Syscheck检测报告 1:当前进程模块情况: 第三方进程及模块 WPService.exe=c:\program files\cmbchina\webprotect\wpservice.exe [NOMS]c:\program files\cmbchina\webprotect\webprotectplus.dll [NOMS]c:\windows\system32\kmon.dll [NOMS]c:\program files\cmbchina\webprotect\wpservice.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\rasapi32.dll [MS]c:\windows\system32\rasman.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\tapi32.dll [MS]c:\windows\system32\rtutils.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll HPZipm12.exe=c:\windows\system32\hpzipm12.exe [NOMS]c:\windows\system32\kmon.dll [NOMS]c:\windows\system32\hpzipm12.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\wldap32.dll ast.exe=e:\驱动\杀毒\ast\ast.exe [NOMS]c:\windows\system32\66afcb56.dll [NOMS]c:\windows\system32\caba599d.dll [NOMS]c:\windows\system32\f65bdec7.dll [NOMS]e:\驱动\杀毒\ast\sscanner.dll [NOMS]e:\驱动\杀毒\ast\unarc.dll [NOMS]e:\驱动\杀毒\ast\smart.dll [NOMS]e:\驱动\杀毒\ast\skengine.dll [NOMS]e:\驱动\杀毒\ast\scanad.dll [NOMS]e:\驱动\杀毒\ast\mscaner.dll [NOMS]e:\驱动\杀毒\ast\killmodule.dll [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]e:\驱动\杀毒\ast\zdiagnostictool.dll [NOMS]e:\驱动\杀毒\ast\tsecurityoptimize.dll [NOMS]e:\驱动\杀毒\ast\trubbishclear.dll [NOMS]e:\驱动\杀毒\ast\tierepair.dll [NOMS]e:\驱动\杀毒\ast\stateviewer.dll [NOMS]e:\驱动\杀毒\ast\ssdt.dll [NOMS]e:\驱动\杀毒\ast\portassociate.dll [NOMS]e:\驱动\杀毒\ast\monitor.dll [NOMS]e:\驱动\杀毒\ast\managerservice.dll [NOMS]e:\驱动\杀毒\ast\managerprocess.dll [NOMS]e:\驱动\杀毒\ast\fileforcekiller.dll [NOMS]e:\驱动\杀毒\ast\fileanalyser.dll [NOMS]e:\驱动\杀毒\ast\autorun.dll [NOMS]e:\驱动\杀毒\ast\ast.dll [NOMS]e:\驱动\杀毒\ast\ascancom.dll [NOMS]e:\驱动\杀毒\ast\enginesdk.dll [NOMS]e:\驱动\杀毒\ast\common.dll [NOMS]c:\windows\system32\kmon.dll [NOMS]e:\驱动\杀毒\ast\ast.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [MS]c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll [MS]c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80chs.dll [MS]c:\windows\system32\riched20.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\mfc42u.dll [MS]c:\windows\system32\mfc42loc.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\msimg32.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\mlang.dll [MS]c:\windows\system32\mfc42.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\rasapi32.dll [MS]c:\windows\system32\rasman.dll [MS]c:\windows\system32\tapi32.dll [MS]c:\windows\system32\rtutils.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\sensapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\linkinfo.dll [MS]c:\windows\system32\ntshrui.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\cryptnet.dll [MS]c:\windows\system32\winhttp.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\cabinet.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\wdmaud.drv [MS]c:\windows\system32\msacm32.drv [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\midimap.dll Maxthon.exe=c:\program files\maxthon2\maxthon.exe [NOMS]c:\windows\system32\macromed\flash\flash9f.ocx [NOMS]c:\program files\rising\rav\ravscrch.dll [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]c:\program files\maxthon2\modules\mxhistory\mxhistory.dll [NOMS]c:\program files\maxthon2\mxdb.dll [NOMS]c:\program files\maxthon2\modules\mxwebboost\mxwebboost.dll [NOMS]c:\program files\maxthon2\modules\mxpagesearch\mxpagesearch.dll [NOMS]c:\program files\maxthon2\maxzlib.dll [NOMS]c:\program files\maxthon2\mxtool.dll [NOMS]e:\驱动\杀毒\ast\ast.dll [NOMS]c:\windows\system32\kmon.dll [NOMS]c:\program files\maxthon2\mxui.dll [NOMS]c:\program files\maxthon2\mxext.dll [NOMS]c:\program files\maxthon2\mxproxy2.dll [NOMS]c:\program files\maxthon2\mxsk.dll [NOMS]c:\program files\maxthon2\mxpp.dll [NOMS]c:\program files\maxthon2\maxthon.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\mfc42.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\mfc42u.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll [MS]c:\windows\system32\msimg32.dll [MS]c:\windows\system32\oleacc.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\mfc42loc.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\riched32.dll [MS]c:\windows\system32\riched20.dll [MS]c:\windows\system32\msxml3.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\browseui.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\mlang.dll [MS]c:\program files\common files\microsoft shared\office11\msoxmlmf.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\shdocvw.dll [MS]c:\windows\system32\cryptui.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\rasapi32.dll [MS]c:\windows\system32\rasman.dll [MS]c:\windows\system32\tapi32.dll [MS]c:\windows\system32\rtutils.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\msi.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\shdoclc.dll [MS]c:\windows\system32\mshtml.dll [MS]c:\windows\system32\msls31.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\vbscript.dll [MS]c:\windows\system32\jscript.dll [MS]c:\windows\system32\dxtrans.dll [MS]c:\windows\system32\ddrawex.dll [MS]c:\windows\system32\ddraw.dll [MS]c:\windows\system32\dciman32.dll [MS]c:\windows\system32\dxtmsft.dll [MS]c:\windows\system32\wdmaud.drv [MS]c:\windows\system32\msacm32.drv [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\midimap.dll [MS]c:\windows\system32\imgutil.dll [MS]c:\windows\system32\pngfilt.dll [MS]c:\windows\system32\schannel.dll [MS]c:\windows\system32\mshtmled.dll [MS]c:\windows\system32\iepeers.dll [MS]c:\windows\system32\actxprxy.dll SCH2.exe=e:\驱动\杀毒\进和扫描\sch2.exe [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]e:\驱动\杀毒\ast\ast.dll [NOMS]c:\windows\system32\kmon.dll [NOMS]e:\驱动\杀毒\进和扫描\sch2.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\wdmaud.drv [MS]c:\windows\system32\msacm32.drv [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\midimap.dll [MS]c:\program files\microsoft office\office11\msohev.dll [MS]c:\windows\system32\shdocvw.dll [MS]c:\windows\system32\cryptui.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\wldap32.dll 微软进程及模块 smss.exe=c:\windows\system32\smss.exe [MS]c:\windows\system32\smss.exe [MS]c:\windows\system32\ntdll.dll csrss.exe=c:\windows\system32\csrss.exe [MS]c:\windows\system32\csrss.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\csrsrv.dll [MS]c:\windows\system32\basesrv.dll [MS]c:\windows\system32\winsrv.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\sxs.dll winlogon.exe=c:\windows\system32\winlogon.exe [MS]c:\windows\system32\winlogon.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\nddeapi.dll [MS]c:\windows\system32\profmap.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\regapi.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\msgina.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\odbc32.dll [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\odbcint.dll [MS]c:\windows\system32\shsvcs.dll [MS]c:\windows\system32\sfc.dll [MS]c:\windows\system32\sfc_os.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winscard.dll [MS]c:\windows\system32\wtsapi32.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\dimsntfy.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\wlnotify.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\wdmaud.drv [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\msacm32.drv [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\midimap.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\clbcatq.dll services.exe=c:\windows\system32\services.exe [MS]c:\windows\system32\services.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\ncobjapi.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\scesrv.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\umpnpmgr.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acadproc.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\eventlog.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\wtsapi32.dll lsass.exe=c:\windows\system32\lsass.exe [MS]c:\windows\system32\lsass.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\lsasrv.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\ntdsapi.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\samsrv.dll [MS]c:\windows\system32\cryptdll.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\msprivs.dll [MS]c:\windows\system32\kerberos.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\netlogon.dll [MS]c:\windows\system32\w32time.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\schannel.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\wdigest.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\scecli.dll [MS]c:\windows\system32\ipsecsvc.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\oakley.dll [MS]c:\windows\system32\winipsec.dll [MS]c:\windows\system32\pstorsvc.dll [MS]c:\windows\system32\psbase.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\dssenh.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\rpcss.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\termsrv.dll [MS]c:\windows\system32\icaapi.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\mstlsapi.dll [MS]c:\windows\system32\activeds.dll [MS]c:\windows\system32\adsldpc.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\regapi.dll [MS]c:\windows\system32\rsaenh.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\rpcss.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\shsvcs.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\dhcpcsvc.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\wzcsvc.dll [MS]c:\windows\system32\rtutils.dll [MS]c:\windows\system32\wmi.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\eapolqec.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\qutil.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\dot3api.dll [MS]c:\windows\system32\wtsapi32.dll [MS]c:\windows\system32\esent.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\rastls.dll [MS]c:\windows\system32\cryptui.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\mprapi.dll [MS]c:\windows\system32\activeds.dll [MS]c:\windows\system32\adsldpc.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\rasapi32.dll [MS]c:\windows\system32\rasman.dll [MS]c:\windows\system32\tapi32.dll [MS]c:\windows\system32\schannel.dll [MS]c:\windows\system32\winscard.dll [MS]c:\windows\system32\psapi.dll [MS]c:\windows\system32\audiosrv.dll [MS]c:\windows\system32\raschap.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\wkssvc.dll [MS]c:\windows\system32\ntdsapi.dll [MS]c:\windows\system32\cryptsvc.dll [MS]c:\windows\system32\certcli.dll [MS]c:\windows\system32\dmserver.dll [MS]c:\windows\system32\netman.dll [MS]c:\windows\system32\netshell.dll [MS]c:\windows\system32\credui.dll [MS]c:\windows\system32\dot3dlg.dll [MS]c:\windows\system32\onex.dll [MS]c:\windows\system32\eappcfg.dll [MS]c:\windows\system32\eappprxy.dll [MS]c:\windows\system32\wzcsapi.dll [MS]c:\windows\system32\srvsvc.dll [MS]c:\windows\system32\es.dll [MS]c:\windows\system32\seclogon.dll [MS]c:\windows\system32\wbem\wmisvc.dll [MS]c:\windows\system32\vssapi.dll [MS]c:\windows\system32\w32time.dll [MS]c:\windows\system32\wuauserv.dll [MS]c:\windows\system32\wuaueng.dll [MS]c:\windows\system32\advpack.dll [MS]c:\windows\system32\cabinet.dll [MS]c:\windows\system32\mspatcha.dll [MS]c:\windows\system32\sfc.dll [MS]c:\windows\system32\sfc_os.dll [MS]c:\windows\system32\shfolder.dll [MS]c:\windows\system32\winhttp.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\trkwks.dll [MS]c:\windows\system32\sens.dll [MS]c:\windows\system32\wscsvc.dll [MS]c:\windows\system32\msi.dll [MS]c:\windows\system32\ipnathlp.dll [MS]c:\windows\system32\authz.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\comsvcs.dll [MS]c:\windows\system32\colbact.dll [MS]c:\windows\system32\mtxclu.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\clusapi.dll [MS]c:\windows\system32\resutils.dll [MS]c:\windows\system32\wbem\wbemcomn.dll [MS]c:\windows\system32\browser.dll [MS]c:\windows\system32\wbem\wbemcore.dll [MS]c:\windows\system32\wbem\esscli.dll [MS]c:\windows\system32\wbem\fastprox.dll [MS]c:\windows\system32\wbem\wmiutils.dll [MS]c:\windows\system32\wbem\repdrvfs.dll [MS]c:\windows\system32\wbem\wmiprvsd.dll [MS]c:\windows\system32\ncobjapi.dll [MS]c:\windows\system32\wbem\wbemess.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\netcfgx.dll [MS]c:\windows\system32\wbem\ncprov.dll [MS]c:\windows\system32\rasmans.dll [MS]c:\windows\system32\winipsec.dll [MS]c:\windows\system32\tapisrv.dll [MS]c:\windows\system32\rastapi.dll [MS]c:\windows\system32\unimdm.tsp [MS]c:\windows\system32\uniplat.dll [MS]c:\windows\system32\kmddsp.tsp [MS]c:\windows\system32\ndptsp.tsp [MS]c:\windows\system32\ipconf.tsp [MS]c:\windows\system32\h323.tsp [MS]c:\windows\system32\hidphone.tsp [MS]c:\windows\system32\hid.dll [MS]c:\windows\system32\rasppp.dll [MS]c:\windows\system32\ntlsapi.dll [MS]c:\windows\system32\kerberos.dll [MS]c:\windows\system32\cryptdll.dll [MS]c:\windows\system32\rasqec.dll [MS]c:\windows\system32\upnp.dll [MS]c:\windows\system32\ssdpapi.dll [MS]c:\windows\system32\rasdlg.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\wups.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\dnsrslvr.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\ntmarta.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\lmhsvc.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\webclnt.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ssdpsrv.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\wshtcpip.dll spoolsv.exe=c:\windows\system32\spoolsv.exe [MS]c:\windows\system32\spoolsv.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\spoolss.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\localspl.dll [MS]c:\windows\system32\sfc_os.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\cnbjmon.dll [MS]c:\windows\system32\pjlmon.dll [MS]c:\windows\system32\tcpmon.dll [MS]c:\windows\system32\usbmon.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\win32spl.dll [MS]c:\windows\system32\netrap.dll [MS]c:\windows\system32\ntdsapi.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\inetpp.dll Explorer.EXE=c:\windows\explorer.exe [NOMS]c:\program files\common files\adobe\shell\psicon.dll [NOMS]d:\program files\corel\corel graphics 12\programs\crli18n.dll [NOMS]d:\program files\corel\corel graphics 12\programs\crlutl.dll [NOMS]d:\program files\corel\corel graphics 12\programs\cdrico.dll [NOMS]c:\program files\thunder\comdlls\xunleibho_now.dll [NOMS]c:\program files\thunder\comdlls\tdatonce_now.dll [NOMS]c:\program files\rising\rav\rscommon.dll [NOMS]c:\program files\winrar\rarext.dll [NOMS]e:\驱动\杀毒\ast\ast.dll [NOMS]c:\windows\system32\alalin.dll [NOMS]c:\windows\system32\66afcb56.dll [NOMS]c:\windows\system32\caba599d.dll [NOMS]c:\windows\system32\f65bdec7.dll [NOMS]c:\windows\system32\ravext.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\kmon.dll [MS]c:\windows\explorer.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\browseui.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\shdocvw.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\cryptui.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\wininet.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\wldap32.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\apphelp.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\cscui.dll [MS]c:\windows\system32\cscdll.dll [MS]c:\windows\system32\themeui.dll [MS]c:\windows\system32\msimg32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\actxprxy.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\linkinfo.dll [MS]c:\windows\system32\ntshrui.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\dnsapi.dll [MS]c:\windows\system32\iphlpapi.dll [MS]c:\windows\system32\winrnr.dll [MS]c:\windows\system32\rasadhlp.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\msi.dll [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\webcheck.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\stobject.dll [MS]c:\windows\system32\batmeter.dll [MS]c:\windows\system32\powrprof.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\wtsapi32.dll [MS]c:\windows\system32\wdmaud.drv [MS]c:\windows\system32\msacm32.drv [MS]c:\windows\system32\midimap.dll [MS]c:\windows\system32\netshell.dll [MS]c:\windows\system32\credui.dll [MS]c:\windows\system32\dot3api.dll [MS]c:\windows\system32\rtutils.dll [MS]c:\windows\system32\dot3dlg.dll [MS]c:\windows\system32\onex.dll [MS]c:\windows\system32\eappcfg.dll [MS]c:\windows\system32\msvcp60.dll [MS]c:\windows\system32\eappprxy.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\browselc.dll [MS]c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll [MS]c:\windows\system32\duser.dll [MS]c:\windows\system32\mscms.dll [MS]c:\windows\system32\mydocs.dll [MS]c:\windows\system32\mpr.dll [MS]c:\windows\system32\drprov.dll [MS]c:\windows\system32\ntlanman.dll [MS]c:\windows\system32\netui0.dll [MS]c:\windows\system32\netui1.dll [MS]c:\windows\system32\netrap.dll [MS]c:\windows\system32\samlib.dll [MS]c:\windows\system32\davclnt.dll [MS]c:\windows\system32\msgina.dll [MS]c:\windows\system32\odbc32.dll [MS]c:\windows\system32\odbcint.dll [MS]c:\windows\system32\rasdlg.dll [MS]c:\windows\system32\mprapi.dll [MS]c:\windows\system32\activeds.dll [MS]c:\windows\system32\adsldpc.dll [MS]c:\windows\system32\rasapi32.dll [MS]c:\windows\system32\rasman.dll [MS]c:\windows\system32\tapi32.dll [MS]c:\windows\system32\msv1_0.dll [MS]c:\windows\system32\wzcsapi.dll [MS]c:\windows\system32\sxs.dll [MS]c:\windows\system32\shdoclc.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll [MS]c:\windows\system32\oleacc.dll [MS]c:\program files\microsoft office\office11\msohev.dll [MS]c:\windows\system32\sendmail.dll [MS]c:\windows\system32\shgina.dll [MS]c:\windows\system32\audiodev.dll [MS]c:\windows\system32\wmvcore.dll [MS]c:\windows\system32\wmasf.dll [MS]c:\windows\system32\mfc71u.dll [MS]c:\windows\system32\msvcr71.dll [MS]c:\windows\system32\msvcp71.dll [MS]c:\windows\system32\mfc71chs.dll svchost.exe=c:\windows\system32\svchost.exe [MS]c:\windows\system32\svchost.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\wiaservc.dll [MS]c:\windows\system32\cfgmgr32.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\mscms.dll [MS]c:\windows\system32\winspool.drv [MS]c:\windows\system32\winsta.dll [MS]c:\windows\system32\netapi32.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll [MS]c:\windows\system32\actxprxy.dll wdfmgr.exe=c:\windows\system32\wdfmgr.exe [NOMS]c:\windows\system32\kmon.dll [MS]c:\windows\system32\wdfmgr.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\setupapi.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\wintrust.dll [MS]c:\windows\system32\crypt32.dll [MS]c:\windows\system32\msasn1.dll [MS]c:\windows\system32\imagehlp.dll alg.exe=c:\windows\system32\alg.exe [NOMS]c:\windows\system32\kmon.dll [MS]c:\windows\system32\alg.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\atl.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\wsock32.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\mswsock.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\clbcatq.dll [MS]c:\windows\system32\comres.dll [MS]c:\windows\system32\xpsp2res.dll [MS]c:\windows\system32\hnetcfg.dll [MS]c:\windows\system32\wshtcpip.dll conime.exe=c:\windows\system32\conime.exe [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]c:\windows\system32\kmon.dll [MS]c:\windows\system32\conime.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll ctfmon.exe=c:\windows\system32\ctfmon.exe [NOMS]e:\驱动\杀毒\ast\ast.dll [NOMS]c:\windows\system32\08223b03.dll [NOMS]c:\windows\system32\d7c79813.dll [NOMS]c:\windows\system32\e3367679.dll [NOMS]c:\windows\system32\f8e07bb2.dll [NOMS]c:\windows\system32\6e3fcc92.dll [NOMS]c:\windows\system32\kmon.dll [MS]c:\windows\system32\ctfmon.exe [MS]c:\windows\system32\ntdll.dll [MS]c:\windows\system32\kernel32.dll [MS]c:\windows\system32\msvcrt.dll [MS]c:\windows\system32\advapi32.dll [MS]c:\windows\system32\rpcrt4.dll [MS]c:\windows\system32\secur32.dll [MS]c:\windows\system32\user32.dll [MS]c:\windows\system32\gdi32.dll [MS]c:\windows\system32\msctf.dll [MS]c:\windows\system32\msutb.dll [MS]c:\windows\system32\shimeng.dll [MS]c:\windows\apppatch\acgenral.dll [MS]c:\windows\system32\winmm.dll [MS]c:\windows\system32\ole32.dll [MS]c:\windows\system32\oleaut32.dll [MS]c:\windows\system32\msacm32.dll [MS]c:\windows\system32\version.dll [MS]c:\windows\system32\shell32.dll [MS]c:\windows\system32\shlwapi.dll [MS]c:\windows\system32\userenv.dll [MS]c:\windows\system32\uxtheme.dll [MS]c:\windows\system32\imm32.dll [MS]c:\windows\system32\lpk.dll [MS]c:\windows\system32\usp10.dll [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [MS]c:\windows\system32\urlmon.dll [MS]c:\windows\system32\msctfime.ime [MS]c:\windows\system32\winwb86.ime [MS]c:\windows\system32\comdlg32.dll [MS]c:\windows\system32\rsaenh.dll [MS]c:\windows\system32\ws2_32.dll [MS]c:\windows\system32\ws2help.dll [MS]c:\windows\system32\winspool.drv 2:当前运行中的服务情况: 第三方服务 [NOMS]SiSkp c:\windows\system32\drivers\srvkp.sys 2007-10-03 [NOMS]SiSGbeXP c:\windows\system32\drivers\sisgbexp.sys 2006-12-20 [NOMS]SiS315 c:\windows\system32\drivers\sisgrp.sys 2007-10-03 [NOMS]RsNTGDI c:\windows\system32\drivers\rsntgdi.sys 2008-11-01 [NOMS]RsFwDrv d:\program files\rising\rfw\rsfwdrv.sys 2008-10-23 [NOMS]RfwBase c:\windows\system32\drivers\rfwbase.sys 2008-07-31 [NOMS]Ptilink c:\windows\system32\drivers\ptilink.sys 2007-06-01 [NOMS]Pml Driver HPZ12 c:\windows\system32\hpzipm12.exe 2006-03-03 [NOMS]IntcAzAudAddService c:\windows\system32\drivers\rtkhdaud.sys 2008-02-26 [NOMS]HookUrl d:\program files\rising\rfw\hookurl.sys 2008-10-23 [NOMS]HookSys c:\windows\system32\drivers\hooksys.sys 2008-11-01 [NOMS]HookReg c:\windows\system32\drivers\hookreg.sys 2008-11-04 [NOMS]HookNtos c:\windows\system32\drivers\hookntos.sys 2008-11-01 [NOMS]HookCont c:\windows\system32\drivers\hookcont.sys 2008-11-01 [NOMS]HDAudBus c:\windows\system32\drivers\hdaudbus.sys 2007-06-01 [NOMS]ecttp c:\windows\system32\drivers\ecttp.sys 2007-06-01 [NOMS]DKbFltr c:\windows\system32\drivers\dkbfltr.sys 2006-05-15 [NOMS]CMBWPS c:\program files\cmbchina\webprotect\wpservice.exe 2007-08-27 [NOMS]ASTDriver e:\驱动\杀毒\ast\astdriver.sys 2008-03-10 微软服务 [IsMS]ACPI c:\windows\system32\drivers\acpi.sys 2007-06-01 [IsMS]ACPIEC c:\windows\system32\drivers\acpiec.sys 2007-06-01 [IsMS]AFD c:\windows\system32\drivers\afd.sys 2008-08-14 [IsMS]ALG c:\windows\system32\alg.exe 2007-06-01 [IsMS]atapi c:\windows\system32\drivers\atapi.sys 2007-06-01 [IsMS]AudioSrv c:\windows\system32\audiosrv.dll 2007-06-01 [IsMS]audstub c:\windows\system32\drivers\audstub.sys 2001-08-17 [IsMS]Cdrom c:\windows\system32\drivers\cdrom.sys 2008-05-02 [IsMS]CmBatt c:\windows\system32\drivers\cmbatt.sys 2008-04-13 [IsMS]Compbatt c:\windows\system32\drivers\compbatt.sys 2008-04-13 [IsMS]CryptSvc c:\windows\system32\cryptsvc.dll 2007-06-01 [IsMS]DcomLaunch c:\windows\system32\rpcss.dll 2007-06-01 [IsMS]Dhcp c:\windows\system32\dhcpcsvc.dll 2007-06-01 [IsMS]Disk c:\windows\system32\drivers\disk.sys 2007-06-01 [IsMS]dmio c:\windows\system32\drivers\dmio.sys 2007-06-01 [IsMS]dmload c:\windows\system32\drivers\dmload.sys 2007-06-01 [IsMS]dmserver c:\windows\system32\dmserver.dll 2007-06-01 [IsMS]Dnscache c:\windows\system32\dnsrslvr.dll 2007-06-01 [IsMS]Eventlog c:\windows\system32\services.exe 2007-06-01 [IsMS]EventSystem c:\windows\system32\es.dll 2008-07-08 [IsMS]FastUserSwitchingCompatibility c:\windows\system32\shsvcs.dll 2007-06-01 [IsMS]FltMgr c:\windows\system32\drivers\fltmgr.sys 2007-06-01 [IsMS]FsVga c:\windows\system32\drivers\fsvga.sys 2007-06-01 [IsMS]Ftdisk c:\windows\system32\drivers\ftdisk.sys 2007-06-01 [IsMS]Gpc c:\windows\system32\drivers\msgpc.sys 2007-06-01 [IsMS]hidusb c:\windows\system32\drivers\hidusb.sys 2008-04-13 [IsMS]HTTP c:\windows\system32\drivers\http.sys 2007-06-01 [IsMS]i8042prt c:\windows\system32\drivers\i8042prt.sys 2007-06-01 [IsMS]Imapi c:\windows\system32\drivers\imapi.sys 2007-06-01 [IsMS]intelppm c:\windows\system32\drivers\intelppm.sys 2007-06-01 [IsMS]IpNat c:\windows\system32\drivers\ipnat.sys 2007-06-01 [IsMS]IPSec c:\windows\system32\drivers\ipsec.sys 2007-06-01 [IsMS]isapnp c:\windows\system32\drivers\isapnp.sys 2007-06-01 [IsMS]Kbdclass c:\windows\system32\drivers\kbdclass.sys 2007-06-01 [IsMS]kmixer c:\windows\system32\drivers\kmixer.sys 2008-04-13 [IsMS]LanmanServer c:\windows\system32\srvsvc.dll 2007-06-01 [IsMS]lanmanworkstation c:\windows\system32\wkssvc.dll 2008-04-17 [IsMS]LmHosts c:\windows\system32\lmhsvc.dll 2007-06-01 [IsMS]Mouclass c:\windows\system32\drivers\mouclass.sys 2007-06-01 [IsMS]mouhid c:\windows\system32\drivers\mouhid.sys 2001-08-31 [IsMS]MRxDAV c:\windows\system32\drivers\mrxdav.sys 2007-06-01 [IsMS]MRxSmb c:\windows\system32\drivers\mrxsmb.sys 2007-06-01 [IsMS]mssmbios c:\windows\system32\drivers\mssmbios.sys 2007-06-01 [IsMS]NdisTapi c:\windows\system32\drivers\ndistapi.sys 2007-06-01 [IsMS]Ndisuio c:\windows\system32\drivers\ndisuio.sys 2007-06-01 [IsMS]NdisWan c:\windows\system32\drivers\ndiswan.sys 2007-06-01 [IsMS]NetBIOS c:\windows\system32\drivers\netbios.sys 2007-06-01 [IsMS]NetBT c:\windows\system32\drivers\netbt.sys 2007-06-01 [IsMS]Netman c:\windows\system32\netman.dll 2007-06-01 [IsMS]Nla c:\windows\system32\mswsock.dll 2008-06-21 [IsMS]PCI c:\windows\system32\drivers\pci.sys 2007-06-01 [IsMS]PCIIde c:\windows\system32\drivers\pciide.sys 2001-08-31 [IsMS]PlugPlay c:\windows\system32\services.exe 2007-06-01 [IsMS]PolicyAgent c:\windows\system32\lsass.exe 2007-06-01 [IsMS]PptpMiniport c:\windows\system32\drivers\raspptp.sys 2007-06-01 [IsMS]ProtectedStorage c:\windows\system32\lsass.exe 2007-06-01 [IsMS]PSched c:\windows\system32\drivers\psched.sys 2007-06-01 [IsMS]RasAcd c:\windows\system32\drivers\rasacd.sys 2007-06-01 [IsMS]Rasl2tp c:\windows\system32\drivers\rasl2tp.sys 2007-06-01 [IsMS]RasMan c:\windows\system32\rasmans.dll 2007-06-01 [IsMS]RasPppoe c:\windows\system32\drivers\raspppoe.sys 2007-06-01 [IsMS]Raspti c:\windows\system32\drivers\raspti.sys 2007-06-01 [IsMS]Rdbss c:\windows\system32\drivers\rdbss.sys 2007-06-01 [IsMS]RDPCDD c:\windows\system32\drivers\rdpcdd.sys 2007-06-01 [IsMS]rdpdr c:\windows\system32\drivers\rdpdr.sys 2008-04-13 [IsMS]redbook c:\windows\system32\drivers\redbook.sys 2008-04-13 [IsMS]RpcSs c:\windows\system32\rpcss.dll 2007-06-01 [IsMS]SamSs c:\windows\system32\lsass.exe 2007-06-01 [IsMS]seclogon c:\windows\system32\seclogon.dll 2007-06-01 [IsMS]SENS c:\windows\system32\sens.dll 2007-06-01 [IsMS]SharedAccess c:\windows\system32\ipnathlp.dll 2008-04-22 [IsMS]ShellHWDetection c:\windows\system32\shsvcs.dll 2007-06-01 [IsMS]Spooler c:\windows\system32\spoolsv.exe 2007-06-01 [IsMS]Srv c:\windows\system32\drivers\srv.sys 2008-09-08 [IsMS]SSDPSRV c:\windows\system32\ssdpsrv.dll 2007-06-01 [IsMS]stisvc c:\windows\system32\wiaservc.dll 2007-06-01 [IsMS]swenum c:\windows\system32\drivers\swenum.sys 2007-06-01 [IsMS]sysaudio c:\windows\system32\drivers\sysaudio.sys 2008-04-13 [IsMS]TapiSrv c:\windows\system32\tapisrv.dll 2007-06-01 [IsMS]Tcpip c:\windows\system32\drivers\tcpip.sys 2008-06-20 [IsMS]TermDD c:\windows\system32\drivers\termdd.sys 2008-04-13 [IsMS]TermService c:\windows\system32\termsrv.dll 2007-06-01 [IsMS]Themes c:\windows\system32\shsvcs.dll 2007-06-01 [IsMS]TrkWks c:\windows\system32\trkwks.dll 2007-06-01 [IsMS]uagp35 c:\windows\system32\drivers\uagp35.sys 2008-04-13 [IsMS]UMWdf c:\windows\system32\wdfmgr.exe 2005-01-28 [IsMS]Update c:\windows\system32\drivers\update.sys 2007-06-01 [IsMS]usbehci c:\windows\system32\drivers\usbehci.sys 2008-04-13 [IsMS]usbhub c:\windows\system32\drivers\usbhub.sys 2008-04-13 [IsMS]usbohci c:\windows\system32\drivers\usbohci.sys 2008-04-13 [IsMS]USBSTOR c:\windows\system32\drivers\usbstor.sys 2008-04-13 [IsMS]usbuhci c:\windows\system32\drivers\usbuhci.sys 2008-04-13 [IsMS]VgaSave c:\windows\system32\drivers\vga.sys 2007-06-01 [IsMS]W32Time c:\windows\system32\w32time.dll 2008-04-17 [IsMS]Wanarp c:\windows\system32\drivers\wanarp.sys 2007-06-01 [IsMS]wdmaud c:\windows\system32\drivers\wdmaud.sys 2008-04-13 [IsMS]WebClient c:\windows\system32\webclnt.dll 2007-06-01 [IsMS]winmgmt c:\windows\system32\wbem\wmisvc.dll 2007-06-01 [IsMS]wscsvc c:\windows\system32\wscsvc.dll 2007-06-01 [IsMS]wuauserv c:\windows\system32\wuauserv.dll 2007-06-01 [IsMS]WZCSVC c:\windows\system32\wzcsvc.dll 2007-06-01 3:当前活动文件情况: RsAutorunsDisabled [启动组] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled RsAutorunsDisabled [启动组] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\RsAutorunsDisabled ravtask.exe [启动值] c:\program files\rising\rav\ravtask.exe ast.exe [启动值] e:\驱动\杀毒\ast\ast.exe ; [启动值] ; ; [启动值] ; ; [启动值] ; runonce.exe [启动值] d:\program files\rising\antispyware\runonce.exe 08223b03.dll [启动值] c:\windows\system32\08223b03.dll vbnbosgd.dll [启动值] c:\windows\system32\vbnbosgd.dll 4bf9cba3.dll [启动值] 4bf9cba3.dll 9f684de8.dll [启动值] 9f684de8.dll d7c79813.dll [启动值] c:\windows\system32\d7c79813.dll e3367679.dll [启动值] c:\windows\system32\e3367679.dll wvaztrnq.dll [启动值] c:\windows\system32\wvaztrnq.dll f8e07bb2.dll [启动值] c:\windows\system32\f8e07bb2.dll 6e3fcc92.dll [启动值] c:\windows\system32\6e3fcc92.dll ravext.dll [启动值] c:\windows\system32\ravext.dll f65bdec7.dll [启动值] c:\windows\system32\f65bdec7.dll 58ff3024.dll [启动值] 58ff3024.dll caba599d.dll [启动值] c:\windows\system32\caba599d.dll 66afcb56.dll [启动值] c:\windows\system32\66afcb56.dll 9ca963ca.dll [启动值] 9ca963ca.dll alalin.exe [启动值] c:\windows\system32\alalin.exe llwzjy081101.exe [启动值] c:\windows\system\llwzjy081101.exe kmon.dll [启动值] c:\windows\system32\kmon.dll msnetmtg.inf [启动项] rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf msmsgs.inf [启动项] rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msmsgs.inf vbnbosgd.dll [Explorer加载] c:\windows\system32\vbnbosgd.dll wvaztrnq.dll [Explorer加载] c:\windows\system32\wvaztrnq.dll wvaztrnq.dll [Explorer加载] c:\windows\system32\wvaztrnq.dll rarext.dll [Explorer加载] c:\program files\winrar\rarext.dll coreldraw shell extension component [Explorer加载] coreldraw shell extension component ravext.dll [Explorer加载] c:\windows\system32\ravext.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll geturl.htm [IE右键] c:\program files\thunder\program\geturl.htm getallurl.htm [IE右键] c:\program files\thunder\program\getallurl.htm excel.exe [IE右键] res://c:\progra~1\micros~2\office11\excel.exe acdsee5.exe [目录右键] c:\program files\acd systems\acdsee\5.0\acdsee5.exe qqmusic.exe [目录右键] d:\program files\qqmusic.exe qqmusic.exe [目录右键] d:\program files\qqmusic.exe acdsee5.exe [盘符右键] c:\program files\acd systems\acdsee\5.0\acdsee5.exe ravext.dll [文件右键] c:\windows\system32\ravext.dll rarext.dll [文件右键] c:\program files\winrar\rarext.dll ravext.dll [文件右键] c:\windows\system32\ravext.dll rarext.dll [文件右键] c:\program files\winrar\rarext.dll RsAutorunsDisabled [启动组] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled RsAutorunsDisabled [启动组] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\RsAutorunsDisabled ravtask.exe [启动值] c:\program files\rising\rav\ravtask.exe ast.exe [启动值] e:\驱动\杀毒\ast\ast.exe ; [启动值] ; ; [启动值] ; ; [启动值] ; runonce.exe [启动值] d:\program files\rising\antispyware\runonce.exe 08223b03.dll [启动值] c:\windows\system32\08223b03.dll vbnbosgd.dll [启动值] c:\windows\system32\vbnbosgd.dll 4bf9cba3.dll [启动值] 4bf9cba3.dll 9f684de8.dll [启动值] 9f684de8.dll d7c79813.dll [启动值] c:\windows\system32\d7c79813.dll e3367679.dll [启动值] c:\windows\system32\e3367679.dll wvaztrnq.dll [启动值] c:\windows\system32\wvaztrnq.dll f8e07bb2.dll [启动值] c:\windows\system32\f8e07bb2.dll 6e3fcc92.dll [启动值] c:\windows\system32\6e3fcc92.dll ravext.dll [启动值] c:\windows\system32\ravext.dll f65bdec7.dll [启动值] c:\windows\system32\f65bdec7.dll 58ff3024.dll [启动值] 58ff3024.dll caba599d.dll [启动值] c:\windows\system32\caba599d.dll 66afcb56.dll [启动值] c:\windows\system32\66afcb56.dll 9ca963ca.dll [启动值] 9ca963ca.dll alalin.exe [启动值] c:\windows\system32\alalin.exe llwzjy081101.exe [启动值] c:\windows\system\llwzjy081101.exe kmon.dll [启动值] c:\windows\system32\kmon.dll msnetmtg.inf [启动项] rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf msmsgs.inf [启动项] rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msmsgs.inf vbnbosgd.dll [Explorer加载] c:\windows\system32\vbnbosgd.dll wvaztrnq.dll [Explorer加载] c:\windows\system32\wvaztrnq.dll wvaztrnq.dll [Explorer加载] c:\windows\system32\wvaztrnq.dll rarext.dll [Explorer加载] c:\program files\winrar\rarext.dll coreldraw shell extension component [Explorer加载] coreldraw shell extension component ravext.dll [Explorer加载] c:\windows\system32\ravext.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll tdatonce_now.dll [BHO钩子] c:\program files\thunder\comdlls\tdatonce_now.dll geturl.htm [IE右键] c:\program files\thunder\program\geturl.htm getallurl.htm [IE右键] c:\program files\thunder\program\getallurl.htm excel.exe [IE右键] res://c:\progra~1\micros~2\office11\excel.exe acdsee5.exe [目录右键] c:\program files\acd systems\acdsee\5.0\acdsee5.exe qqmusic.exe [目录右键] d:\program files\qqmusic.exe qqmusic.exe [目录右键] d:\program files\qqmusic.exe acdsee5.exe [盘符右键] c:\program files\acd systems\acdsee\5.0\acdsee5.exe ravext.dll [文件右键] c:\windows\system32\ravext.dll rarext.dll [文件右键] c:\program files\winrar\rarext.dll ravext.dll [文件右键] c:\windows\system32\ravext.dll rarext.dll [文件右键] c:\program files\winrar\rarext.dll 4:当前敏感键值情况: 当前IE主页 Software\Microsoft\Internet Explorer\Main [Start Page]=www.6700.cn?tn=102760 IE起始页 Software\Microsoft\Internet Explorer\Main [Default_Page_URL]= IE搜索 Software\Microsoft\Internet Explorer\Search [CustomizeSearch]=http://www.baidu.com/s?wd=&tn=dwso_5_dg IE搜索 Software\Microsoft\Internet Explorer\Search [SearchAssistant]=http://www.baidu.com/s?wd=&tn=dwso_5_dg 6:内核HOOK情况: NtAssignProcessToJobObject \SystemRoot\system32\drivers\HOOKHELP.sys NtCreateKey \SystemRoot\system32\drivers\HOOKHELP.sys NtCreateThread \SystemRoot\system32\drivers\HOOKHELP.sys NtDebugActiveProcess \SystemRoot\system32\drivers\HOOKHELP.sys NtDeleteKey \SystemRoot\system32\drivers\HOOKHELP.sys NtDeleteValueKey \SystemRoot\system32\drivers\HOOKHELP.sys NtLoadDriver \SystemRoot\system32\drivers\HOOKHELP.sys NtLockVirtualMemory \SystemRoot\system32\drivers\HOOKHELP.sys NtOpenSection \SystemRoot\system32\drivers\HOOKHELP.sys NtProtectVirtualMemory \SystemRoot\system32\drivers\HOOKHELP.sys NtQueryValueKey \SystemRoot\system32\drivers\HOOKHELP.sys NtQueueApcThread \SystemRoot\system32\drivers\HOOKHELP.sys NtReadVirtualMemory \SystemRoot\system32\drivers\HOOKHELP.sys NtRenameKey \SystemRoot\system32\drivers\HOOKHELP.sys NtRequestWaitReplyPort \SystemRoot\system32\drivers\HOOKHELP.sys NtRestoreKey \SystemRoot\system32\drivers\HOOKHELP.sys NtSetContextThread \SystemRoot\system32\drivers\HOOKHELP.sys NtSetSecurityObject \SystemRoot\system32\drivers\HOOKHELP.sys NtSetSystemInformation \SystemRoot\system32\drivers\HOOKHELP.sys NtSetValueKey \SystemRoot\system32\drivers\HOOKHELP.sys NtSuspendProcess \SystemRoot\system32\drivers\HOOKHELP.sys NtSuspendThread \SystemRoot\system32\drivers\HOOKHELP.sys NtSystemDebugControl \SystemRoot\system32\drivers\HOOKHELP.sys NtTerminateProcess \SystemRoot\system32\drivers\HOOKHELP.sys NtTerminateThread \SystemRoot\system32\drivers\HOOKHELP.sys NtWriteVirtualMemory \SystemRoot\system32\drivers\HOOKHELP.sys