狙剑(V2008)-系统体检记录 狙剑下载地址:http://www.ZhuLinFeng.com/ ====================================================== 操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 2) ====================================================== SSDT-HOOK: 序号:11 函数:NtAdjustPrivilegesToken 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:17 函数:NtAllocateVirtualMemory 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:19 函数:NtAssignProcessToJobObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:25 函数:NtClose 模块:\SystemRoot\system32\drivers\RsPtect.sys HOOK类型:HOOK 序号:41 函数:NtCreateKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:43 函数:NtCreateMutant 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:47 函数:NtCreateProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:48 函数:NtCreateProcessEx 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:50 函数:NtCreateSection 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:53 函数:NtCreateThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:57 函数:NtDebugActiveProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:63 函数:NtDeleteKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:65 函数:NtDeleteValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:66 函数:NtDeviceIoControlFile 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:68 函数:NtDuplicateObject 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:71 函数:NtEnumerateKey 模块:spxy.sys HOOK类型:HOOK 序号:73 函数:NtEnumerateValueKey 模块:spxy.sys HOOK类型:HOOK 序号:97 函数:NtLoadDriver 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:103 函数:NtLockVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:119 函数:NtOpenKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:122 函数:NtOpenProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:125 函数:NtOpenSection 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:137 函数:NtProtectVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:145 函数:NtQueryDirectoryFile 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:160 函数:NtQueryKey 模块:spxy.sys HOOK类型:HOOK 序号:177 函数:NtQueryValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:180 函数:NtQueueApcThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:186 函数:NtReadVirtualMemory 模块:\SystemRoot\system32\drivers\RsPtect.sys HOOK类型:HOOK 序号:192 函数:NtRenameKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:200 函数:NtRequestWaitReplyPort 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:204 函数:NtRestoreKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:213 函数:NtSetContextThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:237 函数:NtSetSecurityObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:240 函数:NtSetSystemInformation 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:242 函数:NtSetSystemTime 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:247 函数:NtSetValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:253 函数:NtSuspendProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:254 函数:NtSuspendThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:255 函数:NtSystemDebugControl 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:257 函数:NtTerminateProcess 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys HOOK类型:HOOK 序号:258 函数:NtTerminateThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:267 函数:NtUnmapViewOfSection 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:277 函数:NtWriteVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK ====================================================== FSD-HOOK: 序号:0 IRP:IRP_MJ_CREATE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:2 IRP:IRP_MJ_CLOSE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:4 IRP:IRP_MJ_WRITE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:6 IRP:IRP_MJ_SET_INFORMATION HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:13 IRP:IRP_MJ_FILE_SYSTEM_CONTROL HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:18 IRP:IRP_MJ_CLEANUP HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:21 IRP:IRP_MJ_SET_SECURITY HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: ====================================================== 文件过滤系统驱动: 文件系统:\FileSystem\Ntfs 文件:C:\WINDOWS\system32\drivers\Ntfs.sys ====================================================== 内核Inline-HOOK: 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A9EB 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A994 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A930 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A8AA 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A872 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A856 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A844 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A7E9 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x1A763 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A755 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x1A607 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A5F9 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A579 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x1A4F3 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A4E5 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x1A397 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A389 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A319 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A310 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A2C7 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A299 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A229 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x1A1BE 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A190 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A147 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A0E7 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A0B7 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A0A5 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x1A061 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x19FC3 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x19F7E 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:RtlCompressBuffer + 0x19EEC 跳转模块:未知模块 Inline-函数:RtlCompressBuffer + 0x19E35 跳转模块:未知模块 Inline-函数:KeUserModeCallback 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:IoSetFileOrigin + 0x12557 跳转模块:\WINDOWS\system32\ntoskrnl.exe Inline-函数:IoSetFileOrigin + 0x12547 跳转模块:\??\C:\WINDOWS\system32\Drivers\safeboxkrnl.sys Inline-函数:KiDeliverApc + 0xB87 ====================================================== API-HOOK: 无 ====================================================== 无微软签名进程: 进程:C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe 进程:C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 进程:E:\狙剑V2008-0429\SnipeSword.exe 进程:C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 进程:C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe 进程:C:\Program Files\Analog Devices\SoundMAX\smax4.exe 进程:D:\Program Files\Tencent\TT\TTraveler.exe 进程:system ====================================================== 无微软签名模块 进程:C:\WINDOWS\System32\svchost.exe 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\Program Files\Tencent\QQ2009\Bin\TXPlatform.exe 模块:D:\Program Files\Tencent\QQ2009\Bin\TXPFProxy.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\System32\alg.exe 模块:C:\WINDOWS\System32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\Ati2evxx.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:D:\Program Files\Rising\Rav\rsnetsvr.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Rising\Rav\ProcComm.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:D:\Program Files\Rising\Rav\comx3.dll 模块:D:\Program Files\Rising\Rav\Syslay.dll 模块:D:\Program Files\Rising\Rav\NComm.dll 进程:C:\WINDOWS\system32\spoolsv.exe 模块:C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\Program Files\Rising\Rav\RavMonD.exe 模块:D:\Program Files\Rising\Rav\ur023.dat 模块:D:\Program Files\Rising\Rav\extmail.dll 模块:D:\Program Files\Rising\Rav\scansct.dll 模块:D:\Program Files\Rising\Rav\revm.dll 模块:D:\Program Files\Rising\Rav\urutils.dll 模块:D:\Program Files\Rising\Rav\ur000.dat 模块:D:\Program Files\Rising\Rav\scanpe.dll 模块:D:\Program Files\Rising\Rav\pearc.dll 模块:D:\Program Files\Rising\Rav\scanex.dll 模块:D:\Program Files\Rising\Rav\unexe.dll 模块:D:\Program Files\Rising\Rav\scanexec.dll 模块:D:\Program Files\Rising\Rav\extfile.dll 模块:D:\Program Files\Rising\Rav\nvfile.dll 模块:D:\Program Files\Rising\Rav\ffr.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Rising\Rav\relibldr.dll 模块:D:\Program Files\Rising\Rav\viruslib.dll 模块:D:\Program Files\Rising\Rav\Scanner.dll 模块:D:\Program Files\Rising\Rav\ScanAdd.dll 模块:D:\Program Files\Rising\Rav\RSStore.dll 模块:D:\Program Files\Rising\Rav\refs.dll 模块:D:\Program Files\Rising\Rav\recomp.dll 模块:D:\Program Files\Rising\Rav\BACore.dll 模块:D:\Program Files\Rising\Rav\rsnetsvr.dll 模块:D:\Program Files\Rising\Rav\HookCont.dll 模块:D:\Program Files\Rising\Rav\ProcCom.dll 模块:D:\Program Files\Rising\Rav\RsCommX2.dll 模块:D:\Program Files\Rising\Rav\Hooksys.dll 模块:D:\Program Files\Rising\Rav\comx3.dll 模块:D:\Program Files\Rising\Rav\Syslay.dll 模块:D:\Program Files\Rising\Rav\CfgDll.dll 模块:D:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:D:\Program Files\Rising\Rav\proccomm.dll 模块:D:\Program Files\Rising\Rav\HookWeb.dll 模块:D:\Program Files\Rising\Rav\MailMon.dll 模块:D:\Program Files\Rising\Rav\FileMon.dll 模块:D:\Program Files\Rising\Rav\MonRule.dll 模块:D:\Program Files\Rising\Rav\moncom08.dll 模块:D:\Program Files\Rising\Rav\defmon.dll 模块:D:\Program Files\Rising\Rav\mondrv.dll 模块:D:\Program Files\Rising\Rav\Rslog.dll 模块:D:\Program Files\Rising\Rav\MonBase.dll 模块:D:\Program Files\Rising\Rav\moncomm.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:D:\Program Files\Rising\Rav\combase.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\Program Files\Rising\Rav\RavTask.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Rising\Rav\rsstub.dll 模块:D:\Program Files\Rising\Rav\rstask.dll 模块:D:\Program Files\Rising\Rav\CfgDll.dll 模块:D:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:D:\Program Files\Rising\Rav\rsconf.dll 模块:D:\Program Files\Rising\Rav\proccomm.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 进程:D:\Program Files\Tencent\QQ2009\Bin\QQ.exe 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqring\Bin\QQRing.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.today\Bin\Today.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qbar\Bin\QBar.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.memo\Bin\Memo.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.advertisement\Bin\Advertisement.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.filetransfer\Bin\FileTransfer.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.mail\Bin\Mail.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqpet\Bin\QQPet.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.paycenter\Bin\PayCenter.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.gamelife\Bin\GameLife.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.wireless\Bin\Wireless.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.wenwen\Bin\WenWen.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.snsapp\Bin\SNSApp.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqshow\Bin\QQShow.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqgame\Bin\QQGame.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqchat\Bin\QQChat.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.NetBar\Bin\NetBar.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\RICHED20.dll 模块:D:\Program Files\Rising\Rav\RavScrCh.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.MMOG\Bin\MMOG.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Qzone\Bin\Qzone.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.SoBar\Bin\SoBar.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQLive\Bin\QQLive.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.taotao\Bin\Taotao.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Weather\Bin\Weather.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.PaiPaiGift\Bin\PaiPaiGift.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQMusic\Bin\QQMusic.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQShow\Bin\FlashAvatarDll.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.AudioVideo\Bin\AudioVideo.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Soso\Bin\Soso.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.PaiPai\Bin\PaiPai.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\BasicCtrlDll.dll 模块:C:\Program Files\Common Files\Tencent\TXSSO\Bin\SSOPlatform.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\SystemMsg.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppCtrl.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\QInterLive.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\SkinMgr.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MsgMgr.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ContactInfoFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\LongCnn.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\KernelMisc.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\IM.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\CustomFace.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ConfigCenter.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ChatFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppMisc.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\TXPFProxy.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\TaskTray.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MSVCP60.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MainFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppUtil.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\GF.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\KernelUtil.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\Common.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL 进程:D:\Program Files\Rising\Rav\CCENTER.EXE 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Rising\Rav\cnt08.dll 模块:D:\Program Files\Rising\Rav\cnt09.dll 模块:D:\Program Files\Rising\Rav\combase.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\Ati2evxx.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\WINDOWS\system32\SensorDLL.DLL 模块:C:\Program Files\Intel\Intel(R) Active Monitor\IMONRES.LRC 进程:C:\WINDOWS\system32\winlogon.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:E:\狙剑V2008-0429\SnipeSword.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\Program Files\Tencent\QQ2009\Bin\QQ.exe 模块:D:\Program Files\Tencent\QQ2009\Bin\Camera.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\SCCore.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqring\Bin\QQRing.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.today\Bin\Today.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.memo\Bin\Memo.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.advertisement\Bin\Advertisement.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qbar\Bin\QBar.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqpet\Bin\QQPet.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.gamelife\Bin\GameLife.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.filetransfer\Bin\FileTransfer.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.paycenter\Bin\PayCenter.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.mail\Bin\Mail.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.wireless\Bin\Wireless.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.wenwen\Bin\WenWen.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.snsapp\Bin\SNSApp.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqshow\Bin\QQShow.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqgame\Bin\QQGame.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.qqchat\Bin\QQChat.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\com.tencent.NetBar\Bin\NetBar.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\RICHED20.dll 模块:D:\Program Files\Rising\Rav\RavScrCh.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.MMOG\Bin\MMOG.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Qzone\Bin\Qzone.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.AudioVideo\Bin\AudioVideo.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Soso\Bin\Soso.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.PaiPaiGift\Bin\PaiPaiGift.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQMusic\Bin\QQMusic.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQShow\Bin\FlashAvatarDll.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.taotao\Bin\Taotao.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.QQLive\Bin\QQLive.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.SoBar\Bin\SoBar.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.Weather\Bin\Weather.dll 模块:D:\Program Files\Tencent\QQ2009\Plugin\Com.Tencent.PaiPai\Bin\PaiPai.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\BasicCtrlDll.dll 模块:C:\Program Files\Common Files\Tencent\TXSSO\Bin\SSOPlatform.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\SystemMsg.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppCtrl.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\QInterLive.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\SkinMgr.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MsgMgr.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ContactInfoFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\LongCnn.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\KernelMisc.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\IM.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\CustomFace.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ConfigCenter.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\ChatFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppMisc.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\TXPFProxy.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\TaskTray.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MSVCP60.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\MainFrame.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\AppUtil.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\GF.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\KernelUtil.dll 模块:D:\Program Files\Tencent\QQ2009\Bin\Common.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL 进程:C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\Program Files\Analog Devices\SoundMAX\SMWDMIF.dll 进程:D:\Program Files\Rising\Rav\ScanFrm.exe 模块:D:\Program Files\Rising\Rav\relibldr.dll 模块:D:\Program Files\Rising\Rav\viruslib.dll 模块:D:\Program Files\Rising\Rav\refs.dll 模块:D:\Program Files\Rising\Rav\recomp.dll 模块:D:\Program Files\Rising\Rav\Scanner.dll 模块:D:\Program Files\Rising\Rav\CfgDll.dll 模块:D:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:D:\Program Files\Rising\Rav\ScanAdd.dll 模块:D:\Program Files\Rising\Rav\RsLog.dll 模块:D:\Program Files\Rising\Rav\ScanStub.dll 模块:D:\Program Files\Rising\Rav\ScanRavT.dll 模块:D:\Program Files\Rising\Rav\ScanBT.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\Program Files\Rising\Rav\comx3.dll 模块:D:\Program Files\Rising\Rav\Syslay.dll 模块:D:\Program Files\Rising\Rav\ScanSrv.dll 模块:D:\Program Files\Rising\Rav\proccomm.dll 模块:D:\Program Files\Rising\Rav\scansrvp.dll 模块:D:\Program Files\Rising\Rav\moncomm.dll 模块:D:\Program Files\Rising\Rav\combase.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 进程:C:\WINDOWS\system32\ctfmon.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\Program Files\Rising\Rav\RsTray.exe 模块:D:\Program Files\Rising\Rav\rsmginfo.dll 模块:D:\Program Files\Rising\Rav\ScanPrxy.dll 模块:D:\Program Files\Rising\Rav\RavITray.dll 模块:D:\Program Files\Rising\Rav\PngDll.dll 模块:D:\Program Files\Rising\Rav\MonTray.dll 模块:D:\Program Files\Rising\Rav\mruleui.dll 模块:D:\Program Files\Rising\Rav\ravbintl.dll 模块:D:\Program Files\Rising\Rav\rspalvd.dll 模块:D:\Program Files\Rising\Rav\CfgDll.dll 模块:D:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:D:\Program Files\Rising\Rav\rsconf.dll 模块:D:\Program Files\Rising\Rav\rsguilib.dll 模块:C:\WINDOWS\system32\MFC71.DLL 模块:D:\Program Files\Rising\Rav\ScanEvnt.dll 模块:D:\Program Files\Rising\Rav\MonState.dll 模块:D:\Program Files\Rising\Rav\ProcComm.dll 模块:D:\Program Files\Rising\Rav\rsxml.dll 模块:D:\Program Files\Rising\Rav\comx3.dll 模块:D:\Program Files\Rising\Rav\Syslay.dll 模块:D:\Program Files\Rising\Rav\rslang.dll 模块:D:\Program Files\Rising\Rav\ComServ.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:D:\Program Files\360safe\safemon\360tray.exe 模块:D:\Program Files\360safe\live.dll 模块:D:\Program Files\360safe\safemon\360webpro.dll 模块:D:\Program Files\360safe\AntiAdwa.dll 模块:D:\Program Files\360safe\safemon\SafeKrnl.dll 模块:D:\Program Files\360safe\safemon\urlproc.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:D:\Program Files\360safe\safemon\360compro.dll 模块:D:\Program Files\360safe\safemon\safeboxapi.dll 模块:D:\Program Files\360safe\safemon\360procmon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\WINDOWS\system32\SensorDLL.DLL 模块:C:\Program Files\Intel\Intel(R) Active Monitor\IMONRES.LRC 进程:C:\WINDOWS\system32\services.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\Explorer.EXE 模块:D:\download\软件\其他\ComicsViewer_chn\ComicsViewer_chn\ComicsViewer.dll 模块:D:\Program Files\QvodPlayer\QvodBand.dll 模块:C:\WINDOWS\system32\RavExt.dll 模块:D:\Program Files\WinRAR\rarext.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 模块:C:\WINDOWS\system32\mshtmlde.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\Program Files\Analog Devices\SoundMAX\smax4.exe 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\System32\svchost.exe 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\Program Files\Tencent\TT\TTraveler.exe 模块:C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx 模块:D:\Program Files\QvodPlayer\QvodInsert.dll 模块:D:\Program Files\Tencent\TT\TTNetFavor.dll 模块:D:\Program Files\Rising\Rav\RavScrCh.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:D:\Program Files\360safe\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\lsass.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost 模块:C:\WINDOWS\system32\UxTheme.dll ====================================================== 无签名自启动项(包含了IE劫持、服务、SPI等): 名称: 注册键:◆ Logon Run ↓ 注册值: 类别: 名称:SoundMAXPnP 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册值:C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 类别:2 名称:SoundMAX 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册值:"C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray 类别:2 名称:IMONTRAY 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册值:C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe 类别:2 名称:StormCodec_Helper 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册值:"D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti 类别:2 名称: 注册键:◆ Serivce And Drivers ↓ 注册值: 类别: 名称:Alidevice 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Alidevice.sys 类别:21 名称:aspnet_state 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 类别:21 名称:BRGSp50 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\Drivers\BRGSp50.sys 类别:21 名称:Changer 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Changer.sys 类别:21 名称:i2omgmt 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\i2omgmt.sys 类别:21 名称:IDriverT 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" 类别:21 名称:imonNT 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe 类别:21 名称:iSMBIOS 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\??\C:\WINDOWS\system32\drivers\iSMBIOS.SYS 类别:21 名称:lbrtfdc 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\lbrtfdc.sys 类别:21 名称:libusb0 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\libusb0.sys 类别:21 名称:npkcrypt 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\??\C:\WINDOWS\system32\npkcrypt.sys 类别:21 名称:npkycryp 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\??\C:\WINDOWS\system32\npkycryp.sys 类别:21 名称:PCIDump 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys 类别:21 名称:PDCOMP 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDCOMP.sys 类别:21 名称:PDFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDFRAME.sys 类别:21 名称:PDRELI 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRELI.sys 类别:21 名称:PDRFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRFRAME.sys 类别:21 名称:prodrv06 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\SystemRoot\System32\drivers\prodrv06.sys 类别:21 名称:prohlp02 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\drivers\prohlp02.sys 类别:21 名称:prosync1 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\drivers\prosync1.sys 类别:21 名称:sfdrv01 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\drivers\sfdrv01.sys 类别:21 名称:sfhlp01 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\drivers\sfhlp01.sys 类别:21 名称:sfsync02 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\drivers\sfsync02.sys 类别:21 名称:SIODRV 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\??\C:\WINDOWS\system32\drivers\SIODRV.SYS 类别:21 名称:SMBios 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\SMBios.sys 类别:21 名称:smbusp 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\smb.sys 类别:21 名称:SoundMAX Agent Service (default) 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 类别:21 名称:sptd 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\Drivers\sptd.sys 类别:21 名称:Tcpip 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\tcpip.sys 类别:21 名称:WDICA 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\WDICA.sys 类别:21 名称:Winsock 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Winsock.sys 类别:21 名称:ZD1211BU(MengZone) 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\zd1211Bu.sys 类别:21 名称:ZDPSp50 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\Drivers\ZDPSp50.sys 类别:21 名称:ZSMC211 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\Drivers\ZS211.sys 类别:21 名称:HidServ 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:%SystemRoot%\System32\hidserv.dll 类别:11 名称: 注册键:◆ Internet Explorer ↓ 注册值: 类别: 名称:{1DABF8D5-8430-4985-9B7F-A30E53D709B3} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units 注册值:http://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab 类别:6 名称: 注册键:◆ Internet Explorer Extersions ↓ 注册值: 类别: 名称: 注册键:◆ Internet Explorer ActiveX ↓ 注册值: 类别: 名称:{06DD38D3-D187-11CF-A80D-00C04FD74AD8} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\plugin.ocx 类别:4 名称:{405DE7C0-E7DD-11D2-92C5-00C0F01F77C1} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:D:\Program Files\Real\RealPlayer\rpau3260.dll 类别:4 名称: 注册键:◆ Internet Explorer BHO ↓ 注册值: 类别: 名称: 注册键:◆ Explorer ↓ 注册值: 类别: 名称:{017abcf5-acd7-11dd-857a-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\Autorun.exe 类别:13 名称:{0392f1ee-ffda-11dc-a4d1-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\autorun.exe 类别:13 名称:{3ba0c769-9f9f-11dc-a38d-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\autorun.exe 类别:13 名称:{5bb3157c-a010-11dc-a390-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\autorun.exe 类别:13 名称:{7db84857-7f32-11dc-a33b-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\AlienShooter2.exe 类别:13 名称:{8da23934-fe87-11dc-a4c9-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\setup\rsrc\Autorun.exe 类别:13 名称:{da378c9a-ab1b-11dc-a3a7-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\autorun.exe "HKEY_LOCAL_MACHINE" "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TTCO_is1" "setup.exe" 类别:13 名称:{ff1ce084-0c5f-11dc-a1cc-00e04c501a9d} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 注册值:H:\Autorun.exe 类别:13 名称: 注册键:◆ Explorer ShellEx ↓ 注册值: 类别: 名称:Open Wither 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers 注册值:C:\WINDOWS\system32\mshtmlde.dll 类别:9 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers 注册值:D:\Program Files\WinRAR\rarext.dll 类别:9 名称:ComicsViewer 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers 注册值:D:\download\软件\其他\ComicsViewer_chn\ComicsViewer_chn\ComicsViewer.dll 类别:9 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers 注册值:D:\Program Files\WinRAR\rarext.dll 类别:9 名称:Open Wither 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers 注册值:C:\WINDOWS\system32\mshtmlde.dll 类别:9 名称:{42071714-76d4-11d1-8b24-00a0c9068ff3} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:deskpan.dll 类别:7 名称:{36A8EF42-2F3F-405d-A639-08D492BDB467} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:D:\download\软件\其他\ComicsViewer_chn\ComicsViewer_chn\ComicsViewer.dll 类别:7 名称:{B41DB860-8EE4-11D2-9906-E49FADC173CA} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:D:\Program Files\WinRAR\rarext.dll 类别:7 名称: 注册键:◆ LSA Providers ↓ 注册值: 类别: 名称:Security Packages 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 注册值:channel 类别:3 名称:Security Packages 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 注册值:sv1_0 类别:3 名称: 注册键:◆ ImageFile Hijacks ↓ 注册值: 类别: 名称:ComicsViewer 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers 注册值:D:\download\软件\其他\ComicsViewer_chn\ComicsViewer_chn\ComicsViewer.dll 类别:9 名称:QvodMenu 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers 注册值:D:\Program Files\QvodPlayer\QvodBand.dll 类别:9 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers 注册值:D:\Program Files\WinRAR\rarext.dll 类别:9 名称: 注册键:◆ Session Manager ↓ 注册值: 类别: 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\??\C:\DOCUME~1\xuhannan\LOCALS~1\Temp\nsp3.tmp\ 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\??\C:\DOCUME~1\xuhannan\LOCALS~1\Temp\nsp3.tmp\System.dll 类别:3 名称: 注册键:◆ Other ↓ 注册值: 类别: ====================================================== 无签名内核模块: 模块基址:B7290000 模块:\??\e:\狙剑v2008-0429\SnipeSword.sys 模块基址:F7C2D000 模块:\??\C:\WINDOWS\system32\drivers\SIODRV.SYS 模块基址:F794B000 模块:\??\C:\WINDOWS\system32\drivers\iSMBIOS.SYS 模块基址:F7BD3000 模块:\SystemRoot\System32\Drivers\dump_WMILIB.SYS 模块基址:BA501000 模块:\SystemRoot\System32\Drivers\dump_atapi.sys 模块基址:F78A3000 模块:\SystemRoot\System32\drivers\prodrv06.sys 模块基址:BA74D000 模块:\SystemRoot\system32\DRIVERS\tcpip.sys 模块基址:F79DB000 模块:\SystemRoot\system32\DRIVERS\smb.sys 模块基址:F79A3000 模块:\SystemRoot\System32\Drivers\Alidevice.SYS 模块基址:F7743000 模块:\SystemRoot\system32\DRIVERS\SMBios.sys 模块基址:F7703000 模块:prohlp02.sys 模块基址:F7BAD000 模块:prosync1.sys 模块基址:F76F3000 模块:sfdrv01.sys 模块基址:F7BAB000 模块:sfhlp01.sys 模块基址:F7933000 模块:sfsync02.sys 模块基址:F7582000 模块:spxy.sys ====================================================== 硬件设备及其支持文件列表: 设备:ATI RADEON 9550 支持文件:oem4.inf 支持文件:ati2cqag.dll 支持文件:ati2dvag.dll 支持文件:ati2edxx.dll 支持文件:ati2erec.dll 支持文件:ati2evxx.dll 支持文件:ati2evxx.exe 支持文件:ati2mdxx.exe 支持文件:ati2mtag.sys 支持文件:ati3duag.dll 支持文件:atiddc.dll 支持文件:atidemgr.dll 支持文件:atifglpf.xml 支持文件:atiicdxx.dat 支持文件:atiiiexx.dll 支持文件:atikvmag.dll 支持文件:atioglx1.dll 支持文件:atioglxx.dll 支持文件:atipdlxx.dll 支持文件:atitvo32.dll 支持文件:ativcaxx.cpa 支持文件:ativcaxx.vp 支持文件:ativckxx.vp 支持文件:ativcoxx.dll 支持文件:ativvaxx.dll 支持文件:ativvpxx.vp 支持文件:oemdspif.dll 设备:ATI RADEON 9550 Secondary 支持文件:oem4.inf 支持文件:ati2cqag.dll 支持文件:ati2dvag.dll 支持文件:ati2edxx.dll 支持文件:ati2erec.dll 支持文件:ati2evxx.dll 支持文件:ati2evxx.exe 支持文件:ati2mdxx.exe 支持文件:ati2mtag.sys 支持文件:ati3duag.dll 支持文件:atiddc.dll 支持文件:atidemgr.dll 支持文件:atifglpf.xml 支持文件:atiicdxx.dat 支持文件:atiiiexx.dll 支持文件:atikvmag.dll 支持文件:atioglx1.dll 支持文件:atioglxx.dll 支持文件:atipdlxx.dll 支持文件:atitvo32.dll 支持文件:ativcaxx.cpa 支持文件:ativcaxx.vp 支持文件:ativckxx.vp 支持文件:ativcoxx.dll 支持文件:ativvaxx.dll 支持文件:ativvpxx.vp 支持文件:oemdspif.dll 设备:SoundMAX Integrated Digital Audio 支持文件:oem1.inf 支持文件:smwdm.sys 支持文件:smwdmCH5.inf 支持文件:migrate.dll 支持文件:a3d.dll 支持文件:smsens.sys 支持文件:aeaudio.sys 支持文件:wdmstub.sys 支持文件:sf.sys 设备:Analog Devices Wavetable Synthesizer(WDM) 支持文件:oem2.inf 支持文件:MidiSyn.sys 设备:MengZone Battle Wireless Adapter I Driver 支持文件:oem7.inf 支持文件:ZD11BU98.sys 支持文件:ZD11BUME.sys 支持文件:ZD11BU2K.sys 支持文件:ZD11BUXP.sys 支持文件:ZD11BU64.sys 设备:MengZone Battle Wireless Adapter I Driver 支持文件:oem7.inf 支持文件:ZD11BU98.sys 支持文件:ZD11BUME.sys 支持文件:ZD11BU2K.sys 支持文件:ZD11BUXP.sys 支持文件:ZD11BU64.sys 设备:Intel(R) ICH5/ICH5-M SMBus Controller - 24D3 (Intel(R) SMBus 2.0 Driver) 支持文件:oem3.inf 支持文件:smb.sys 设备:USB PC Camera (ZS0211) 支持文件:oem5.inf 支持文件:ZS211.sys 支持文件:ZS211Prp.Ax 支持文件:ZS211STI.dll 支持文件:ZS211TWN.DS 支持文件:ZS211TXP.DS 支持文件:amcap.exe 支持文件:Sti211.exe 支持文件:ZS211Cap.exe 支持文件:ZSSnp211.EXE 支持文件:Domino.EXE 设备:PSP Type B 支持文件:oem6.inf 支持文件:libusb0.sys 支持文件:libusb0.dll ====================================================== 当前已安装软件列表: 360安全卫士 Adobe Acrobat 5.0 Adobe Flash Player 10 ActiveX ATI - 软件卸载实用程序 ATI Display Driver easyMule Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Windows XP 修补程序包 - KB873333 Windows XP 修补程序包 - KB873339 Windows XP 修补程序包 - KB885836 Windows XP 修补程序包 - KB886185 Windows XP 修补程序包 - KB886677 Windows XP 修补程序包 - KB887472 Windows XP 修补程序包 - KB888113 Windows XP 修补程序包 - KB888302 Windows XP 安全更新 (KB890046) Windows XP 修补程序包 - KB891781 Windows XP 安全更新 (KB893066) Windows XP 安全更新 (KB893756) Windows Installer 3.1 (KB893803) Windows XP 更新 (KB894391) Windows XP 安全更新 (KB896358) Windows XP 安全更新 (KB896423) Windows XP 安全更新 (KB896428) Windows XP 安全更新 (KB899587) Windows XP 安全更新 (KB899588) Windows XP 安全更新 (KB899589) Windows XP 安全更新 (KB899591) Windows XP 更新 (KB900485) Windows XP 安全更新 (KB900725) Windows XP 安全更新 (KB901017) Windows XP 安全更新 (KB901190) Windows XP 安全更新 (KB901214) Windows XP 安全更新 (KB902400) Windows XP 安全更新 (KB905414) Windows XP 安全更新 (KB905749) Windows XP 安全更新 (KB908519) Windows XP 更新 (KB910437) Windows XP 更新 (KB911280) Windows XP 安全更新 (KB911562) Windows Media Player (KB911564) 安全更新 Windows XP 安全更新 (KB911927) Windows XP 安全更新 (KB913580) Windows XP 安全更新 (KB914388) Windows XP 安全更新 (KB914389) Windows XP 更新 (KB916595) Windows XP 安全更新 (KB917344) Windows XP 安全更新 (KB918118) Windows XP 安全更新 (KB918439) Windows XP 安全更新 (KB919007) Windows XP 安全更新 (KB920213) Windows XP 安全更新 (KB920670) Windows XP 安全更新 (KB920683) Windows XP 安全更新 (KB920685) Windows XP 更新 (KB920872) Windows XP 安全更新 (KB921883) Windows XP 更新 (KB922582) Windows XP 安全更新 (KB922819) Windows XP 安全更新 (KB923191) Windows XP 安全更新 (KB923414) Windows XP 安全更新 (KB923561) Windows XP 安全更新 (KB923980) Windows XP 安全更新 (KB924191) Windows XP 安全更新 (KB924270) Windows XP 安全更新 (KB924667) Windows Media Player 6.4 (KB925398) 安全更新 Windows XP 安全更新 (KB925902) Hotfix for Windows XP (KB926239) Windows XP 安全更新 (KB926255) Windows XP 安全更新 (KB926436) Windows XP 安全更新 (KB927779) Windows XP 安全更新 (KB927802) Windows XP 更新 (KB927891) Windows XP 安全更新 (KB928843) Windows XP 安全更新 (KB929123) Windows XP 更新 (KB929338) Windows XP 安全更新 (KB929969) Windows XP 安全更新 (KB930178) Windows XP 更新 (KB930916) Windows XP 安全更新 (KB931261) Windows XP 安全更新 (KB931768) Windows XP 安全更新 (KB931784) Windows XP 安全更新 (KB932168) Windows XP 安全更新 (KB933566) Windows XP 安全更新 (KB933729) Windows XP 修补程序 (KB934428-v3) Windows XP 修补程序 (KB935708) Windows XP 安全更新 (KB935839) Windows XP 安全更新 (KB935840) Windows XP 修补程序 (KB935843) Windows XP 安全更新 (KB936021) Windows Media Player 9 (KB936782) 安全更新 Windows XP 安全更新 (KB937143) Windows XP 安全更新 (KB937894) Windows XP 安全更新 (KB938127) Windows XP 安全更新 (KB938464) Windows XP 安全更新 (KB938464-v2) Windows XP 安全更新 (KB938829) Windows XP 修补程序 (KB940275-v3) Windows XP 安全更新 (KB941202) Windows XP 安全更新 (KB941568) Windows XP (KB941569) 安全更新 Windows XP 安全更新 (KB941644) Windows XP 安全更新 (KB941693) Windows XP 安全更新 (KB942615) Windows XP 更新 (KB942763) Windows XP 更新 (KB942840) Windows XP 安全更新 (KB943055) Windows XP 安全更新 (KB943460) Windows XP 安全更新 (KB943485) Windows XP 修补程序 (KB944043-v3) Windows XP 安全更新 (KB944338) Windows XP 安全更新 (KB944533) Windows XP 安全更新 (KB944653) Windows XP 安全更新 (KB945553) Windows XP 安全更新 (KB946026) Windows XP 更新 (KB946501-v2) Windows XP 更新 (KB946627) Windows XP 安全更新 (KB946648) Windows XP 安全更新 (KB947864) Windows XP 安全更新 (KB948590) Windows XP 安全更新 (KB948881) Windows XP 安全更新 (KB950582) Windows XP 安全更新 (KB950749) Windows XP 安全更新 (KB950759) Windows XP 安全更新 (KB950760) Windows XP 安全更新 (KB950762) Windows XP 安全更新 (KB950974) Windows XP 安全更新 (KB951066) Windows XP 更新 (KB951072) Windows XP 安全更新 (KB951376) Windows XP 安全更新 (KB951376-v2) Windows XP 安全更新 (KB951698) Windows XP 安全更新 (KB951748) Windows XP 修补程序 (KB951830) Windows XP 安全更新 (KB952004) Windows Media Player (KB952069) 安全更新 Windows XP 修补程序 (KB952287) Windows XP 安全更新 (KB952954) Windows XP 安全更新 (KB953155) Windows XP 安全更新 (KB953838) Windows XP 安全更新 (KB953839) Windows XP 安全更新 (KB954211) Windows XP 安全更新 (KB954600) Windows XP 安全更新 (KB955069) Windows XP 更新 (KB955704) Windows XP 更新 (KB955839) Windows XP 安全更新 (KB956390) Windows XP 安全更新 (KB956391) Windows XP 安全更新 (KB956572) Windows XP 安全更新 (KB956802) Windows XP 安全更新 (KB956803) Windows XP 安全更新 (KB956841) Windows XP 安全更新 (KB957095) Windows XP 安全更新 (KB957097) Windows XP 安全更新 (KB958215) Windows XP 安全更新 (KB958644) Windows XP 安全更新 (KB958687) Windows XP 安全更新 (KB958690) Windows XP 更新 (KB958752) Windows XP 修补程序 (KB959252-v2) Windows XP 安全更新 (KB959426) Windows XP 安全更新 (KB960225) Windows XP 安全更新 (KB960714) Windows XP 安全更新 (KB960715) Windows XP 安全更新 (KB960803) Windows XP 安全更新 (KB961373) MengZone 盟区战卡驱动程序 QvodPlayer(快播) v3.0 瑞星杀毒软件 RealPlayer 瑞星账号保险柜3.0 暴风影音 Tencent Traveler 3.8 迅雷5 千千静听 5.3 Windows Imaging Component Windows Media Format 11 runtime WinRAR 压缩文件管理器 Windows Media Format 11 runtime Microsoft User-Mode Driver Framework Feature Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XML Paper Specification Shared Components Language Pack 1.0 腾讯QQ2009 Intel(R) Active Monitor WebFldrs XP MSXML 6 Service Pack 2 (KB954459) MSXML 4.0 SP2 (KB954430) Microsoft Silverlight MSXML 4.0 SP2 (KB936181) SD敢达Online XMLinst SoundMAX 飞速土豆 1.12 ====================================================== Host文件: ====================================================== 系统体检全部完成 2009-04-26-10:45:07