超级巡警(Anti-Spyware Toolkit)诊断报告: 诊断日期:2008-11-14,17:10:49 系统信息:Windows XP Professional Service Pack 2 物理内存: 447 MB, 可用物理内存 193 MB, 虚拟内存 1846 MB 诊断项目: 运行中的进程 系统服务 端口关联 SSDT 注册表启动项 IE插件 WinSock Lsp 系统漏洞 文件关联 特权进程 hosts文件信息 Autorun.inf文件 =============================================================================== 运行中的进程 安全 - smss.exe - C:\WINDOWS\System32\smss.exe - Windows NT Session Manager 安全 - csrss.exe - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process 安全 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Windows NT Logon Application 安全 - SERVICES.EXE - C:\WINDOWS\system32\services.exe - Services and Controller app 安全 - LSASS.EXE - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services 安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - Explorer.EXE - C:\WINDOWS\Explorer.EXE - Windows Explorer 安全 - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 安全 - stormliv.exe - C:\Program Files\StormII\stormliv.exe - 暴风影音媒体控制中心 安全 - MDM.EXE - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE - Machine Debug Manager 安全 - ScanFrm.exe - C:\Program Files\Rising\Ris\ScanFrm.exe - Rising Scan Service Framework 安全 - alg.exe - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe - Run a DLL as an App 安全 - bufmonitor.exe - C:\WINDOWS\system32\lenovo\bufmonitor.exe - 动态缓冲区监视程序 安全 - SecNotifier.exe - C:\Program Files\Sucop\SecPlugin\SecNotifier.exe - SecPlugin Notifier 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe - Run a DLL as an App 安全 - ast.exe - D:\Downloads\ast\ast\ast.exe - Anti Spyware Toolkit 安全 - ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - CTF Loader 安全 - wuauclt.exe - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates =============================================================================== 进程名称: [System Process] 分析: 未知 对应文件: N/A 命令行: N/A 文件描述: N/A 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: 模块名称: 9F684DE8.dll 对应文件: C:\WINDOWS\system32\9F684DE8.dll 文件描述: 出品公司: 模块名称: F65BDEC7.dll 对应文件: C:\WINDOWS\system32\F65BDEC7.dll 文件描述: 出品公司: 模块名称: 122B901E.dll 对应文件: C:\WINDOWS\system32\122B901E.dll 文件描述: 出品公司: 模块名称: B3721C07.dll 对应文件: C:\WINDOWS\system32\B3721C07.dll 文件描述: 出品公司: 模块名称: E0D39066.dll 对应文件: C:\WINDOWS\system32\E0D39066.dll 文件描述: 出品公司: 模块名称: 66AFCB56.dll 对应文件: C:\WINDOWS\system32\66AFCB56.dll 文件描述: 出品公司: 模块名称: C8FFD223.dll 对应文件: C:\WINDOWS\system32\C8FFD223.dll 文件描述: 出品公司: 模块名称: BA7EDF54.dll 对应文件: C:\WINDOWS\system32\BA7EDF54.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: System 分析: 未知 对应文件: 命令行: N/A 文件描述: N/A 模块列表: -------------------------------------------------------------------- 进程名称: smss.exe 分析: 安全 对应文件: C:\WINDOWS\System32\smss.exe 命令行: N/A 文件描述: Windows NT Session Manager 模块列表: -------------------------------------------------------------------- 进程名称: csrss.exe 分析: 安全 对应文件: C:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 文件描述: Client Server Runtime Process 模块列表: -------------------------------------------------------------------- 进程名称: winlogon.exe 分析: 安全 对应文件: C:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe 文件描述: Windows NT Logon Application 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: SERVICES.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe 文件描述: Services and Controller app 模块列表: -------------------------------------------------------------------- 进程名称: LSASS.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe 文件描述: LSA Shell (Export Version) 模块列表: -------------------------------------------------------------------- 进程名称: SVCHOST.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: SVCHOST.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: SVCHOST.EXE 分析: 安全 对应文件: C:\WINDOWS\System32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: SVCHOST.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: SVCHOST.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: Explorer.EXE 分析: 安全 对应文件: C:\WINDOWS\Explorer.EXE 命令行: C:\WINDOWS\Explorer.EXE 文件描述: Windows Explorer 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: 9F684DE8.dll 对应文件: C:\WINDOWS\system32\9F684DE8.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: F65BDEC7.dll 对应文件: C:\WINDOWS\system32\F65BDEC7.dll 文件描述: 出品公司: 模块名称: 122B901E.dll 对应文件: C:\WINDOWS\system32\122B901E.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: B3721C07.dll 对应文件: C:\WINDOWS\system32\B3721C07.dll 文件描述: 出品公司: 模块名称: E0D39066.dll 对应文件: C:\WINDOWS\system32\E0D39066.dll 文件描述: 出品公司: 模块名称: 66AFCB56.dll 对应文件: C:\WINDOWS\system32\66AFCB56.dll 文件描述: 出品公司: 模块名称: C8FFD223.dll 对应文件: C:\WINDOWS\system32\C8FFD223.dll 文件描述: 出品公司: 模块名称: BA7EDF54.dll 对应文件: C:\WINDOWS\system32\BA7EDF54.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: spoolsv.exe 分析: 安全 对应文件: C:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe 文件描述: Spooler SubSystem App 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: OLFMNT40.DLL 对应文件: C:\WINDOWS\system32\OLFMNT40.DLL 文件描述: Symantec Fax Starter Edition Monitor DLL 出品公司: Microsoft Corporation 模块名称: olfpnt40.dll 对应文件: C:\WINDOWS\System32\spool\PRTPROCS\W32X86\olfpnt40.dll 文件描述: Symantec Fax Starter Edition Print DLL 出品公司: Microsoft Corporation -------------------------------------------------------------------- 进程名称: stormliv.exe 分析: 安全 对应文件: C:\Program Files\StormII\stormliv.exe 命令行: "C:\Program Files\StormII\stormliv.exe" /asservice 文件描述: 暴风影音媒体控制中心 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: MDM.EXE 分析: 安全 对应文件: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 命令行: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" 文件描述: Machine Debug Manager 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: ScanFrm.exe 分析: 安全 对应文件: C:\Program Files\Rising\Ris\ScanFrm.exe 命令行: "C:\Program Files\Rising\Ris\ScanFrm.exe" -Next 文件描述: Rising Scan Service Framework 模块列表: -------------------------------------------------------------------- 进程名称: alg.exe 分析: 安全 对应文件: C:\WINDOWS\System32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe 文件描述: Application Layer Gateway Service 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\System32\01AFE3DC.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: rundll32.exe 分析: 安全 对应文件: C:\WINDOWS\system32\rundll32.exe 命令行: "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\MKMKrnl.dll",KMainProc 文件描述: Run a DLL as an App 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: MKMKrnl.dll 对应文件: C:\WINDOWS\MKMKrnl.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: bufmonitor.exe 分析: 安全 对应文件: C:\WINDOWS\system32\lenovo\bufmonitor.exe 命令行: "C:\WINDOWS\system32\lenovo\bufmonitor.exe" 文件描述: 动态缓冲区监视程序 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: SecNotifier.exe 分析: 安全 对应文件: C:\Program Files\Sucop\SecPlugin\SecNotifier.exe 命令行: "C:\Program Files\Sucop\SecPlugin\SecNotifier.exe" 文件描述: SecPlugin Notifier 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: rundll32.exe 分析: 安全 对应文件: C:\WINDOWS\system32\rundll32.exe 命令行: "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc 文件描述: Run a DLL as an App 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: MPKrnl.dll 对应文件: C:\WINDOWS\MPKrnl.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: 模块名称: MSVB50CHS.dll 对应文件: C:\WINDOWS\MSVB50CHS.dll 文件描述: 出品公司: Matrix -------------------------------------------------------------------- 进程名称: ast.exe 分析: 安全 对应文件: D:\Downloads\ast\ast\ast.exe 命令行: "D:\Downloads\ast\ast\ast.exe" -min 文件描述: Anti Spyware Toolkit 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: 模块名称: 9F684DE8.dll 对应文件: C:\WINDOWS\system32\9F684DE8.dll 文件描述: 出品公司: 模块名称: F65BDEC7.dll 对应文件: C:\WINDOWS\system32\F65BDEC7.dll 文件描述: 出品公司: 模块名称: 122B901E.dll 对应文件: C:\WINDOWS\system32\122B901E.dll 文件描述: 出品公司: 模块名称: B3721C07.dll 对应文件: C:\WINDOWS\system32\B3721C07.dll 文件描述: 出品公司: 模块名称: E0D39066.dll 对应文件: C:\WINDOWS\system32\E0D39066.dll 文件描述: 出品公司: 模块名称: 66AFCB56.dll 对应文件: C:\WINDOWS\system32\66AFCB56.dll 文件描述: 出品公司: 模块名称: C8FFD223.dll 对应文件: C:\WINDOWS\system32\C8FFD223.dll 文件描述: 出品公司: 模块名称: BA7EDF54.dll 对应文件: C:\WINDOWS\system32\BA7EDF54.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: ctfmon.exe 分析: 安全 对应文件: C:\WINDOWS\system32\ctfmon.exe 命令行: "C:\WINDOWS\system32\ctfmon.exe" 文件描述: CTF Loader 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: 模块名称: D7C79813.dll 对应文件: C:\WINDOWS\system32\D7C79813.dll 文件描述: 出品公司: 模块名称: 2EF0D734.dll 对应文件: C:\WINDOWS\system32\2EF0D734.dll 文件描述: 出品公司: 模块名称: 93DEE065.dll 对应文件: C:\WINDOWS\system32\93DEE065.dll 文件描述: 出品公司: 模块名称: 08223B03.dll 对应文件: C:\WINDOWS\system32\08223B03.dll 文件描述: 出品公司: 模块名称: 4D023DE9.dll 对应文件: C:\WINDOWS\system32\4D023DE9.dll 文件描述: 出品公司: 模块名称: 43ACDCC5.dll 对应文件: C:\WINDOWS\system32\43ACDCC5.dll 文件描述: 出品公司: 模块名称: 5934EA2B.dll 对应文件: C:\WINDOWS\system32\5934EA2B.dll 文件描述: 出品公司: 模块名称: E3367679.dll 对应文件: C:\WINDOWS\system32\E3367679.dll 文件描述: 出品公司: 模块名称: F8E07BB2.dll 对应文件: C:\WINDOWS\system32\F8E07BB2.dll 文件描述: 出品公司: 模块名称: 70B0129E.dll 对应文件: C:\WINDOWS\system32\70B0129E.dll 文件描述: 出品公司: 模块名称: 4FBFD5A4.dll 对应文件: C:\WINDOWS\system32\4FBFD5A4.dll 文件描述: 出品公司: 模块名称: F2CBFAC4.dll 对应文件: C:\WINDOWS\system32\F2CBFAC4.dll 文件描述: 出品公司: 模块名称: 3F21AA0C.dll 对应文件: C:\WINDOWS\system32\3F21AA0C.dll 文件描述: 出品公司: 模块名称: DA63E650.dll 对应文件: C:\WINDOWS\system32\DA63E650.dll 文件描述: 出品公司: 模块名称: 58FF3024.dll 对应文件: C:\WINDOWS\system32\58FF3024.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: wuauclt.exe 分析: 安全 对应文件: C:\WINDOWS\system32\wuauclt.exe 命令行: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[578]SUSDS93bf04602132d045b9045e2b1ba0dd9c 文件描述: Windows Update Automatic Updates 模块列表: 模块名称: 01AFE3DC.dll 对应文件: C:\WINDOWS\system32\01AFE3DC.dll 文件描述: 出品公司: -------------------------------------------------------------------- 系统服务 =============================================================================== 端口关联 未知 - TCP - 192.168.8.18 : 1108 - 192.168.8.19 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1242 - 192.168.8.54 : 445 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1251 - 192.168.8.54 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1388 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1390 - 192.168.8.92 : 445 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1391 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1397 - 192.168.8.92 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1399 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1401 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1402 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1403 - 192.168.8.98 : 445 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1407 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1409 - 192.168.8.98 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1411 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1412 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1424 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1426 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1431 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1432 - 192.168.8.98 : 139 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1434 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1436 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1440 - 192.168.8.122 : 445 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1441 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1442 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1444 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1448 - 192.168.8.122 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1450 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1451 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1454 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1458 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1463 - 192.168.8.135 : 445 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1465 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1468 - 192.168.8.135 : 445 - ESTABLISHED - 4 - System 未知 - TCP - 192.168.8.18 : 1473 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1476 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1479 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1482 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1485 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1489 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1493 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1495 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1497 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1500 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1502 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1504 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1506 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1509 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1512 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1514 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1520 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1521 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1523 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1527 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1529 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1531 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1535 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1536 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1538 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1540 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.8.18 : 1543 - 192.168.8.235 : 135 - TIME_WAIT - 0 - ---- =============================================================================== SSDT =============================================================================== 注册表启动项 名称: HBService32 路径: System.exe 出品公司: 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: MPKrnl 路径: rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc 出品公司: 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: AppInit_DLLs 路径: 01AFE3DC.dll,HBmhly.dll,HBZHUXIAN.dll 出品公司: 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 名称: MPMKrnl 路径: rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc 出品公司: 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 名称: Scrnsave.exe 路径: ;C:\WINDOWS\system32\梦幻水~1.SCR 出品公司: 文件描述: 注册表路径: HKEY_CURRENT_USER\Control Panel\Desktop =============================================================================== IE插件 名称: ThunderHlpObj Class 分析: 未知 映像文件路径: C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll 插件类型: 浏览器帮助项(BHO) 出品公司: 文件描述: 名称: 使用迅雷下载 分析: 未知 映像文件路径: C:\Program Files\Thunder\Program\geturl.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 使用迅雷下载全部链接 分析: 未知 映像文件路径: C:\Program Files\Thunder\Program\getallurl.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 导出到 Microsoft Office Excel(&X) 分析: 未知 映像文件路径: res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 添加到QQ表情 分析: 未知 映像文件路径: d:\Program Files\QQ2007\AddEmotion.htm 插件类型: IE右键菜单项 出品公司: 文件描述: =============================================================================== WinSock Lsp =============================================================================== 系统漏洞 =============================================================================== 文件关联 EXE: ["%1" %*] COM: ["%1" %*] PIF: ["%1" %*] SCR: ["%1" /S] BAT: ["%1" %*] REG: [regedit.exe "%1"] TXT: [C:\WINDOWS\notepad.exe %1] CHM: ["hh.exe" %1] HLP: [%SystemRoot%\System32\winhlp32.exe %1] INI: [C:\WINDOWS\System32\NOTEPAD.EXE %1] INF: [%SystemRoot%\System32\NOTEPAD.EXE %1] VBS: [%SystemRoot%\System32\WScript.exe "%1" %*] J S: [%SystemRoot%\System32\WScript.exe "%1" %*] LNK: [{00021401-0000-0000-C000-000000000046}] =============================================================================== 特权进程 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 284 -->C:\Program Files\StormII\stormliv.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 312 -->C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 680 -->C:\Program Files\Rising\Ris\ScanFrm.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 556 -->C:\WINDOWS\system32\rundll32.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 584 -->C:\WINDOWS\system32\lenovo\bufmonitor.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 600 -->C:\Program Files\Sucop\SecPlugin\SecNotifier.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 624 -->C:\WINDOWS\system32\rundll32.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 2292 -->C:\WINDOWS\system32\wuauclt.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 2292 -->C:\WINDOWS\system32\wuauclt.exe] =============================================================================== hosts文件信息 127.0.0.1 localhost 127.0.0.1 2345.com 127.0.0.1 www.2345.com 127.0.0.1 89382.cn 127.0.0.1 97725.com 127.0.0.1 43242.com =============================================================================== Autorun.inf文件 =============================================================================== 超级巡警:彻底查杀各种木马,全面保护系统安全。 更多免费工具下载:http://www.dswlab.com 专业的桌面与内容安全产品:http://www.unnoo.com