll
启动项:[安全]SHLWAPI -HKLM KnownDLLs:C:\windows\system32\SHLWAPI.dll
启动项:[安全]URLMON -HKLM KnownDLLs:C:\windows\system32\URLMON.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\windows\system32\user32.dll
启动项:[安全]USP10 -HKLM KnownDLLs:C:\windows\system32\usp10.dll
启动项:[安全]WININET -HKLM KnownDLLs:C:\windows\system32\WININET.dll
启动项:[安全]WLDAP32 -HKLM KnownDLLs:C:\windows\system32\WLDAP32.dll
启动项:[安全]WS2_32 -HKLM KnownDLLs:C:\windows\system32\ws2_32.dll
启动项:[安全]DifxApi -HKLM KnownDLLs:C:\windows\system32\difxapi.dll
启动项:[安全]browseui -HKLM KnownDLLs:C:\windows\system32\browseui.dll
启动项:[安全]msacm32 -HKLM KnownDLLs:C:\windows\system32\msacm32.dll
启动项:[安全]shimeng -HKLM KnownDLLs:C:\windows\system32\shimeng.dll
启动项:[安全]uxtheme -HKLM KnownDLLs:C:\windows\system32\uxtheme.dll
启动项:[安全]mfc40 -HKLM KnownDLLs:C:\windows\system32\mfc40.dll
启动项:[安全]d3d9 -HKLM KnownDLLs:C:\windows\system32\d3d9.dll
启动项:[安全][boot]shell -C:\windows\system.ini:Explorer.exe
==内核模块信息==
内核模块:[安全]ntkrnlpa.exe - C:\windows\system32\ntkrnlpa.exe
内核模块:[安全]halmacpi.dll - C:\windows\system32\halmacpi.dll
内核模块:[安全]kdcom.dll - C:\windows\system32\kdcom.dll
内核模块:[安全]mcupdate_GenuineIntel.dll - C:\windows\system32\mcupdate_GenuineIntel.dll
内核模块:[安全]PSHED.dll - C:\windows\system32\PSHED.dll
内核模块:[安全]BOOTVID.dll - C:\windows\system32\BOOTVID.dll
内核模块:[安全]CLFS.SYS - C:\windows\system32\CLFS.SYS
内核模块:[安全]CI.dll - C:\windows\system32\CI.dll
内核模块:[安全]SysGuard.sys - C:\windows\system32\Drivers\SysGuard.sys
内核模块:[安全]Wdf01000.sys - C:\windows\system32\drivers\Wdf01000.sys
内核模块:[安全]WDFLDR.SYS - C:\windows\system32\drivers\WDFLDR.SYS
内核模块:[未知]spdm.sys - C:\windows\System32\Drivers\spdm.sys
内核模块:[安全]WMILIB.SYS - C:\windows\System32\Drivers\WMILIB.SYS
内核模块:[安全]SCSIPORT.SYS - C:\windows\System32\Drivers\SCSIPORT.SYS
内核模块:[安全]ACPI.sys - C:\windows\system32\DRIVERS\ACPI.sys
内核模块:[安全]msisadrv.sys - C:\windows\system32\DRIVERS\msisadrv.sys
内核模块:[安全]vdrvroot.sys - C:\windows\system32\DRIVERS\vdrvroot.sys
内核模块:[安全]Hookport.sys - C:\windows\System32\Drivers\Hookport.sys
内核模块:[安全]pci.sys - C:\windows\system32\DRIVERS\pci.sys
内核模块:[安全]BC.sys - C:\windows\system32\Drivers\BC.sys
内核模块:[安全]knbc.sys - C:\windows\system32\Drivers\knbc.sys
内核模块:[安全]partmgr.sys - C:\windows\System32\drivers\partmgr.sys
内核模块:[安全]compbatt.sys - C:\windows\system32\DRIVERS\compbatt.sys
内核模块:[安全]BATTC.SYS - C:\windows\system32\DRIVERS\BATTC.SYS
内核模块:[安全]volmgr.sys - C:\windows\system32\DRIVERS\volmgr.sys
内核模块:[安全]volmgrx.sys - C:\windows\System32\drivers\volmgrx.sys
内核模块:[安全]mountmgr.sys - C:\windows\System32\drivers\mountmgr.sys
内核模块:[安全]iaStor.sys - C:\windows\system32\DRIVERS\iaStor.sys
内核模块:[安全]atapi.sys - C:\windows\system32\DRIVERS\atapi.sys
内核模块:[安全]ataport.SYS - C:\windows\system32\DRIVERS\ataport.SYS
内核模块:[安全]msahci.sys - C:\windows\system32\DRIVERS\msahci.sys
内核模块:[安全]PCIIDEX.SYS - C:\windows\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]amdxata.sys - C:\windows\system32\DRIVERS\amdxata.sys
内核模块:[安全]fltmgr.sys - C:\windows\system32\drivers\fltmgr.sys
内核模块:[安全]fileinfo.sys - C:\windows\system32\drivers\fileinfo.sys
内核模块:[安全]Ntfs.sys - C:\windows\System32\Drivers\Ntfs.sys
内核模块:[安全]msrpc.sys - C:\windows\System32\Drivers\msrpc.sys
内核模块:[安全]ksecdd.sys - C:\windows\System32\Drivers\ksecdd.sys
内核模块:[安全]cng.sys - C:\windows\System32\Drivers\cng.sys
内核模块:[安全]360AntiArp.sys - C:\windows\system32\drivers\360AntiArp.sys
内核模块:[安全]pcw.sys - C:\windows\System32\drivers\pcw.sys
内核模块:[安全]Fs_Rec.sys - C:\windows\System32\Drivers\Fs_Rec.sys
内核模块:[安全]ndis.sys - C:\windows\system32\drivers\ndis.sys
内核模块:[安全]NETIO.SYS - C:\windows\system32\drivers\NETIO.SYS
内核模块:[安全]ksecpkg.sys - C:\windows\System32\Drivers\ksecpkg.sys
内核模块:[安全]volsnap.sys - C:\windows\system32\DRIVERS\volsnap.sys
内核模块:[安全]spldr.sys - C:\windows\System32\Drivers\spldr.sys
内核模块:[安全]rdyboost.sys - C:\windows\System32\drivers\rdyboost.sys
内核模块:[安全]mup.sys - C:\windows\System32\Drivers\mup.sys
内核模块:[安全]hwpolicy.sys - C:\windows\System32\drivers\hwpolicy.sys
内核模块:[安全]fvevol.sys - C:\windows\System32\DRIVERS\fvevol.sys
内核模块:[安全]disk.sys - C:\windows\system32\DRIVERS\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\windows\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]DeepFrz.sys - C:\windows\System32\Drivers\DeepFrz.sys
内核模块:[安全]cdrom.sys - C:\windows\system32\DRIVERS\cdrom.sys
内核模块:[安全]klif.sys - C:\windows\system32\DRIVERS\klif.sys
内核模块:[安全]TCSafeBox.sys - D:\腾讯\QQPCMgr\TCSafeBox.sys
内核模块:[安全]CmBatt.sys - C:\windows\system32\DRIVERS\CmBatt.sys
内核模块:[安全]KSysCall.sys - D:\JiangMin\common\KSysCall.sys
内核模块:[安全]Null.SYS - C:\windows\System32\Drivers\Null.SYS
内核模块:[安全]KvTrustSrv.sys - D:\JiangMin\common\KvTrustSrv.sys
内核模块:[安全]Beep.SYS - C:\windows\System32\Drivers\Beep.SYS
内核模块:[安全]360SelfProtection.sys - C:\windows\system32\drivers\360SelfProtection.sys
内核模块:[安全]vga.sys - C:\windows\System32\drivers\vga.sys
内核模块:[安全]VIDEOPRT.SYS - C:\windows\System32\drivers\VIDEOPRT.SYS
内核模块:[安全]watchdog.sys - C:\windows\System32\drivers\watchdog.sys
内核模块:[安全]RDPCDD.sys - C:\windows\System32\DRIVERS\RDPCDD.sys
内核模块:[安全]rdpencdd.sys - C:\windows\system32\drivers\rdpencdd.sys
内核模块:[安全]rdprefmp.sys - C:\windows\system32\drivers\rdprefmp.sys
内核模块:[安全]Msfs.SYS - C:\windows\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\windows\System32\Drivers\Npfs.SYS
内核模块:[安全]tcpip.sys - C:\windows\System32\drivers\tcpip.sys
内核模块:[安全]fwpkclnt.sys - C:\windows\System32\drivers\fwpkclnt.sys
内核模块:[安全]tdx.sys - C:\windows\system32\DRIVERS\tdx.sys
内核模块:[安全]TDI.SYS - C:\windows\system32\DRIVERS\TDI.SYS
内核模块:[安全]ProtoDrv.sys - C:\windows\system32\DRIVERS\ProtoDrv.sys
内核模块:[安全]afd.sys - C:\windows\system32\drivers\afd.sys
内核模块:[安全]ipfltdrv.sys - C:\windows\System32\DRIVERS\ipfltdrv.sys
内核模块:[安全]netbt.sys - C:\windows\System32\DRIVERS\netbt.sys
内核模块:[安全]wfplwf.sys - C:\windows\system32\DRIVERS\wfplwf.sys
内核模块:[安全]pacer.sys - C:\windows\system32\DRIVERS\pacer.sys
内核模块:[安全]KvfwFilter.sys - C:\windows\system32\DRIVERS\KvfwFilter.sys
内核模块:[安全]klim6.sys - C:\windows\system32\DRIVERS\klim6.sys
内核模块:[安全]netbios.sys - C:\windows\system32\DRIVERS\netbios.sys
内核模块:[安全]funfrm.SYS - C:\windows\System32\Drivers\funfrm.SYS
内核模块:[安全]wanarp.sys - C:\windows\system32\DRIVERS\wanarp.sys
内核模块:[安全]TSKsp.sys - D:\腾讯\QQPCMgr\TSKsp.sys
内核模块:[安全]termdd.sys - C:\windows\system32\DRIVERS\termdd.sys
内核模块:[未知]SCDEmu.SYS - C:\windows\System32\Drivers\SCDEmu.SYS
内核模块:[安全]SafeBoxKrnl.SYS - C:\windows\System32\Drivers\SafeBoxKrnl.SYS
内核模块:[安全]rdbss.sys - C:\windows\system32\DRIVERS\rdbss.sys
内核模块:[安全]kl1.sys - C:\windows\system32\DRIVERS\kl1.sys
内核模块:[安全]lenmmap.sys - C:\windows\system32\DRIVERS\lenmmap.sys
内核模块:[安全]qutmipc.sys - C:\windows\system32\drivers\qutmipc.sys
内核模块:[安全]qutmdrv.sys - C:\windows\system32\drivers\qutmdrv.sys
内核模块:[安全]QMNetflowwin7.sys - D:\腾讯\QQPCMgr\QMNetflowwin7.sys
内核模块:[安全]nsiproxy.sys - C:\windows\system32\drivers\nsiproxy.sys
内核模块:[安全]mssmbios.sys - C:\windows\system32\DRIVERS\mssmbios.sys
内核模块:[安全]GGSafe.sys - d:\Program Files\GGSafe\GGSafe.sys
内核模块:[安全]Efimon.sys - C:\windows\System32\Drivers\Efimon.sys
内核模块:[安全]discache.sys - C:\windows\System32\drivers\discache.sys
内核模块:[安全]dfsc.sys - C:\windows\System32\Drivers\dfsc.sys
内核模块:[安全]blbdrive.sys - C:\windows\system32\DRIVERS\blbdrive.sys
内核模块:[安全]BAPIDRV.SYS - C:\windows\system32\drivers\BAPIDRV.SYS
内核模块:[安全]360netmon.sys - C:\windows\system32\drivers\360netmon.sys
内核模块:[安全]tunnel.sys - C:\windows\system32\DRIVERS\tunnel.sys
内核模块:[安全]nvlddmkm.sys - C:\windows\system32\DRIVERS\nvlddmkm.sys
内核模块:[安全]nvBridge.kmd - C:\windows\system32\DRIVERS\nvBridge.kmd
内核模块:[安全]dxgkrnl.sys - C:\windows\System32\drivers\dxgkrnl.sys
内核模块:[安全]dxgmms1.sys - C:\windows\System32\drivers\dxgmms1.sys
内核模块:[安全]HDAudBus.sys - C:\windows\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]usbuhci.sys - C:\windows\system32\DRIVERS\usbuhci.sys
内核模块:[安全]USBPORT.SYS - C:\windows\system32\DRIVERS\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\windows\system32\DRIVERS\usbehci.sys
内核模块:[安全]netw5v32.sys - C:\windows\system32\DRIVERS\netw5v32.sys
内核模块:[安全]1394ohci.sys - C:\windows\system32\DRIVERS\1394ohci.sys
内核模块:[安全]jmcr.sys - C:\windows\system32\DRIVERS\jmcr.sys
内核模块:[安全]k57nd60x.sys - C:\windows\system32\DRIVERS\k57nd60x.sys
内核模块:[安全]i8042prt.sys - C:\windows\system32\DRIVERS\i8042prt.sys
内核模块:[安全]kbdclass.sys - C:\windows\system32\DRIVERS\kbdclass.sys
内核模块:[未知]Alidevice.SYS - C:\windows\System32\Drivers\Alidevice.SYS
内核模块:[安全]QQKeyboard.SYS - C:\windows\System32\Drivers\QQKeyboard.SYS
内核模块:[安全]SynTP.sys - C:\windows\system32\DRIVERS\SynTP.sys
内核模块:[安全]USBD.SYS - C:\windows\system32\DRIVERS\USBD.SYS
内核模块:[安全]mouclass.sys - C:\windows\system32\DRIVERS\mouclass.sys
内核模块:[安全]AcpiVpc.sys - C:\windows\system32\DRIVERS\AcpiVpc.sys
内核模块:[安全]itecir.sys - C:\windows\system32\DRIVERS\itecir.sys
内核模块:[安全]av3x5y66.SYS - C:\windows\System32\Drivers\av3x5y66.SYS
内核模块:[安全]intelppm.sys - C:\windows\system32\DRIVERS\intelppm.sys
内核模块:[安全]wmiacpi.sys - C:\windows\system32\DRIVERS\wmiacpi.sys
内核模块:[安全]cfosspeed.sys - C:\windows\system32\DRIVERS\cfosspeed.sys
内核模块:[安全]CompositeBus.sys - C:\windows\system32\DRIVERS\CompositeBus.sys
内核模块:[安全]AgileVpn.sys - C:\windows\system32\DRIVERS\AgileVpn.sys
内核模块:[安全]rasl2tp.sys - C:\windows\system32\DRIVERS\rasl2tp.sys
内核模块:[安全]ndistapi.sys - C:\windows\system32\DRIVERS\ndistapi.sys
内核模块:[安全]ndiswan.sys - C:\windows\system32\DRIVERS\ndiswan.sys
内核模块:[安全]raspppoe.sys - C:\windows\system32\DRIVERS\raspppoe.sys
内核模块:[安全]raspptp.sys - C:\windows\system32\DRIVERS\raspptp.sys
内核模块:[安全]rassstp.sys - C:\windows\system32\DRIVERS\rassstp.sys
内核模块:[安全]rdpbus.sys - C:\windows\system32\DRIVERS\rdpbus.sys
内核模块:[安全]WDMirror.sys - C:\windows\system32\DRIVERS\WDMirror.sys
内核模块:[安全]swenum.sys - C:\windows\system32\DRIVERS\swenum.sys
内核模块:[安全]ks.sys - C:\windows\system32\DRIVERS\ks.sys
内核模块:[安全]circlass.sys - C:\windows\system32\DRIVERS\circlass.sys
内核模块:[安全]umbus.sys - C:\windows\system32\DRIVERS\umbus.sys
内核模块:[安全]usbhub.sys - C:\windows\system32\DRIVERS\usbhub.sys
内核模块:[安全]NDProxy.SYS - C:\windows\System32\Drivers\NDProxy.SYS
内核模块:[安全]nvhda32v.sys - C:\windows\system32\drivers\nvhda32v.sys
内核模块:[安全]portcls.sys - C:\windows\system32\drivers\portcls.sys
内核模块:[安全]drmk.sys - C:\windows\system32\drivers\drmk.sys
内核模块:[安全]RTKVHDA.sys - C:\windows\system32\drivers\RTKVHDA.sys
内核模块:[安全]hidir.sys - C:\windows\system32\DRIVERS\hidir.sys
内核模块:[安全]HIDCLASS.SYS - C:\windows\system32\DRIVERS\HIDCLASS.SYS
内核模块:[安全]HIDPARSE.SYS - C:\windows\system32\DRIVERS\HIDPARSE.SYS
内核模块:[安全]kbdhid.sys - C:\windows\system32\DRIVERS\kbdhid.sys
内核模块:[安全]mouhid.sys - C:\windows\system32\DRIVERS\mouhid.sys
内核模块:[安全]hidusb.sys - C:\windows\system32\DRIVERS\hidusb.sys
内核模块:[安全]usbccgp.sys - C:\windows\system32\DRIVERS\usbccgp.sys
内核模块:[安全]BisonC07.sys - C:\windows\System32\Drivers\BisonC07.sys
内核模块:[安全]crashdmp.sys - C:\windows\System32\Drivers\crashdmp.sys
内核模块:[未知]dump_iaStor.sys - C:\windows\System32\Drivers\dump_iaStor.sys
内核模块:[未知]dump_dumpfve.sys - C:\windows\System32\Drivers\dump_dumpfve.sys
内核模块:[安全]win32k.sys - C:\windows\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\windows\System32\drivers\Dxapi.sys
内核模块:[安全]monitor.sys - C:\windows\system32\DRIVERS\monitor.sys
内核模块:[安全]TSDDD.dll - C:\windows\System32\TSDDD.dll
内核模块:[安全]cdd.dll - C:\windows\System32\cdd.dll
内核模块:[安全]luafv.sys - C:\windows\system32\drivers\luafv.sys
内核模块:[安全]kdekernel.sys - C:\windows\system32\drivers\kdekernel.sys
内核模块:[安全]WudfPf.sys - C:\windows\system32\drivers\WudfPf.sys
内核模块:[安全]lltdio.sys - C:\windows\system32\DRIVERS\lltdio.sys
内核模块:[安全]nwifi.sys - C:\windows\system32\DRIVERS\nwifi.sys
内核模块:[安全]ndisuio.sys - C:\windows\system32\DRIVERS\ndisuio.sys
内核模块:[安全]rspndr.sys - C:\windows\system32\DRIVERS\rspndr.sys
内核模块:[安全]HTTP.sys - C:\windows\system32\drivers\HTTP.sys
内核模块:[安全]bowser.sys - C:\windows\system32\DRIVERS\bowser.sys
内核模块:[安全]mpsdrv.sys - C:\windows\System32\drivers\mpsdrv.sys
内核模块:[安全]mrxsmb.sys - C:\windows\system32\DRIVERS\mrxsmb.sys
内核模块:[安全]mrxsmb10.sys - C:\windows\system32\DRIVERS\mrxsmb10.sys
内核模块:[安全]mrxsmb20.sys - C:\windows\system32\DRIVERS\mrxsmb20.sys
内核模块:[安全]CertClient.dat - C:\windows\system32\Drivers\CertClient.dat
内核模块:[安全]CMBProtector.dat - C:\windows\system32\Drivers\CMBProtector.dat
内核模块:[未知]ntio518xp.sys - d:\Program Files\金山电脑医生\ntio518xp.sys
内核模块:[安全]peauth.sys - C:\windows\system32\drivers\peauth.sys
内核模块:[安全]regi.sys - C:\windows\system32\drivers\regi.sys
内核模块:[安全]secdrv.SYS - C:\windows\System32\Drivers\secdrv.SYS
内核模块:[安全]sogounetopt.sys - d:\Program Files\SogouExplorer\sogounetopt.sys
内核模块:[安全]srvnet.sys - C:\windows\System32\DRIVERS\srvnet.sys
内核模块:[安全]tcpipreg.sys - C:\windows\System32\drivers\tcpipreg.sys
内核模块:[安全]000.fcl - C:\Program Files\Lenovo\PlayMovie\000.fcl
内核模块:[安全]srv2.sys - C:\windows\System32\DRIVERS\srv2.sys
内核模块:[安全]srv.sys - C:\windows\System32\DRIVERS\srv.sys
内核模块:[安全]ipnat.sys - C:\windows\System32\drivers\ipnat.sys
内核模块:[未知]DTL132_x32.sys - C:\Users\lenovo\AppData\Local\Temp\DTL132\DTL132_x32.sys
内核模块:[安全]ntdll.dll - C:\Windows\System32\ntdll.dll
内核模块:[安全]ntkrnlpa.exe - C:\Windows\System32\ntkrnlpa.exe
内核模块:[安全]smss.exe - C:\Windows\System32\smss.exe
内核模块:[安全]apisetschema.dll - C:\Windows\System32\apisetschema.dll
内核模块:[未知]Engine.dll - C:\Program Files\DAEMON Tools Lite\Engine.dll

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

2^#

发表于 2010-9-7 03:00 | 只看该作者

进程[未知]FServ.exe - c:\program files\faronics\deep freeze\install c-1\dfserv.exe
这个是什么啊？可疑

进程[未知]:ServiceLayer.exe - c:\program files\pc connectivity solution\servicelayer.exe
nokia的套件？nokia手机软件的进程？？不是自己安装的话小心点。

进程[未知]:SlidebarNavigator.exe - c:\program files\lenovo\lenovo slidenav\slidebarnavigator\slidebarnavigator.exe
联想电脑的触控条桌面导航程序，安装后可以用触控条快速的启动设定的软件

进程[未知]:NclUSBSrv.exe - c:\program files\pc connectivity solution\transports\nclusbsrv.exe
进程[未知]:NclRSSrv.exe - c:\program files\pc connectivity solution\transports\nclrssrv.exe
NokiaPC套件，管理USB连接服务进程的。
主进程是nclusbsrv.exe，它会随带启动nclrssrv.exe，也属PC套件程序。　　NclRSSrv.exe 　　NclMSBTSrv.exe 　　NclUSBSrv.EXE 　　都是安装PC套件之后自动运行的　　无公害绿色程序
（呵呵！偶想起了无公害蔬菜，咳~抱歉！）

进程[未知]enovo_CE200_Detect.exe - c:\program files\lenovo_ce200_driver\lenovo_ce200_detect.exe
进程[未知]:OneKeyTheater.exe - c:\program files\lenovo\lenovo onekey theater\onekeytheater.exe
联想驱动？抱歉！偶是真的不知道

进程[未知]:SlidebarDriverAdapter_450vista.exe - c:\program files\lenovo\lenovo
联想驱动里的东东？

进程[未知]:FrzState2k.exe - c:\program files\faronics\deep freeze\install c-1\_$df\frzstate2k.exe
冰点还原？是你自己安装的吗？

进程[未知]:NokiaMServer.exe - c:\program files\common files\nokia\mplatform\nokiamserver.exe
为了让若基亚手机方便接连电脑的

进程[未知]

eskWidget.exe - d:\program files\8-jie software\deskwidget\deskwidget.exe
八戒桌面小工具

进程[未知]:nokiaaserver.exe - c:\program files\common files\nokia\noa\nokiaaserver.exe
看名字就知道是诺基亚.....

你的QQ是怎么回事？

启动项:[未知]SynTPEnh -HKLM Run:%programfiles%\synaptics\syntp\syntpenh.exe
syntpenh.exe是笔记本电脑触摸板相关程序。

启动项:[未知]KVFW -HKLM Run:
江民防火墙

启动项:[未知] -HKCU Run:
这个是什么？
内核模块:[未知]spdm.sys - C:\windows\System32\Drivers\spdm.sys
这个也不清楚。

内核模块:[未知]SCDEmu.SYS - C:\windows\System32\Drivers\SCDEmu.SYS
属于PowerISO Computing, Inc.的文件

当然有很多未知偶没有贴出来，都是和以上文件相关的，还有些是安全的。
菜鸟解答，基本是安全的，几个未知项目可以提交到多杀软分析网站去分析立见真假，因为有的文件即时是正常的也会被木马等利用。你把自己的安全软件升级到最新快速扫描一下，如果没事就没事咯。

TOP

喵5~~

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 477 天

连续签到: 1 天

[LV.9]以坛为家II

帖子: 2230
主题: 21
精华: 0
盾币: 3047
盾分: 0
在线时间: 35 小时
最后登录: 2012-2-1

2010论坛贡献奖巨盾紫章

3^#

发表于 2010-9-7 03:01 | 只看该作者

本帖最后由喵5~~ 于 2010-9-7 03:02 编辑

啊！第一个未知是冰点还原里的。

启动项:[未知] -HKCU Run:
这个是什么？
内核模块:[未知]spdm.sys - C:\windows\System32\Drivers\spdm.sys
这个也不清楚

这2个项目最好查查，额！偶弄不懂也查不到

1 评分人数