瑞星听诊器4.4 分析信息 未知家族病毒分析 扫描结果: 无可疑文件 系统活动进程 C:\WINNT\SYSTEM32\SMSS.EXE C:\WINNT\SYSTEM32\CSRSS.EXE C:\WINNT\SYSTEM32\WINLOGON.EXE C:\WINNT\SYSTEM32\SERVICES.EXE C:\WINNT\SYSTEM32\LSASS.EXE C:\WINNT\SYSTEM32\SVCHOST.EXE D:\RISING\RFW\RFWSRV.EXE.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RFW\RFWSRV.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP D:\RISING\RAV\RAVMOND.EXE.TMP C:\WINNT\SYSTEM32\CONIME.EXE C:\WINNT\SYSTEM32\SPOOLSV.EXE C:\WINNT\SYSTEM32\BGSVCGEN.EXE C:\WINNT\VRGLU1SBP9.EXE C:\WINNT\SYSTEM32\SVCHOST.EXE C:\WINNT\SYSTEM32\UNIMDM.TSP C:\WINNT\SYSTEM32\KMDDSP.TSP C:\WINNT\SYSTEM32\NDPTSP.TSP C:\WINNT\SYSTEM32\IPCONF.TSP C:\WINNT\SYSTEM32\H323.TSP C:\WINNT\SYSTEM32\NVSVC32.EXE C:\WINNT\SYSTEM32\NVAPI.DLL D:\RISING\RAV\CCENTER.EXE.TMP C:\WINNT\SYSTEM32\REGSVC.EXE D:\RISING\RAV\SCANFRM.EXE.TMP.TMP C:\WINNT\SYSTEM32\MSVCP71.DLL C:\WINNT\SYSTEM32\MSVCR71.DLL D:\RISING\RAV\COMBASE.DLL D:\RISING\RAV\MONCOMM.DLL D:\RISING\RAV\SCANSRVP.DLL D:\RISING\RAV\PROCCOMM.DLL D:\RISING\RAV\SCANFRM.EXE.TMP C:\WINNT\EXPLORER.EXE C:\WINNT\APPPATCH\ACLAYERS.DLL D:\THUNDER\COMDLLS\TDATONCE_NOW.DLL D:\THUNDER\COMDLLS\XUNLEIBHO_NOW.DLL D:\THUNDER\COMPONENTS\RESWORKER\DSBHO_01.DLL C:\WINNT\SYSTEM32\MSVCP60.DLL D:\THUNDER\COMPONENTS\RESWORKER\DATAPROCESSOR_01.DLL C:\WINNT\SYSTEM32\MSTASK.EXE D:\RISING\RFW\CCENTER.EXE.TMP D:\RISING\RFW\CCENTER.EXE.TMP.TMP C:\WINNT\SYSTEM32\STISVC.EXE C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE C:\WINNT\SYSTEM32\SVCHOST.EXE H:\新建文件夹\1234.EXE 普通自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINNT\SYSTEM32\NVCPL.DLL,NVSTARTUP nwiz = NWIZ.EXE /INSTALL NvMediaCenter = RUNDLL32.EXE C:\WINNT\SYSTEM32\NVMCTRAY.DLL,NVTASKBARINIT Synchronization Manager = MOBSYNC.EXE /LOGON 系统文件关联 .exe ==> exefile = "%1" %* .com ==> comfile = "%1" %* .cmd ==> cmdfile = "%1" %* .bat ==> batfile = "%1" %* .txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1 .scr ==> scrfile = "%1" /S .reg ==> regfile = regedit.exe "%1" .doc ==> WordPad.Document.1 = "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" "%1" 其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe SCRNSAVE.EXE = C:\WINNT\system32\sspipes.scr Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify crypt32chain = CRYPT32.DLL cryptnet = CRYPTNET.DLL cscdll = CSCDLL.DLL sclgntfy = SCLGNTFY.DLL SensLogn = WLNOTIFY.DLL wzcnotif = WZCDLG.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit = C:\WINNT\SYSTEM32\USERINIT.EXE, shell = EXPLORER.EXE IE - BHO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {01443AEC-0FD1-40fd-9C87-E93D1494C233} = d:\Thunder\ComDlls\TDAtOnce_Now.dll {4E83D567-4697-4F7B-B1F0-A513B01DB89A} = C:\PROGRA~1\ChinaNet\VNETTR~1.DLL {889D2FEB-5411-4565-8998-1DD2C5261283} = D:\Thunder\ComDlls\xunleiBHO_Now.dll Winsock SPI MSAFD Tcpip [TCP/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD Tcpip [UDP/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD Tcpip [RAW/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL RSVP UDP Service Provider = C:\WINNT\SYSTEM32\RSVPSP.DLL RSVP TCP Service Provider = C:\WINNT\SYSTEM32\RSVPSP.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{6591A244-981C-48D2-8B3F-93671527A8D1}] SEQPACKET 0 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{6591A244-981C-48D2-8B3F-93671527A8D1}] DATAGRAM 0 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F37C255-8329-4B1E-8FD5-F8A75EE05AA5}] SEQPACKET 1 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F37C255-8329-4B1E-8FD5-F8A75EE05AA5}] DATAGRAM 1 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{26803B08-6663-4809-BEAC-655D9FABEF5F}] SEQPACKET 2 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{26803B08-6663-4809-BEAC-655D9FABEF5F}] DATAGRAM 2 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{673E2503-BBBE-4CA0-9EA7-FA4310CE4EE1}] SEQPACKET 3 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{673E2503-BBBE-4CA0-9EA7-FA4310CE4EE1}] DATAGRAM 3 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{38CC8201-FE8C-4099-860D-EFDDE12546B9}] SEQPACKET 4 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{38CC8201-FE8C-4099-860D-EFDDE12546B9}] DATAGRAM 4 = C:\WINNT\SYSTEM32\MSAFD.DLL 系统服务项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 06H6TPNC0FJJ = C:\WINNT\IG88LW.EXE -9EKWVN79SAU 5208C = C:\WINNT\ONLUNVB9.EXE -EYZTI 6QK3KO8F = C:\WINNT\O4X67XOYF8.EXE -FRHBRUR 7A0UH7 = C:\WINNT\OPJQ3FTH.EXE -GCX9N Alerter = C:\WINNT\SYSTEM32\SERVICES.EXE AppMgmt = C:\WINNT\SYSTEM32\SERVICES.EXE AXPIFGXG = C:\WINNT\VRGLU1SBP9.EXE -NBU46VN bgsvcgen = C:\WINNT\SYSTEM32\BGSVCGEN.EXE BITS = C:\WINNT\SYSTEM32\SVCHOST.EXE -K BITSGROUP Browser = C:\WINNT\SYSTEM32\SERVICES.EXE cisvc = C:\WINNT\SYSTEM32\CISVC.EXE ClipSrv = C:\WINNT\SYSTEM32\CLIPSRV.EXE Dhcp = C:\WINNT\SYSTEM32\SERVICES.EXE dmadmin = C:\WINNT\SYSTEM32\DMADMIN.EXE /COM dmserver = C:\WINNT\SYSTEM32\SERVICES.EXE Dnscache = C:\WINNT\SYSTEM32\SERVICES.EXE Eventlog = C:\WINNT\SYSTEM32\SERVICES.EXE EventSystem = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS Fax = C:\WINNT\SYSTEM32\FAXSVC.EXE FO9B3IOGUXE = C:\WINNT\34UII.EXE -VR7OU5UUL7 KXOD0GYU8QSX = C:\WINNT\SVKI3O10.EXE -0T1V5VVM78LX lanmanserver = C:\WINNT\SYSTEM32\SERVICES.EXE lanmanworkstation = C:\WINNT\SYSTEM32\SERVICES.EXE LmHosts = C:\WINNT\SYSTEM32\SERVICES.EXE Messenger = C:\WINNT\SYSTEM32\SERVICES.EXE mnmsrvc = C:\WINNT\SYSTEM32\MNMSRVC.EXE MSDTC = C:\WINNT\SYSTEM32\MSDTC.EXE MSIServer = C:\WINNT\SYSTEM32\MSIEXEC.EXE /V NBYOX88D8G = C:\WINNT\QIKCK9B004O3.EXE -4CV1OP3G4 NetDDE = C:\WINNT\SYSTEM32\NETDDE.EXE NetDDEdsdm = C:\WINNT\SYSTEM32\NETDDE.EXE Netlogon = C:\WINNT\SYSTEM32\LSASS.EXE Netman = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS NtLmSsp = C:\WINNT\SYSTEM32\LSASS.EXE NtmsSvc = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS NVSvc = C:\WINNT\SYSTEM32\NVSVC32.EXE O6M9SW0F5 = C:\WINNT\D5WC2B66S7U.EXE -47JFJC65 PlugPlay = C:\WINNT\SYSTEM32\SERVICES.EXE PolicyAgent = C:\WINNT\SYSTEM32\LSASS.EXE ProtectedStorage = C:\WINNT\SYSTEM32\SERVICES.EXE RasAuto = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS RasMan = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS RavCCenter = D:\RISING\RAV\CCENTER.EXE RavTask = "D:\RISING\RAV\RAVTASK.EXE" RAVTASK RemoteAccess = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS RemoteRegistry = C:\WINNT\SYSTEM32\REGSVC.EXE RfwCCenter = D:\RISING\RFW\CCENTER.EXE RfwService = D:\RISING\RFW\RFWSRV.EXE RfwTask = "D:\RISING\RFW\RAVTASK.EXE" RFWTASK RpcLocator = C:\WINNT\SYSTEM32\LOCATOR.EXE RpcSs = C:\WINNT\SYSTEM32\SVCHOST -K RPCSS RsRavMon = D:\RISING\RAV\RAVMOND.EXE RsScanSrv = D:\RISING\RAV\SCANFRM.EXE RSVP = C:\WINNT\SYSTEM32\RSVP.EXE -S S6Y3JITZKA = C:\WINNT\KQTIK.EXE -83S6OX8NW2 SamSs = C:\WINNT\SYSTEM32\LSASS.EXE SCardDrv = C:\WINNT\SYSTEM32\SCARDSVR.EXE SCardSvr = C:\WINNT\SYSTEM32\SCARDSVR.EXE Schedule = C:\WINNT\SYSTEM32\MSTASK.EXE seclogon = C:\WINNT\SYSTEM32\SERVICES.EXE SENS = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS SharedAccess = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS Spooler = C:\WINNT\SYSTEM32\SPOOLSV.EXE StiSvc = C:\WINNT\SYSTEM32\STISVC.EXE SysmonLog = C:\WINNT\SYSTEM32\SMLOGSVC.EXE TapiSrv = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS TlntSvr = C:\WINNT\SYSTEM32\TLNTSVR.EXE TrkWks = C:\WINNT\SYSTEM32\SERVICES.EXE UPS = C:\WINNT\SYSTEM32\UPS.EXE UtilMan = C:\WINNT\SYSTEM32\UTILMAN.EXE W32Time = C:\WINNT\SYSTEM32\SERVICES.EXE WinMgmt = C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE Wmi = C:\WINNT\SYSTEM32\SERVICES.EXE wuauserv = C:\WINNT\SYSTEM32\SVCHOST.EXE -K WUGROUP WZCSVC = C:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS YE7342I8PA = C:\WINNT\HN71T4F53AHL.EXE -ADD5K9ZAE YKY3YHJOI = C:\WINNT\G10UIZPT9Q3.EXE -NUFE7YCV 文件驱动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services MRxSmb = C:\WINNT\SYSTEM32\DRIVERS\MRXSMB.SYS NetBIOS = C:\WINNT\SYSTEM32\DRIVERS\NETBIOS.SYS Rdbss = C:\WINNT\SYSTEM32\DRIVERS\RDBSS.SYS Srv = C:\WINNT\SYSTEM32\DRIVERS\SRV.SYS 系统驱动项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ACPI = C:\WINNT\SYSTEM32\DRIVERS\ACPI.SYS AFD = C:\WINNT\SYSTEM32\DRIVERS\AFD.SYS agp440 = C:\WINNT\SYSTEM32\DRIVERS\AGP440.SYS AsyncMac = C:\WINNT\SYSTEM32\DRIVERS\ASYNCMAC.SYS atapi = C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS Atmarpc = C:\WINNT\SYSTEM32\DRIVERS\ATMARPC.SYS audstub = C:\WINNT\SYSTEM32\DRIVERS\AUDSTUB.SYS ccdecode = C:\WINNT\SYSTEM32\DRIVERS\CCDECODE.SYS Cdrom = C:\WINNT\SYSTEM32\DRIVERS\CDROM.SYS Cdsys = C:\WINNT\SYSTEM32\CDCD.SYS cmpci = C:\WINNT\SYSTEM32\DRIVERS\CMPCI.SYS Disk = C:\WINNT\SYSTEM32\DRIVERS\DISK.SYS dmboot = C:\WINNT\SYSTEM32\DRIVERS\DMBOOT.SYS dmio = C:\WINNT\SYSTEM32\DRIVERS\DMIO.SYS dmload = C:\WINNT\SYSTEM32\DRIVERS\DMLOAD.SYS DMusic = C:\WINNT\SYSTEM32\DRIVERS\DMUSIC.SYS FsVga = C:\WINNT\SYSTEM32\DRIVERS\FSVGA.SYS Ftdisk = C:\WINNT\SYSTEM32\DRIVERS\FTDISK.SYS GNetPPPoE = C:\WINNT\SYSTEM32\DRIVERS\PPPOE.SYS Gpc = C:\WINNT\SYSTEM32\DRIVERS\MSGPC.SYS hookcont = C:\WINNT\SYSTEM32\DRIVERS\HOOKCONT.SYS hooksys = C:\WINNT\SYSTEM32\DRIVERS\HOOKSYS.SYS i8042prt = C:\WINNT\SYSTEM32\DRIVERS\I8042PRT.SYS IdeBusDr = C:\WINNT\SYSTEM32\DRIVERS\IDEBUSDR.SYS IntelATA = C:\WINNT\SYSTEM32\DRIVERS\INTELATA.SYS IntelIde = C:\WINNT\SYSTEM32\DRIVERS\INTELIDE.SYS IpFilterDriver = C:\WINNT\SYSTEM32\DRIVERS\IPFLTDRV.SYS IpInIp = C:\WINNT\SYSTEM32\DRIVERS\IPINIP.SYS IpNat = C:\WINNT\SYSTEM32\DRIVERS\IPNAT.SYS IPSEC = C:\WINNT\SYSTEM32\DRIVERS\IPSEC.SYS IRENUM = C:\WINNT\SYSTEM32\DRIVERS\IRENUM.SYS isapnp = C:\WINNT\SYSTEM32\DRIVERS\ISAPNP.SYS Kbdclass = C:\WINNT\SYSTEM32\DRIVERS\KBDCLASS.SYS kmixer = C:\WINNT\SYSTEM32\DRIVERS\KMIXER.SYS Mouclass = C:\WINNT\SYSTEM32\DRIVERS\MOUCLASS.SYS MPE = C:\WINNT\SYSTEM32\DRIVERS\MPE.SYS MSKSSRV = C:\WINNT\SYSTEM32\DRIVERS\MSKSSRV.SYS MSPCLOCK = C:\WINNT\SYSTEM32\DRIVERS\MSPCLOCK.SYS MSPQM = C:\WINNT\SYSTEM32\DRIVERS\MSPQM.SYS MSTEE = C:\WINNT\SYSTEM32\DRIVERS\MSTEE.SYS ms_mpu401 = C:\WINNT\SYSTEM32\DRIVERS\MSMPU401.SYS NABTSFEC = C:\WINNT\SYSTEM32\DRIVERS\NABTSFEC.SYS NdisTapi = C:\WINNT\SYSTEM32\DRIVERS\NDISTAPI.SYS Ndisuio = C:\WINNT\SYSTEM32\DRIVERS\NDISUIO.SYS NdisWan = C:\WINNT\SYSTEM32\DRIVERS\NDISWAN.SYS NetBT = C:\WINNT\SYSTEM32\DRIVERS\NETBT.SYS NetDetect = C:\WINNT\SYSTEM32\DRIVERS\NETDTECT.SYS NPF = C:\WINNT\SYSTEM32\DRIVERS\NPF.SYS nv = C:\WINNT\SYSTEM32\DRIVERS\NV4_MINI.SYS NwlnkFlt = C:\WINNT\SYSTEM32\DRIVERS\NWLNKFLT.SYS NwlnkFwd = C:\WINNT\SYSTEM32\DRIVERS\NWLNKFWD.SYS Parallel = C:\WINNT\SYSTEM32\DRIVERS\PARALLEL.SYS Parport = C:\WINNT\SYSTEM32\DRIVERS\PARPORT.SYS PCI = C:\WINNT\SYSTEM32\DRIVERS\PCI.SYS PptpMiniport = C:\WINNT\SYSTEM32\DRIVERS\RASPPTP.SYS Ptilink = C:\WINNT\SYSTEM32\DRIVERS\PTILINK.SYS RasAcd = C:\WINNT\SYSTEM32\DRIVERS\RASACD.SYS Rasl2tp = C:\WINNT\SYSTEM32\DRIVERS\RASL2TP.SYS Raspti = C:\WINNT\SYSTEM32\DRIVERS\RASPTI.SYS RCA = C:\WINNT\SYSTEM32\DRIVERS\RCA.SYS redbook = C:\WINNT\SYSTEM32\DRIVERS\REDBOOK.SYS RfwBase9 = C:\WINNT\SYSTEM32\DRIVERS\RFWBASE.SYS rfwtdi = D:\RISING\RFW\RFWTDI.SYS rsfwdrv = D:\RISING\RFW\RSFWDRV.SYS RsNTGDI = C:\WINNT\SYSTEM32\DRIVERS\RSNTGDI.SYS rtl8029 = C:\WINNT\SYSTEM32\DRIVERS\RTL8029.SYS SafeBoxKrnl = C:\WINNT\SYSTEM32\DRIVERS\SAFEBOXKRNL.SYS serenum = C:\WINNT\SYSTEM32\DRIVERS\SERENUM.SYS Serial = C:\WINNT\SYSTEM32\DRIVERS\SERIAL.SYS SLIP = C:\WINNT\SYSTEM32\DRIVERS\SLIP.SYS streamip = C:\WINNT\SYSTEM32\DRIVERS\STREAMIP.SYS swenum = C:\WINNT\SYSTEM32\DRIVERS\SWENUM.SYS swmidi = C:\WINNT\SYSTEM32\DRIVERS\SWMIDI.SYS sysaudio = C:\WINNT\SYSTEM32\DRIVERS\SYSAUDIO.SYS Tcpip = C:\WINNT\SYSTEM32\DRIVERS\TCPIP.SYS uhcd = C:\WINNT\SYSTEM32\DRIVERS\UHCD.SYS Update = C:\WINNT\SYSTEM32\DRIVERS\UPDATE.SYS usbhub = C:\WINNT\SYSTEM32\DRIVERS\USBHUB.SYS usbscan = C:\WINNT\SYSTEM32\DRIVERS\USBSCAN.SYS USBSTOR = C:\WINNT\SYSTEM32\DRIVERS\USBSTOR.SYS VgaSave = C:\WINNT\SYSTEM32\DRIVERS\VGA.SYS Wanarp = C:\WINNT\SYSTEM32\DRIVERS\WANARP.SYS wdmaud = C:\WINNT\SYSTEM32\DRIVERS\WDMAUD.SYS WSTCODEC = C:\WINNT\SYSTEM32\DRIVERS\WSTCODEC.SYS