Syscheck检测报告 1:当前进程模块情况: 第三方进程及模块 Syscheck2.exe=c:\documents and settings\zgl0\桌面\常用装机软件\virus\syscheck_1.0.0.66_修正版\syscheck(1.0.0.66)修正版\syscheck2.exe [NOMS]c:\documents and settings\zgl0\桌面\常用装机软件\virus\syscheck_1.0.0.66_修正版\syscheck(1.0.0.66)修正版\syscheck2.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\linkinfo.dll [MS]c:\windows\system32\ntshrui.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\secur32.dll 微软进程及模块 smss.exe=c:\windows\system32\smss.exe [MS]c:\windows\system32\smss.exe [MS]c:\windows\system32\ntdll.dll csrss.exe=c:\windows\system32\csrss.exe [MS]c:\windows\system32\csrss.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\csrsrv.dll [MS]c:\windows\system32\basesrv.dll [MS]c:\windows\system32\winsrv.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\version.dll winlogon.exe=c:\windows\system32\winlogon.exe [NOMS]c:\windows\system32\klogon.dll [NOMS]c:\windows\system32\ati2evxx.dll [MS]c:\windows\system32\winlogon.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\nddeapi.dll [MS]c:\windows\system32\profmap.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\regapi.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\msgina.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\odbc32.dll [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\odbcint.dll [MS]c:\windows\system32\shsvcs.dll [MS]c:\windows\system32\sfc.dll [MS]c:\windows\system32\sfc_os.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\wlnotify.dll [MS]c:\windows\system32\winscard.dll [MS]c:\windows\system32\wtsapi32.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\xpsp2res.dll services.exe=c:\windows\system32\services.exe [MS]c:\windows\system32\services.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\scesrv.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\umpnpmgr.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\ncobjapi.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\eventlog.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\wtsapi32.dll lsass.exe=c:\windows\system32\lsass.exe [MS]c:\windows\system32\lsass.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\lsasrv.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\samsrv.dll [MS]c:\windows\system32\cryptdll.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\ntdsapi.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\msprivs.dll [MS]c:\windows\system32\kerberos.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\netlogon.dll [MS]c:\windows\system32\w32time.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\schannel.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\wdigest.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\scecli.dll [MS]c:\windows\system32\setupapi.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\rpcss.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\apphelp.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\rpcss.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\wshisn.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\pchealth\helpctr\binaries\pchsvc.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\wbem\wmisvc.dll [MS]c:\windows\system32\vssapi.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\wbem\wbemcore.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\wbem\esscli.dll [MS]c:\windows\system32\wbem\wbemcomn.dll [MS]c:\windows\system32\wbem\fastprox.dll [MS]c:\windows\system32\ntdsapi.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\wbem\wmiutils.dll [MS]c:\windows\system32\wbem\repdrvfs.dll [MS]c:\windows\system32\wbem\wmiprvsd.dll [MS]c:\windows\system32\ncobjapi.dll [MS]c:\windows\system32\wbem\wbemess.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\wbem\ncprov.dll Explorer.EXE=c:\windows\explorer.exe [NOMS]d:\program files\adobe\acrobat 7.0\distillr\adist32.dll [NOMS]c:\program files\kaspersky lab\kaspersky internet security 2009\shellex.dll [NOMS]c:\windows\system32\ravext.dll [NOMS]d:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll [NOMS]c:\program files\ewido anti-malware\lang.dll [NOMS]c:\program files\ewido anti-malware\context.dll [NOMS]d:\program files\winrar\rarext.dll [NOMS]d:\program files\adobe\acrobat 7.0\activex\pdfshell.dll [MS]c:\windows\explorer.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\browseui.dll [MS]c:\windows\system32\shdocvw.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\cryptui.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\themeui.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\msimg32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\msutb.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\linkinfo.dll [MS]c:\windows\system32\ntshrui.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\msi.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\drprov.dll [MS]c:\windows\system32\ntlanman.dll [MS]c:\windows\system32\netui0.dll [MS]c:\windows\system32\netui1.dll [MS]c:\windows\system32\netrap.dll [MS]c:\windows\system32\davclnt.dll [MS]c:\windows\system32\browselc.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\program files\microsoft office\office11\msohev.dll [MS]c:\windows\system32\msvcp71.dll [MS]c:\windows\system32\msvcr71.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\mfc71.dll [MS]c:\windows\system32\mfc71chs.dll [MS]c:\program files\kaspersky lab\kaspersky internet security 2009\msvcr80.dll [MS]c:\program files\kaspersky lab\kaspersky internet security 2009\msvcp80.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\comdlg32.dll conime.exe=c:\windows\system32\conime.exe [MS]c:\windows\system32\conime.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\msctfime.ime 2:当前运行中的服务情况: 第三方服务 [NOMS]vaxscsi c:\windows\system32\drivers\vaxscsi.sys 2006-06-12 [NOMS]sptd c:\windows\system32\drivers\sptd.sys 2006-06-12 [NOMS]nvata c:\windows\system32\drivers\nvata.sys 2005-08-12 微软服务 [IsMS]ACPI c:\windows\system32\drivers\acpi.sys 2004-08-17 [IsMS]atapi c:\windows\system32\drivers\atapi.sys 2004-08-17 [IsMS]Cdrom c:\windows\system32\drivers\cdrom.sys 2004-08-17 [IsMS]DcomLaunch c:\windows\system32\rpcss.dll 2004-08-17 [IsMS]Disk c:\windows\system32\drivers\disk.sys 2004-08-17 [IsMS]dmio c:\windows\system32\drivers\dmio.sys 2004-08-17 [IsMS]dmload c:\windows\system32\drivers\dmload.sys 2004-08-17 [IsMS]Eventlog c:\windows\system32\services.exe 2004-08-17 [IsMS]Fdc c:\windows\system32\drivers\fdc.sys 2004-08-17 [IsMS]FltMgr c:\windows\system32\drivers\fltmgr.sys 2004-08-17 [IsMS]FsVga c:\windows\system32\drivers\fsvga.sys 2004-08-17 [IsMS]Ftdisk c:\windows\system32\drivers\ftdisk.sys 2004-08-17 [IsMS]helpsvc c:\windows\pchealth\helpctr\binaries\pchsvc.dll 2004-08-17 [IsMS]HidUsb c:\windows\system32\drivers\hidusb.sys 2001-08-17 [IsMS]i8042prt c:\windows\system32\drivers\i8042prt.sys 2004-08-17 [IsMS]isapnp c:\windows\system32\drivers\isapnp.sys 2004-08-17 [IsMS]Kbdclass c:\windows\system32\drivers\kbdclass.sys 2004-08-17 [IsMS]Mouclass c:\windows\system32\drivers\mouclass.sys 2004-08-17 [IsMS]mouhid c:\windows\system32\drivers\mouhid.sys 2001-08-31 [IsMS]mssmbios c:\windows\system32\drivers\mssmbios.sys 2004-08-17 [IsMS]ohci1394 c:\windows\system32\drivers\ohci1394.sys 2004-08-03 [IsMS]PCI c:\windows\system32\drivers\pci.sys 2004-08-17 [IsMS]PCIIde c:\windows\system32\drivers\pciide.sys 2004-08-17 [IsMS]PlugPlay c:\windows\system32\services.exe 2004-08-17 [IsMS]rdpdr c:\windows\system32\drivers\rdpdr.sys 2004-08-03 [IsMS]redbook c:\windows\system32\drivers\redbook.sys 2004-08-16 [IsMS]RpcSs c:\windows\system32\rpcss.dll 2004-08-17 [IsMS]swenum c:\windows\system32\drivers\swenum.sys 2004-08-17 [IsMS]TermDD c:\windows\system32\drivers\termdd.sys 2004-08-16 [IsMS]Update c:\windows\system32\drivers\update.sys 2004-08-17 [IsMS]usbehci c:\windows\system32\drivers\usbehci.sys 2004-08-17 [IsMS]usbhub c:\windows\system32\drivers\usbhub.sys 2004-08-17 [IsMS]usbohci c:\windows\system32\drivers\usbohci.sys 2004-08-17 [IsMS]VgaSave c:\windows\system32\drivers\vga.sys 2004-08-17 [IsMS]winmgmt c:\windows\system32\wbem\wmisvc.dll 2004-08-17 3:当前活动文件情况: avp.exe [启动值] ; "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe iparmor.exe [启动值] ; c:\program files\iparmor\iparmor.exe cli.exe [启动值] ; "c:\program files\ati technologies\ati.ace\cli.exe ctfmon.exe [启动值] ; c:\windows\system32\ctfmon.exe msmsgs.exe [启动值] ; "c:\program files\messenger\msmsgs.exe msnmsgr.exe [启动值] ; "c:\program files\msn messenger\msnmsgr.exe ati2evxx.dll [启动项] c:\windows\system32\ati2evxx.dll ravext.dll [Explorer加载] c:\windows\system32\ravext.dll visshe.dll [Explorer加载] c:\program files\microsoft office\visio11\visshe.dll visshe.dll [Explorer加载] c:\program files\microsoft office\visio11\visshe.dll contextmenu.dll [Explorer加载] d:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll axshlex.dll [Explorer加载] d:\progra~1\alcoho~1\alcoho~1\axshlex.dll atiacmxx.dll [Explorer加载] c:\program files\ati technologies\ati.ace\atiacmxx.dll scieplgn.dll [Explorer加载] c:\program files\kaspersky lab\kaspersky internet security 2009\scieplgn.dll acroiehelper.dll [BHO钩子] d:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll contextmenu.dll [文件右键] d:\program files\adobe\acrobat 7.0\acrobat elements\contextmenu.dll context.dll [文件右键] c:\program files\ewido anti-malware\context.dll shellex.dll [文件右键] c:\program files\kaspersky lab\kaspersky internet security 2009\shellex.dll 4:当前敏感键值情况: 当前IE主页 Software\Microsoft\Internet Explorer\Main [Start Page]=about:blank