============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2003-10-18, 17:29 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 255(MB) 当前可用内存: 79(MB) 硬盘总大小: 37(GB) 硬盘可用空间: 33(GB) 清理专家版本: 2008.09.25.7 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.09.02.1 ============================================================== App Init DLLs ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] 文件路径: C:\WINDOWS\system32\biroas.dll [服务器忙] ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HBService32] 文件路径: C:\WINDOWS\system32\System.exe [服务器忙] [Start] 文件路径: C:\WINDOWS\system32\zlrwd0810.dll [服务器忙] ============================================================== 登陆加载项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Shell] 文件路径: C:\WINDOWS\Explorer.exe [服务器忙] ============================================================== 延迟加载 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [widoicwc.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [eddwodlk.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [ybsmxtvs.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [fdaldspd.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [spkijhwh.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [jzuffzgc.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [eqnurpkn.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [bnwvtmjk.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [kohrtfvj.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [htqsdcmo.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [brxhnswo.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [grordqct.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [qsfjreqv.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [hvdzszra.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [vnadtthu.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [pmpskjqc.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [giawjvrb.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [dqjrtutu.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [uxluplab.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [ylntzfez.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [bgthmxjn.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [sjjxgsrs.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [mpjtrgkp.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [kxtotfmi.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [utmgjzvf.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [hpbxmqkc.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [orbwspfn.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [yedaqpsj.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [bkfzbjnh.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [iqfsycsg.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [wibdhoia.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [qgqsqmsh.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [jcbdlmoq.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [wyitxldm.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [aqonkjfn.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [kgqladcw.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [uosjqxag.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [yzbdymxj.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [mrfogzfd.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [mkiobqzh.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [qpxflfpe.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [rtxhcyas.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [raanxwkh.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [bncsvoxd.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [fiifiokr.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [fbtfdgev.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [wivjzxmc.dll] 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] [tiedboou.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [hvdhodxr.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [kjyoyxsx.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [lujosona.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [lnvwnghv.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [cqlfobqi.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [mznleugr.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [khwgglik.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] [shswijeu.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [flivuhtq.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [dmrpvyvj.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [gpxdaqiw.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [divrijaz.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [ywnntftp.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [yhznowos.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] [pkjcebqd.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [wpjvjunc.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [wtjpboyp.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [aeajievt.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [yxvlfmrp.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [biefmcol.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [ctpfhtio.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] [hwdghiar.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [loggswgd.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [iwpbtviv.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [pcptznou.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [jphplbhr.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [qgebgwda.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [phogqozi.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [njmuyhjs.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [kvgcccsf.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [tzigtcfb.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [hdqeebuy.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [uaxvqrjm.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [upibkpsc.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] [boarxbby.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [fyuszphk.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [frxatocn.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [wbhppzuh.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [knpislxf.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [bqnrlgfk.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [shlonzdj.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] [pomtbygq.dll] 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] [abdmonxf.dll] 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] [kjfkegvo.dll] 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] [bfsudeml.dll] 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] [fpnufrsx.dll] 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] [zjqxtddc.dll] 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] [gpqprwib.dll] 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] ============================================================== 执行挂钩 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{F0930A2F-D971-4828-8209-B7DFD266ED44}> 文件路径: C:\WINDOWS\system32\pomtbygq.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{58FF3024-8A83-4B1A-88E9-302F47646EEE}> <58FF3024.dll> 文件路径: C:\WINDOWS\system32\58FF3024.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{C250CF20-5F89-4310-9854-4BC261FB14FB}> 文件路径: C:\WINDOWS\system32\C250CF20.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}> <122B901E.dll> 文件路径: C:\WINDOWS\system32\122B901E.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}> <495271CA.dll> 文件路径: C:\WINDOWS\system32\495271CA.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{DA56B183-A731-402b-9235-2CB8803E212D}> 文件路径: C:\WINDOWS\system32\wivjzxmc.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}> 文件路径: C:\WINDOWS\system32\abdmonxf.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}> 文件路径: C:\WINDOWS\system32\kjfkegvo.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{8566F82E-03A4-416E-AEAC-66600D8881F1}> <8566F82E.dll> 文件路径: C:\WINDOWS\system32\8566F82E.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}> <4BF9CBA3.dll> 文件路径: C:\WINDOWS\system32\4BF9CBA3.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}> <3474A8C2.dll> 文件路径: C:\WINDOWS\system32\3474A8C2.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}> 文件路径: C:\WINDOWS\system32\bfsudeml.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{DA63E650-537C-4042-87BB-9D19D844680B}> 文件路径: C:\WINDOWS\system32\DA63E650.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}> <08223B03.dll> 文件路径: C:\WINDOWS\system32\08223B03.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}> <4D023DE9.dll> 文件路径: C:\WINDOWS\system32\4D023DE9.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}> 文件路径: C:\WINDOWS\system32\fpnufrsx.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{22D75360-199D-4F79-880D-82E766675F06}> <22D75360.dll> 文件路径: C:\WINDOWS\system32\22D75360.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}> 文件路径: C:\WINDOWS\system32\B3721C07.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{C56BCC10-503E-43AB-B208-3CD37FCFCE40}> 文件路径: C:\WINDOWS\system32\C56BCC10.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{EA4D8F95-8F2E-4658-A234-E8F4C9AC21C5}> 文件路径: C:\WINDOWS\system32\zjqxtddc.dll [服务器忙] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{DC6ED3B4-D07A-4f04-9D41-0E6701C0BD09}> 文件路径: C:\WINDOWS\system32\gpqprwib.dll [服务器忙] ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== 文件扩展名关联 ============================================================== .AVI <"C:\Program Files\Real\RealPlayer\RealPlay.exe" "%1"> 文件路径: C:\Program Files\Real\RealPlayer\RealPlay.exe [服务器忙] .HTML(.HTM) <"C:\Program Files\Maxthon\Maxthon.exe" "%1"> 文件路径: C:\Program Files\Maxthon\Maxthon.exe [服务器忙] .M3U <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1"> 文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [服务器忙] .WMA <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1"> 文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [服务器忙] .MP3 <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1"> 文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [服务器忙] .MPG(.MPEG) <"C:\Program Files\Real\RealPlayer\RealPlay.exe" "%1"> 文件路径: C:\Program Files\Real\RealPlayer\RealPlay.exe [服务器忙] ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [4901228] [已启用] <\??\C:\WINDOWS\system32\4901228.sys> 文件路径: C:\WINDOWS\system32\4901228.sys [服务器忙] [8b52f47] [已启用] <\??\C:\WINDOWS\system32\8b52f47.sys> 文件路径: C:\WINDOWS\system32\8b52f47.sys [服务器忙] [A320RAID] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\a320raid.sys [服务器忙] [aecff9] [已启用] <\??\C:\WINDOWS\system32\aecff9.sys> 文件路径: C:\WINDOWS\system32\aecff9.sys [病毒程序] [c551839] [已启用] <\??\C:\WINDOWS\system32\c551839.sys> 文件路径: C:\WINDOWS\system32\c551839.sys [病毒程序] [FASTTRAK] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\fasttrak.sys [服务器忙] [FTSATA2] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\ftsata2.sys [服务器忙] [HBKernel32] [已启用] 文件路径: C:\WINDOWS\system32\drivers\HBKernel32.sys [服务器忙] [IASTOR] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\iaStor.sys [服务器忙] [ITERAID] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\iteraid.sys [服务器忙] [JRAID] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\JRAID.SYS [服务器忙] [M5228] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\m5228.sys [服务器忙] [M5281] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\m5281.sys [服务器忙] [M5289] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\m5289.sys [服务器忙] [mv614x] [已禁用] 文件路径: C:\WINDOWS\system32\Drivers\mv614x.sys [服务器忙] [NVATABUS] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\NVATABUS.SYS [服务器忙] [NVRAID] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\NVRAID.SYS [服务器忙] [rspp] [已启用] <\??\C:\WINDOWS\system32\Drivers\Rspp.sys> 文件路径: C:\WINDOWS\system32\Drivers\Rspp.sys [服务器忙] [SI3112R] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SI3112r.sys [服务器忙] [SI3114R] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SI3114R.sys [服务器忙] [SI3114R5] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\Si3114r5.sys [服务器忙] [SI3124] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SI3124.sys [服务器忙] [SI3124R] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SI3124R.sys [服务器忙] [SI3124R5] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\Si3124r5.sys [服务器忙] [SI3132] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SI3132.sys [服务器忙] [SI3132R5] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\Si3132r5.sys [服务器忙] [SISRAID2] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\SiSRaid2.sys [服务器忙] [SYMMPI] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\symmpi.sys [服务器忙] [Tcpip] [已启用] 文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [服务器忙] [VIAMRAID] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\viamraid.sys [服务器忙] [vmscsi] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\vmscsi.sys [服务器忙] ============================================================== 当前进程 ============================================================== 名称: System.exe [已启用] 命令行: "C:\WINDOWS\system32\System.exe" 文件路径: C:\WINDOWS\system32\System.exe [服务器忙] (HB Software) 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHLWAPI.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ADVAPI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USER32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\uxtheme.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msctfime.ime (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SOGOUPY.IME (Sogou.com Inc.) 模块文件: C:\WINDOWS\system32\COMCTL32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSIMG32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\VERSION.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\NTMARTA.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WLDAP32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SAMLIB.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\HBmhly.dll 模块文件: C:\WINDOWS\system32\WS2_32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WS2HELP.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WININET.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\HBTL.dll 模块文件: C:\WINDOWS\system32\HBDNF.dll 模块文件: C:\WINDOWS\system32\HBSO2.dll 模块文件: C:\WINDOWS\system32\HBTW2.dll 名称: biroask.exe [已启用] 命令行: C:\WINDOWS\system32\biroask.exe 槈 文件路径: C:\WINDOWS\system32\biroask.exe [服务器忙] 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ADVAPI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSVCRT.dll (Microsoft Corporation) 名称: 118.tmp [已启用] 文件路径: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\118.tmp [服务器忙] 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\advapi32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\user32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\HBmhly.dll 模块文件: C:\WINDOWS\system32\WS2_32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WS2HELP.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\HBSO2.dll 模块文件: C:\WINDOWS\system32\WININET.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHLWAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\HBDNF.dll 模块文件: C:\WINDOWS\system32\HBTL.dll 模块文件: C:\WINDOWS\system32\HBTW2.dll 模块文件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat 模块文件: C:\WINDOWS\system32\netapi32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation) 名称: Maxthon.exe [已启用] 命令行: "C:\Program Files\Maxthon\Maxthon.exe" 文件路径: C:\Program Files\Maxthon\Maxthon.exe [服务器忙] (Maxthon International Ltd.) 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WS2_32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WS2HELP.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ADVAPI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHLWAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USER32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WININET.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\VERSION.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\NETAPI32.dll (Microsoft Corporation) 模块文件: C:\Program Files\Maxthon\maxzlib.dll ( ) 模块文件: C:\WINDOWS\system32\comdlg32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINSPOOL.DRV (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\oledlg.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEPRO32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\uxtheme.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\NTMARTA.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WLDAP32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SAMLIB.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msctfime.ime (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SOGOUPY.IME (Sogou.com Inc.) 模块文件: C:\WINDOWS\system32\MSIMG32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SETUPAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\appHelp.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CLBCATQ.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\COMRes.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\mlang.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\Secur32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\xpsp2res.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPTUI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINTRUST.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMAGEHLP.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\System32\mswsock.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\DNSAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\System32\winrnr.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\rasadhlp.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\pdh.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ODBC32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\odbcbcp.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\odbcint.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\pschdprf.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\TRAFFIC.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WMI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\System32\rasctrs.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\rasman.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msv1_0.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\System32\rsvpperf.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\tapiperf.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\Perfctrs.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MPRAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ACTIVEDS.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\adsldpc.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ATL.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\rtutils.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SXS.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\shdoclc.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\hnetcfg.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\System32\wshtcpip.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msls31.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\PSAPI.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RASAPI32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\TAPI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\sensapi.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USERENV.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation) 模块文件: D:\Rising\Rav\RavScrCh.dll (Beijing Rising Technology Co.. Ltd.) 模块文件: C:\WINDOWS\system32\vbscript.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MFC42.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MFC42LOC.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\jscript.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ImgUtil.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\iepeers.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\dxtrans.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ddrawex.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\DDRAW.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\DCIMAN32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx (Adobe Systems. Inc.) 模块文件: C:\WINDOWS\system32\mscms.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\wdmaud.drv (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msacm32.drv (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSACM32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\midimap.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\schannel.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\mshtmled.dll (Microsoft Corporation)