瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星、卡卡查不到,木马克星却可以查到?
我是大佬 - 2006-12-31 10:57:00
我的机子这几天一直不断的重装,可是瑞星却查不出有任何病毒,卡卡也查不出有任何的问题,可是每一次一打开机子,不是进不了去,就是不断地重启,要不然就是进去了,桌面却没有任何的反应,最后连鼠标也动不了.木马克星却说在内存扫描扫到有木马.....怎么办呀?
主页被修改成http://gjj.51.net/
下面是木马克星生成的日志,希望大家帮帮忙.
木马克星分析报告:2006-12-31 9:55:08
==================================================
内存中的进程:
[System Process]
alg.exe
Ati2evxx.exe
CCenter.exe
conime.exe
csrss.exe
ctfmon.exe
E_FATIAAP.EXE
EXPLORER.EXE
Iparmor.exe
LSASS.EXE
QQ.exe
RavMon.exe
RavMonD.exe
RavTask.exe
SERVICES.EXE
smss.exe
SOUNDMAN.EXE
SPOOLSV.EXE
SVCHOST.EXE
System
TIMPlatform.exe
VnetClient.exe
wdfmgr.exe
winlogon.exe
wmiprvse.exe
wscntfy.exe
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\GDI32.dll
C:\Program Files\Iparmor\getportlistxp.dll
C:\Program Files\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\Program Files\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\IMM32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAP.EXE
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\Cabinet.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\ltnwardl.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\RASAPI32.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\xpsp2res.dll
D:\QQ\AddrImportHelper.dll
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\AVICAP32.dll
D:\QQ\BasicCtrlDll.dll
D:\QQ\BQQApplication.dll
D:\QQ\CameraDll.dll
C:\WINDOWS\system32\CFGMGR32.dll
D:\QQ\CommercesMng.dll
D:\QQ\CQQApplication.dll
C:\WINDOWS\system32\devenum.dll
D:\QQ\DialerAllinOne.dll
C:\WINDOWS\system32\DINPUT.dll
C:\WINDOWS\system32\DNSAPI.dll
D:\QQ\FlashAvatarDll.dll
D:\QQ\gdiplus.dll
D:\QQ\GroupConnection.dll
D:\QQ\GroupLive.dll
C:\WINDOWS\system32\HID.DLL
C:\WINDOWS\system32\hnetcfg.dll
D:\QQ\HostingMgr.dll
C:\WINDOWS\system32\jscript.dll
D:\QQ\LoginCtrl.dll
D:\QQ\LongConnection.dll
D:\QQ\MailSummary.dll
D:\QQ\MFC42.DLL
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\MSVFW32.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\mydocs.dll
D:\QQ\NewSkin.dll
D:\QQ\npkcntc.dll
D:\QQ\npkpdb.dll
C:\WINDOWS\system32\OLEPRO32.DLL
D:\QQ\PersonalDesktop.dll
D:\QQ\PhoneAPI.dll
D:\QQ\QQ.exe
D:\QQ\QQAddr.dll
D:\QQ\QQAllInOne.dll
D:\QQ\QQAPI.dll
D:\QQ\QQAvatar.dll
D:\QQ\QQBaseClassInDll.dll
D:\QQ\QQConfigPlugin.dll
D:\QQ\QQCustomFace.dll
D:\QQ\QQFileTransfer.dll
D:\QQ\QQGroupMng.dll
D:\QQ\QQHelperDll.dll
D:\QQ\QQKnowledgeSearch.dll
D:\QQ\QQMagicFace.dll
D:\QQ\QQMainFrame.dll
D:\QQ\QQPet.dll
D:\QQ\QQPhoneHelper.dll
D:\QQ\QQPlugin.dll
D:\QQ\QQRes.dll
D:\QQ\QQSceneMng.dll
D:\QQ\QQSpace.dll
D:\QQ\QQSysMsgMng.dll
D:\QQ\QQZip.dll
D:\QQ\QRingMng.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\Program Files\Rising\Rav\RavScrCh.dll
D:\QQ\RICHED20.dll
D:\QQ\RICHED32.DLL
D:\QQ\SCCore.dll
我是大佬 - 2006-12-31 10:58:00
D:\QQ\TIMProxy.dll
D:\QQ\UserDefinedHead.dll
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\Program Files\Rising\Rav\BWList.dll
C:\Program Files\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\perfproc.dll
C:\Program Files\Rising\Rav\PngDll.dll
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RSAPPMGR.DLL
C:\Program Files\Rising\Rav\RSCOMMON.DLL
C:\Program Files\Rising\Rav\RsCommX.dll
C:\Program Files\Rising\Rav\RsGuiLib.dll
C:\Program Files\Rising\Rav\RsXML.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\Program Files\Rising\Rav\engine.dll
C:\Program Files\Rising\Rav\expscan.dll
C:\Program Files\Rising\Rav\ExtFile.dll
C:\Program Files\Rising\Rav\HookCont.dll
C:\Program Files\Rising\Rav\HOOKSYS.dll
C:\Program Files\Rising\Rav\HookWeb.dll
C:\Program Files\Rising\Rav\libload.dll
C:\Program Files\Rising\Rav\MemMon.dll
C:\Program Files\Rising\Rav\mPorts.dll
C:\Program Files\Rising\Rav\NvFile.dll
C:\Program Files\Rising\Rav\PostTrt.dll
C:\Program Files\Rising\Rav\psapi.dll
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\regmon.dll
C:\Program Files\Rising\Rav\rfwctrl.dll
C:\Program Files\Rising\Rav\RsLog.dll
C:\Program Files\Rising\Rav\RsPPsys.dll
C:\Program Files\Rising\Rav\RsVM.dll
C:\Program Files\Rising\Rav\ScanEx.dll
C:\Program Files\Rising\Rav\ScanExec.dll
C:\Program Files\Rising\Rav\ScanMac.dll
C:\Program Files\Rising\Rav\Scanner.dll
C:\Program Files\Rising\Rav\ScanPack.dll
C:\Program Files\Rising\Rav\ScanSct.dll
C:\Program Files\Rising\Rav\SpamEng.dll
C:\Program Files\Rising\Rav\UnExe.dll
C:\Program Files\Rising\Rav\Unpacker.dll
C:\Program Files\Rising\Rav\Uroutine.dll
C:\Program Files\Rising\Rav\Uscript.dll
C:\Program Files\Rising\Rav\VirusLib.dll
C:\WINDOWS\system32\odbccp32.dll
C:\Program Files\Rising\Rav\RAVTASK.EXE
C:\WINDOWS\system32\VBAJET32.DLL
C:\WINDOWS\SOUNDMAN.EXE
D:\QQ\TIMPlatform.exe
C:\PROGRA~1\ChinaNet\ACCOUN~1.OCX
C:\PROGRA~1\ChinaNet\AccountMgr.dll
C:\PROGRA~1\ChinaNet\ADVERT~1.OCX
C:\PROGRA~1\ChinaNet\ALLFUN~1.DLL
C:\PROGRA~1\ChinaNet\ALLINT~1.DLL
C:\Program Files\ChinaNet\Base64.dll
C:\PROGRA~1\ChinaNet\BDSearch.ocx
C:\WINDOWS\system32\browseui.dll
C:\PROGRA~1\ChinaNet\CLIENT~1.DLL
C:\WINDOWS\system32\CLUSAPI.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
C:\Program Files\ChinaNet\Communicate.dll
C:\Program Files\ChinaNet\DialModule.dll
C:\PROGRA~1\ChinaNet\DialogStyle.dll
C:\PROGRA~1\ChinaNet\DlgSkin.ocx
C:\PROGRA~1\ChinaNet\Favorite.ocx
C:\PROGRA~1\ChinaNet\Gif89a.dll
C:\PROGRA~1\ChinaNet\IcosBar.ocx
C:\Program Files\ChinaNet\MFC42.DLL
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\netcfgx.dll
C:\PROGRA~1\ChinaNet\NEWMES~1.DLL
C:\PROGRA~1\ChinaNet\NOTIFY~1.OCX
C:\WINDOWS\system32\packet.dll
C:\PROGRA~1\ChinaNet\PageFram.ocx
C:\PROGRA~1\ChinaNet\PassCtrl.dll
C:\PROGRA~1\ChinaNet\PLUGIN~1.OCX
C:\PROGRA~1\ChinaNet\PLUGIN~2.OCX
C:\PROGRA~1\ChinaNet\PlugPush.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\sensapi.dll
C:\PROGRA~1\ChinaNet\sign.dll
C:\PROGRA~1\ChinaNet\StatNum.dll
C:\PROGRA~1\ChinaNet\Timer.ocx
C:\PROGRA~1\ChinaNet\VnetBs.ocx
C:\Program Files\ChinaNet\VnetClient.exe
C:\PROGRA~1\ChinaNet\VNETLO~1.OCX
C:\PROGRA~1\ChinaNet\VNETON~1.OCX
C:\PROGRA~1\ChinaNet\VnetOptLog.dll
C:\Program Files\ChinaNet\SysPlug\93d07ada-d3ac-485a-85eb-12ca3cee8375\Vnetsafe114.DLL
C:\PROGRA~1\ChinaNet\VNETSE~1.OCX
C:\PROGRA~1\ChinaNet\VnetSkin.ocx
C:\PROGRA~1\ChinaNet\WEBPLU~1.DLL
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\wscntfy.exe
==================================================
启动项目:
SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIAAP.EXE /P23 "EPSON STYLUS C67 SERIES" /O6 "USB001" /M "STYLUS C67"
E:\PROGRAM FILES\WINDOWS密码防盗大师\WINDOWS_PASSWORD_GUA
"C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
C:\WINDOWS\SYSTEM32\LTNWARD.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\Documents and Settings\new\「开始」菜单\程序\启动\desktop.ini
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini

==================================================
我是大佬 - 2006-12-31 10:59:00
系统服务列表:
System32\DRIVERS\a320raid.sys
System32\DRIVERS\AAC.SYS
System32\DRIVERS\aar1210.sys
Abiosdsk
System32\DRIVERS\abp480n5.sys
system32\drivers\ac97intc.sys
system32\DRIVERS\ACPI.sys
ACPIEC
System32\DRIVERS\adpu160m.sys
System32\DRIVERS\adpu320.sys
system32\drivers\aec.sys
System32\DRIVERS\aec6210.sys
System32\DRIVERS\aec6260.sys
System32\DRIVERS\aec6280.sys
System32\DRIVERS\AEC6290.SYS
System32\DRIVERS\AEC67160.SYS
System32\DRIVERS\AEC671X.SYS
System32\DRIVERS\AEC6880.SYS
System32\DRIVERS\AEC6890.sys
System32\DRIVERS\aec68x5.sys
\SystemRoot\System32\drivers\afd.sys
system32\DRIVERS\agp440.sys
System32\DRIVERS\aha154x.sys
System32\DRIVERS\aic78u2.sys
System32\DRIVERS\aic78xx.sys
system32\drivers\ALCXWDM.SYS
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
System32\DRIVERS\aliide.sys
System32\DRIVERS\amdk6.sys
System32\DRIVERS\amdk7.sys
System32\DRIVERS\amdk8.sys
System32\DRIVERS\amsint.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\drivers\arc.sys
System32\DRIVERS\asc.sys
asc3350p
System32\DRIVERS\asc3550.sys
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
%SystemRoot%\system32\Ati2evxx.exe
system32\DRIVERS\ati2mtag.sys
Atierecord
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
System32\DRIVERS\cbidf2k.sys
cbidf2k
cd20xrnt
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
System32\DRIVERS\cmdide.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
System32\DRIVERS\cpqarray.sys
system32\drivers\crusoe.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
System32\DRIVERS\dac2w2k.sys
System32\DRIVERS\dac960nt.sys
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
System32\DRIVERS\dpti2o.sys
system32\drivers\drmkaud.sys
system32\drivers\elxstor.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\ExpScan.sys
Fastfat
System32\DRIVERS\FASTSX.SYS
System32\DRIVERS\fasttrak.sys
System32\DRIVERS\fasttx2k.sys
System32\DRIVERS\fasttx2k2.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\fdc.sys
system32\DRIVERS\fetnd5.sys
Fips
Flpydisk
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\gameenum.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\HOOKCONT.sys
\??\C:\Program Files\Rising\Rav\HookReg.sys
\??\C:\Program Files\Rising\Rav\HookSys.sys
system32\drivers\hpcisss.sys
System32\DRIVERS\hpn.sys
System32\DRIVERS\Hpt366.sys
System32\DRIVERS\HPT371.sys
System32\DRIVERS\hpt374.sys
System32\DRIVERS\hpt3xx.sys
System32\DRIVERS\hptmv.sys
System32\DRIVERS\hptpro.sys
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
System32\DRIVERS\i2omp.sys
system32\DRIVERS\i8042prt.sys
system32\drivers\iaStor.sys
system32\drivers\iirsp.sys
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
System32\DRIVERS\ini910u.sys
Inport
System32\DRIVERS\intelide.sys
system32\DRIVERS\Ip6Fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
System32\DRIVERS\iteraid.sys
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\system32\svchost.exe -k LocalService
system32\drivers\lsi_sas.sys
system32\drivers\lsi_scsi.sys
System32\DRIVERS\m5228.sys
system32\drivers\m5281.sys
System32\DRIVERS\MegaIDE.sys
system32\drivers\megasas.sys
\??\C:\Program Files\Rising\Rav\MEMSCAN.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
System32\DRIVERS\mraid2k.sys
System32\DRIVERS\mraid35x.sys
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
system32\drivers\msmpu401.sys
Mup
NDIS
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\nfrd960.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\drivers\npf.sys
Npfs
\??\D:\QQ\npkcrypt.sys
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nv4_mini.sys
system32\DRIVERS\nvata.sys
System32\DRIVERS\NVATABUS.SYS
system32\DRIVERS\NVENETFD.sys
system32\DRIVERS\nvnetbus.sys
system32\DRIVERS\nvraid.sys
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
system32\DRIVERS\p3.sys
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
system32\DRIVERS\pciide.sys
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
System32\DRIVERS\perc2.sys
System32\DRIVERS\perc2hib.sys
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
System32\DRIVERS\PNP649R.SYS
System32\DRIVERS\pnp680.sys
System32\DRIVERS\pnp680r.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
system32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
System32\DRIVERS\ql1080.sys
System32\DRIVERS\ql10wnt.sys
System32\DRIVERS\ql12160.sys
System32\DRIVERS\ql1240.sys
System32\DRIVERS\ql1280.sys
system32\drivers\ql2300.sys
System32\DRIVERS\RAIDSRC.SYS
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
system32\drivers\RsBoot.sys
"C:\Program Files\Rising\Rav\CCenter.exe"
system32\Drivers\RsNTGdi.sys
\??\C:\Program Files\Rising\Rav\RSPPSYS.sys
"C:\Program Files\Rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe
System32\DRIVERS\S150SX8.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\SI3112.sys
system32\drivers\SI3112r.sys
System32\DRIVERS\SI3114.sys
System32\DRIVERS\SI3114R.sys
System32\DRIVERS\SI3124.sys
System32\DRIVERS\SI3124R.sys
System32\DRIVERS\SiWinAcc.sys
Simbad
System32\DRIVERS\SISIDE.SYS
System32\DRIVERS\SiSRaid.sys
System32\DRIVERS\SiSRaid1.sys
System32\DRIVERS\SISRAIDS.SYS
System32\DRIVERS\sparrow.sys
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
System32\DRIVERS\sptrak.sys
\SystemRoot\system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{BE9D868E-DFC5-467A-B38E-9DF50E39C961}
System32\DRIVERS\symc810.sys
System32\DRIVERS\symc8xx.sys
System32\DRIVERS\SYMMPI.SYS
System32\DRIVERS\sym_hi.sys
System32\DRIVERS\sym_u3.sys
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
System32\DRIVERS\toside.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
System32\DRIVERS\ulsata.sys
System32\DRIVERS\ULSATAS.SYS
System32\DRIVERS\ultra.sys
C:\WINDOWS\system32\wdfmgr.exe
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbohci.sys
system32\DRIVERS\usbprint.sys
system32\DRIVERS\USBSTOR.SYS
system32\drivers\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
System32\DRIVERS\viaide.sys
system32\DRIVERS\viamraid.sys
System32\DRIVERS\viapdsk.sys
System32\DRIVERS\viaraid.sys
system32\drivers\viasraid.sys
system32\drivers\vmscsi.sys
VolSnap
%SystemRoot%\System32\vssvc.exe
VXD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
WS2IFSL
%SystemRoot%\System32\svchost.exe -k netsvcs
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
{FD436DB6-2C19-4365-8EF9-335FA6000278}

1
查看完整版本: 瑞星、卡卡查不到,木马克星却可以查到?
© 2000 - 2026 Rising Corp. Ltd.