超级巡警(Anti-Spyware Toolkit)诊断报告: 诊断日期:2009-10-08,03:40:53 系统信息:Windows XP Professional Service Pack 2 物理内存: 2047 MB, 可用物理内存 1278 MB, 虚拟内存 1756 MB 诊断项目: 运行中的进程 系统服务 端口关联 SSDT 注册表启动项 IE插件 WinSock Lsp 系统漏洞 文件关联 特权进程 hosts文件信息 Autorun.inf文件 =============================================================================== 运行中的进程 安全 - smss.exe - C:\WINDOWS\System32\smss.exe - Windows NT Session Manager 安全 - csrss.exe - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process 安全 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Windows NT Logon Application 安全 - services.exe - C:\WINDOWS\system32\services.exe - Services and Controller app 安全 - lsass.exe - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 安全 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - CCenter.exe - C:\Program Files\Rising\Rav\CCENTER.EXE - CCenter Application 安全 - CCenter.exe - C:\Program Files\Rising\Rfw\CCENTER.EXE - CCenter Application 安全 - svchost.exe - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services 安全 - RavTask.exe - C:\Program Files\Rising\Rav\RavTask.exe - ravtask 安全 - RavTask.exe - C:\Program Files\Rising\Rfw\RavTask.exe - ravtask 安全 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - RfwSrv.exe - C:\Program Files\Rising\Rfw\rfwsrv.exe - rfwsrvex Application 安全 - RavMonD.exe - C:\Program Files\Rising\Rav\RavMonD.exe - ravmond 安全 - LEXBCES.EXE - C:\WINDOWS\system32\LEXBCES.EXE - LexBce Service 安全 - LEXPPS.EXE - C:\WINDOWS\system32\LEXPPS.EXE - LEXPPS.EXE 安全 - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 安全 - scardsvr.exe - C:\WINDOWS\System32\SCardSvr.exe - Smart Card Resource Management Server 安全 - rsnetsvr.exe - C:\Program Files\Rising\Rav\rsnetsvr.exe - rsnetsvr 安全 - jqs.exe - C:\Program Files\Java\jre6\bin\jqs.exe - Java(TM) Quick Starter Service 安全 - explorer.exe - C:\WINDOWS\Explorer.EXE - Windows Explorer 安全 - MDM.EXE - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE - Machine Debug Manager 未知 - Apache.exe - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe - Apache HTTP Server 安全 - rundll32.exe - C:\WINDOWS\system32\RUNDLL32.EXE - Run a DLL as an App 安全 - RTHDCPL.EXE - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel 安全 - RsTray.exe - C:\Program Files\Rising\Rfw\RsTray.exe - Rising tray framework 安全 - nvsvc32.exe - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.19 安全 - RsTray.exe - C:\Program Files\Rising\Rav\RsTray.exe - Rising tray framework 安全 - RSTray.exe - C:\Program Files\Rising\AntiSpyware\rstray.exe - RSTray 安全 - ast.exe - C:\Documents and Settings\Administrator\桌面\ast\ast.exe - Anti Spyware Toolkit 安全 - hhukcert.exe - C:\WINDOWS\system32\hhukcert.exe - 安全 - ScanFrm.exe - C:\Program Files\Rising\Rav\ScanFrm.exe - Rising Scan Service Framework 安全 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 安全 - ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - CTF Loader 未知 - Apache.exe - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe - Apache HTTP Server 安全 - alg.exe - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service 安全 - Stormtray.exe - C:\Program Files\StormII\Stormtray.exe - 暴风影音的伺服托盘程序,用于快速访问进入电脑的新媒体文件以及打开暴风影音软件 安全 - QQGame.exe - C:\Program Files\腾讯游戏\QQGAME\QQGame.exe - QQ游戏 安全 - QQGameDl.exe - C:\Program Files\腾讯游戏\QQGAME\QQGameDl.exe - 安全 - QQ.exe - C:\Program Files\Tencent\QQ\Bin\QQ.exe - QQ2009 安全 - TXPlatform.exe - C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe - QQ2009 安全 - iexplore.exe - C:\Program Files\Internet Explorer\IEXPLORE.EXE - Internet Explorer 安全 - wuauclt.exe - C:\WINDOWS\system32\wuauclt.exe - Windows Update =============================================================================== 进程名称: [System Process] 分析: 未知 对应文件: N/A 命令行: N/A 文件描述: N/A 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: System 分析: 未知 对应文件: G 命令行: N/A 文件描述: N/A 模块列表: -------------------------------------------------------------------- 进程名称: smss.exe 分析: 安全 对应文件: C:\WINDOWS\System32\smss.exe 命令行: N/A 文件描述: Windows NT Session Manager 模块列表: -------------------------------------------------------------------- 进程名称: csrss.exe 分析: 安全 对应文件: C:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 文件描述: Client Server Runtime Process 模块列表: -------------------------------------------------------------------- 进程名称: winlogon.exe 分析: 安全 对应文件: C:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe 文件描述: Windows NT Logon Application 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr86.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr86.dll 文件描述: Resdll86 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: services.exe 分析: 安全 对应文件: C:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe 文件描述: Services and Controller app 模块列表: -------------------------------------------------------------------- 进程名称: lsass.exe 分析: 安全 对应文件: C:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe 文件描述: LSA Shell (Export Version) 模块列表: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: CCenter.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\CCENTER.EXE 命令行: "C:\Program Files\Rising\Rav\CCENTER.EXE" -Next 文件描述: CCenter Application 模块列表: -------------------------------------------------------------------- 进程名称: CCenter.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rfw\CCENTER.EXE 命令行: "C:\Program Files\Rising\Rfw\CCENTER.EXE" -Next 文件描述: CCenter Application 模块列表: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\System32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: RavTask.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\RavTask.exe 命令行: "C:\Program Files\Rising\Rav\RavTask.exe" RavTask 文件描述: ravtask 模块列表: -------------------------------------------------------------------- 进程名称: RavTask.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rfw\RavTask.exe 命令行: "C:\Program Files\Rising\Rfw\RavTask.exe" RfwTask 文件描述: ravtask 模块列表: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: RfwSrv.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rfw\rfwsrv.exe 命令行: "C:\Program Files\Rising\Rfw\rfwsrv.exe" -Next 文件描述: rfwsrvex Application 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: RavMonD.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\RavMonD.exe 命令行: "C:\Program Files\Rising\Rav\RavMonD.exe" -Next 文件描述: ravmond 模块列表: -------------------------------------------------------------------- 进程名称: LEXBCES.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\LEXBCES.EXE 命令行: C:\WINDOWS\system32\LEXBCES.EXE 文件描述: LexBce Service 模块列表: -------------------------------------------------------------------- 进程名称: LEXPPS.EXE 分析: 安全 对应文件: C:\WINDOWS\system32\LEXPPS.EXE 命令行: LEXPPS.EXE 文件描述: LEXPPS.EXE 模块列表: -------------------------------------------------------------------- 进程名称: spoolsv.exe 分析: 安全 对应文件: C:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe 文件描述: Spooler SubSystem App 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: scardsvr.exe 分析: 安全 对应文件: C:\WINDOWS\System32\SCardSvr.exe 命令行: C:\WINDOWS\System32\SCardSvr.exe 文件描述: Smart Card Resource Management Server 模块列表: -------------------------------------------------------------------- 进程名称: rsnetsvr.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\rsnetsvr.exe 命令行: "C:\Program Files\Rising\Rav\rsnetsvr.exe" 文件描述: rsnetsvr 模块列表: -------------------------------------------------------------------- 进程名称: jqs.exe 分析: 安全 对应文件: C:\Program Files\Java\jre6\bin\jqs.exe 命令行: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" 文件描述: Java(TM) Quick Starter Service 模块列表: -------------------------------------------------------------------- 进程名称: explorer.exe 分析: 安全 对应文件: C:\WINDOWS\Explorer.EXE 命令行: C:\WINDOWS\Explorer.EXE 文件描述: Windows Explorer 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) 模块名称: DsBho_00.dll 对应文件: C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll 文件描述: DsBho 出品公司: Thunder Networking Technologies,LTD 模块名称: DataProcessor_00.dll 对应文件: C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll 文件描述: DataProcessor 出品公司: Thunder Networking Technologies,LTD 模块名称: PDFShell.CHS 对应文件: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS 文件描述: PDF Shell Extension 出品公司: Adobe Systems, Inc. 模块名称: wmdytwb8p.dll 对应文件: C:\WINDOWS\system32\wmdytwb8p.dll 文件描述: Wangma WBD2008 Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytwrdp.dll 对应文件: C:\WINDOWS\system32\wmdytwrdp.dll 文件描述: Wangma WBD2008 Word Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. -------------------------------------------------------------------- 进程名称: MDM.EXE 分析: 安全 对应文件: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 命令行: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" 文件描述: Machine Debug Manager 模块列表: -------------------------------------------------------------------- 进程名称: Apache.exe 分析: 未知 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe 命令行: "C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe" -k runservice 文件描述: Apache HTTP Server 模块列表: 模块名称: libapr-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libapr-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libaprutil-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libaprutil-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libapriconv-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libapriconv-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libhttpd.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libhttpd.dll 文件描述: Apache HTTP Server Core 出品公司: Apache Software Foundation 模块名称: mod_actions.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_actions.so 文件描述: actions_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_alias.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_alias.so 文件描述: alias_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_asis.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_asis.so 文件描述: asis_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_auth_basic.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_auth_basic.so 文件描述: auth_basic_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authn_default.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authn_default.so 文件描述: authn_default_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authn_file.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authn_file.so 文件描述: authn_file_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_default.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_default.so 文件描述: authz_default_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_groupfile.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_groupfile.so 文件描述: authz_groupfile_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_host.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_host.so 文件描述: authz_host_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_user.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_user.so 文件描述: authz_user_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_autoindex.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_autoindex.so 文件描述: autoindex_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_cgi.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_cgi.so 文件描述: cgi_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_dir.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_dir.so 文件描述: dir_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_env.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_env.so 文件描述: env_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_imagemap.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_imagemap.so 文件描述: imagemap_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_include.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_include.so 文件描述: include_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_isapi.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_isapi.so 文件描述: isapi_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_log_config.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_log_config.so 文件描述: log_config_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_mime.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_mime.so 文件描述: mime_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_negotiation.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_negotiation.so 文件描述: negotiation_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_setenvif.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_setenvif.so 文件描述: setenvif_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_userdir.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_userdir.so 文件描述: userdir_module for Apache 出品公司: Apache Software Foundation 模块名称: php5apache2_2.dll 对应文件: C:\Program Files\Marvell\61xx\php\php5apache2_2.dll 文件描述: Apache 2.0 Handler 出品公司: The PHP Group 模块名称: php5ts.dll 对应文件: C:\WINDOWS\system32\php5ts.dll 文件描述: PHP Script Interpreter 出品公司: The PHP Group 模块名称: php_gettext.dll 对应文件: C:\Program Files\Marvell\61xx\php\ext\php_gettext.dll 文件描述: GetText 出品公司: The PHP Group 模块名称: php_zraidapi.dll 对应文件: C:\Program Files\Marvell\61xx\php\ext\php_zraidapi.dll 文件描述: php_zraidapi Dynamic Link Library 出品公司: ZApps 模块名称: zraidapi.dll 对应文件: C:\WINDOWS\system32\zraidapi.dll 文件描述: zraidapi Dynamic Link Library 出品公司: ZApps 模块名称: mv_api.dll 对应文件: C:\WINDOWS\system32\mv_api.dll 文件描述: Marvell API for 61xx 出品公司: Marvell -------------------------------------------------------------------- 进程名称: rundll32.exe 分析: 安全 对应文件: C:\WINDOWS\system32\RUNDLL32.EXE 命令行: "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 文件描述: Run a DLL as an App 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: NVRSZHC.DLL 对应文件: C:\WINDOWS\system32\NVRSZHC.DLL 文件描述: NVIDIA Simplified Chinese language resource library 出品公司: NVIDIA Corporation -------------------------------------------------------------------- 进程名称: RTHDCPL.EXE 分析: 安全 对应文件: C:\WINDOWS\RTHDCPL.EXE 命令行: "C:\WINDOWS\RTHDCPL.EXE" 文件描述: Realtek HD Audio Control Panel 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: RsTray.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rfw\RsTray.exe 命令行: "C:\Program Files\Rising\Rfw\RsTray.exe" -system 文件描述: Rising tray framework 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: nvsvc32.exe 分析: 安全 对应文件: C:\WINDOWS\system32\nvsvc32.exe 命令行: C:\WINDOWS\system32\nvsvc32.exe 文件描述: NVIDIA Driver Helper Service, Version 175.19 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: RsTray.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\RsTray.exe 命令行: "C:\Program Files\Rising\Rav\RsTray.exe" -system 文件描述: Rising tray framework 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: RSTray.exe 分析: 安全 对应文件: C:\Program Files\Rising\AntiSpyware\rstray.exe 命令行: "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup 文件描述: RSTray 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: ast.exe 分析: 安全 对应文件: C:\Documents and Settings\Administrator\桌面\ast\ast.exe 命令行: "C:\Documents and Settings\Administrator\桌面\ast\ast.exe" -min 文件描述: Anti Spyware Toolkit 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: hhukcert.exe 分析: 安全 对应文件: C:\WINDOWS\system32\hhukcert.exe 命令行: "C:\WINDOWS\system32\hhukcert.exe" 文件描述: N/A 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: hhkpk11m.dll 对应文件: C:\WINDOWS\system32\hhkpk11m.dll 文件描述: cryptoki 动态链接库 出品公司: FG 模块名称: hhukapi.dll 对应文件: C:\WINDOWS\system32\hhukapi.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: ScanFrm.exe 分析: 安全 对应文件: C:\Program Files\Rising\Rav\ScanFrm.exe 命令行: "C:\Program Files\Rising\Rav\ScanFrm.exe" -Next 文件描述: Rising Scan Service Framework 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: svchost.exe 分析: 安全 对应文件: C:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k imgsvc 文件描述: Generic Host Process for Win32 Services 模块列表: -------------------------------------------------------------------- 进程名称: ctfmon.exe 分析: 安全 对应文件: C:\WINDOWS\system32\ctfmon.exe 命令行: "C:\WINDOWS\system32\ctfmon.exe" 文件描述: CTF Loader 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: Apache.exe 分析: 未知 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe 命令行: "C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe" -d "C:/Program Files/Marvell/61xx/Apache2" 文件描述: Apache HTTP Server 模块列表: 模块名称: libapr-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libapr-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libaprutil-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libaprutil-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libapriconv-1.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libapriconv-1.dll 文件描述: Apache Portable Runtime Library 出品公司: Apache Software Foundation 模块名称: libhttpd.dll 对应文件: C:\Program Files\Marvell\61xx\Apache2\bin\libhttpd.dll 文件描述: Apache HTTP Server Core 出品公司: Apache Software Foundation 模块名称: mod_actions.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_actions.so 文件描述: actions_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_alias.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_alias.so 文件描述: alias_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_asis.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_asis.so 文件描述: asis_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_auth_basic.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_auth_basic.so 文件描述: auth_basic_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authn_default.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authn_default.so 文件描述: authn_default_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authn_file.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authn_file.so 文件描述: authn_file_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_default.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_default.so 文件描述: authz_default_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_groupfile.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_groupfile.so 文件描述: authz_groupfile_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_host.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_host.so 文件描述: authz_host_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_authz_user.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_authz_user.so 文件描述: authz_user_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_autoindex.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_autoindex.so 文件描述: autoindex_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_cgi.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_cgi.so 文件描述: cgi_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_dir.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_dir.so 文件描述: dir_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_env.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_env.so 文件描述: env_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_imagemap.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_imagemap.so 文件描述: imagemap_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_include.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_include.so 文件描述: include_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_isapi.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_isapi.so 文件描述: isapi_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_log_config.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_log_config.so 文件描述: log_config_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_mime.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_mime.so 文件描述: mime_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_negotiation.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_negotiation.so 文件描述: negotiation_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_setenvif.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_setenvif.so 文件描述: setenvif_module for Apache 出品公司: Apache Software Foundation 模块名称: mod_userdir.so 对应文件: C:\Program Files\Marvell\61xx\Apache2\modules\mod_userdir.so 文件描述: userdir_module for Apache 出品公司: Apache Software Foundation 模块名称: php5apache2_2.dll 对应文件: C:\Program Files\Marvell\61xx\php\php5apache2_2.dll 文件描述: Apache 2.0 Handler 出品公司: The PHP Group 模块名称: php5ts.dll 对应文件: C:\WINDOWS\system32\php5ts.dll 文件描述: PHP Script Interpreter 出品公司: The PHP Group 模块名称: php_gettext.dll 对应文件: C:\Program Files\Marvell\61xx\php\ext\php_gettext.dll 文件描述: GetText 出品公司: The PHP Group 模块名称: php_zraidapi.dll 对应文件: C:\Program Files\Marvell\61xx\php\ext\php_zraidapi.dll 文件描述: php_zraidapi Dynamic Link Library 出品公司: ZApps 模块名称: zraidapi.dll 对应文件: C:\WINDOWS\system32\zraidapi.dll 文件描述: zraidapi Dynamic Link Library 出品公司: ZApps 模块名称: mv_api.dll 对应文件: C:\WINDOWS\system32\mv_api.dll 文件描述: Marvell API for 61xx 出品公司: Marvell -------------------------------------------------------------------- 进程名称: alg.exe 分析: 安全 对应文件: C:\WINDOWS\System32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe 文件描述: Application Layer Gateway Service 模块列表: -------------------------------------------------------------------- 进程名称: Stormtray.exe 分析: 安全 对应文件: C:\Program Files\StormII\Stormtray.exe 命令行: "C:\Program Files\StormII\Stormtray.exe" /storm 文件描述: 暴风影音的伺服托盘程序,用于快速访问进入电脑的新媒体文件以及打开暴风影音软件 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) 模块名称: BFThumbs.dll 对应文件: C:\Program Files\StormII\BFThumbs.dll 文件描述: 暴风影音核心组件 出品公司: 北京暴风网际科技有限公司 模块名称: corelog.dll 对应文件: C:\Program Files\StormII\corelog.dll 文件描述: 暴风影音播放组件 出品公司: 北京暴风网际科技有限公司 -------------------------------------------------------------------- 进程名称: QQGame.exe 分析: 安全 对应文件: C:\Program Files\腾讯游戏\QQGAME\QQGame.exe 命令行: "C:\Program Files\腾讯游戏\QQGAME\QQGame.exe" 文件描述: QQ游戏 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) 模块名称: TenFact.dll 对应文件: C:\Program Files\腾讯游戏\QQGAME\Tenio\TenFact.dll 文件描述: Tenio for OTOT 出品公司: Tencent 模块名称: TenHall.dll 对应文件: C:\Program Files\腾讯游戏\QQGAME\Tenio\TenHall.dll 文件描述: Tenio for OTOT 出品公司: Tencent 模块名称: python24.dll 对应文件: C:\Program Files\腾讯游戏\QQGAME\python24.dll 文件描述: Python Core 出品公司: Python Software Foundation 模块名称: wmdytwb8p.dll 对应文件: C:\WINDOWS\system32\wmdytwb8p.dll 文件描述: Wangma WBD2008 Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytwrdp.dll 对应文件: C:\WINDOWS\system32\wmdytwrdp.dll 文件描述: Wangma WBD2008 Word Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. -------------------------------------------------------------------- 进程名称: QQGameDl.exe 分析: 安全 对应文件: C:\Program Files\腾讯游戏\QQGAME\QQGameDl.exe 命令行: "C:\Program Files\腾讯游戏\QQGAME\QQGameDl.exe" 文件描述: N/A 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: -------------------------------------------------------------------- 进程名称: QQ.exe 分析: 安全 对应文件: C:\Program Files\Tencent\QQ\Bin\QQ.exe 命令行: "C:\Program Files\Tencent\QQ\Bin\QQ.exe" 文件描述: QQ2009 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) -------------------------------------------------------------------- 进程名称: TXPlatform.exe 分析: 安全 对应文件: C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe 命令行: "C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe" -Embedding 文件描述: QQ2009 模块列表: -------------------------------------------------------------------- 进程名称: iexplore.exe 分析: 安全 对应文件: C:\Program Files\Internet Explorer\IEXPLORE.EXE 命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome 文件描述: Internet Explorer 模块列表: 模块名称: WMDYTP.IME 对应文件: C:\WINDOWS\system32\WMDYTP.IME 文件描述: 王码大一统五笔字型普及版 出品公司: 北京王码五笔字型专利技术有限公司 模块名称: WMSYS8p.dll 对应文件: C:\WINDOWS\system32\WMSYS8p.dll 文件描述: Wangma WBD2008 Function Ansi Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytfup.dll 对应文件: C:\WINDOWS\system32\wmdytfup.dll 文件描述: Wangma WBD2008 Unicode Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytjmp.dll 对应文件: C:\WINDOWS\system32\wmdytjmp.dll 文件描述: Wangma WBD2008 Data Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdyt5jsp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jsp.dll 文件描述: 出品公司: 模块名称: wmdyt5jwp.dll 对应文件: C:\WINDOWS\system32\wmdyt5jwp.dll 文件描述: 出品公司: 模块名称: wmdytr98.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr98.dll 文件描述: Resdll98 出品公司: China WangMa(中国王码) 模块名称: wmdytr5j.dll 对应文件: C:\Program Files\wangma\dytp\wmdytr5j.dll 文件描述: Resdll5J 出品公司: China WangMa(中国王码) 模块名称: DsBho_00.dll 对应文件: C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll 文件描述: DsBho 出品公司: Thunder Networking Technologies,LTD 模块名称: DataProcessor_00.dll 对应文件: C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll 文件描述: DataProcessor 出品公司: Thunder Networking Technologies,LTD 模块名称: wmdytwb8p.dll 对应文件: C:\WINDOWS\system32\wmdytwb8p.dll 文件描述: Wangma WBD2008 Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 模块名称: wmdytwrdp.dll 对应文件: C:\WINDOWS\system32\wmdytwrdp.dll 文件描述: Wangma WBD2008 Word Seek Function Lib. 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. -------------------------------------------------------------------- 进程名称: wuauclt.exe 分析: 安全 对应文件: C:\WINDOWS\system32\wuauclt.exe 命令行: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5b4]SUSDSf5f3bdb63860934e983a327a4dce39ed 文件描述: Windows Update 模块列表: -------------------------------------------------------------------- 系统服务 =============================================================================== 端口关联 未知 - TCP - 192.168.0.125 : 1508 - 64.233.189.167 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1510 - 64.233.189.167 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1512 - 64.233.189.156 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1520 - 64.233.189.156 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1544 - 222.173.188.54 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1550 - 222.173.188.49 : 80 - TIME_WAIT - 0 - ---- 未知 - TCP - 192.168.0.125 : 1557 - 222.173.188.49 : 80 - TIME_WAIT - 0 - ---- =============================================================================== SSDT 服务号: 0x13 当前函数地址: 0xBAC8C073 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D62DE 服务函数名: NtAssignProcessToJobObject 服务号: 0x19 当前函数地址: 0xB7515E48 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\RsPtect.sys 原始函数地址: 0x805BC328 服务函数名: NtClose 服务号: 0x1F 当前函数地址: 0xB6082C40 Hook类型: normal hook 当前服务函数所在模块: C:\Program Files\Rising\Rfw\rfwtdi.sys 原始函数地址: 0x805A445C 服务函数名: NtConnectPort 服务号: 0x29 当前函数地址: 0xBAC8C15A Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x806235A0 服务函数名: NtCreateKey 服务号: 0x2B 当前函数地址: 0xBAC8C0F7 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x806169EE 服务函数名: NtCreateMutant 服务号: 0x2F 当前函数地址: 0xBAC8BE00 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D0F2A 服务函数名: NtCreateProcess 服务号: 0x30 当前函数地址: 0xBAC8BE21 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D0E74 服务函数名: NtCreateProcessEx 服务号: 0x35 当前函数地址: 0xBAC8BEA5 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D0D12 服务函数名: NtCreateThread 服务号: 0x39 当前函数地址: 0xBAC8BFEF Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80642626 服务函数名: NtDebugActiveProcess 服务号: 0x3F 当前函数地址: 0xBAC8C1BD Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80623A30 服务函数名: NtDeleteKey 服务号: 0x41 当前函数地址: 0xBAC8C19C Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80623C00 服务函数名: NtDeleteValueKey 服务号: 0x42 当前函数地址: 0xBAC8C094 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80579154 服务函数名: NtDeviceIoControlFile 服务号: 0x61 当前函数地址: 0xBAC8BE63 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80583FD6 服务函数名: NtLoadDriver 服务号: 0x67 当前函数地址: 0xBAC8BFAD Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805B674A 服务函数名: NtLockVirtualMemory 服务号: 0x77 当前函数地址: 0xBAC8C241 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80624936 服务函数名: NtOpenKey 服务号: 0x7A 当前函数地址: 0xBAC8C139 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805CB154 服务函数名: NtOpenProcess 服务号: 0x7D 当前函数地址: 0xBAC8BEC6 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805AA27A 服务函数名: NtOpenSection 服务号: 0x89 当前函数地址: 0xBAC8BF8C Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805B8216 服务函数名: NtProtectVirtualMemory 服务号: 0x91 当前函数地址: 0xBAC8C0D6 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80579D6E 服务函数名: NtQueryDirectoryFile 服务号: 0xB1 当前函数地址: 0xBAC8C052 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x8062165A 服务函数名: NtQueryValueKey 服务号: 0xB4 当前函数地址: 0xBAC8BF6B Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D0F70 服务函数名: NtQueueApcThread 服务号: 0xBA 当前函数地址: 0xB751211E Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\RsPtect.sys 原始函数地址: 0x805B40BA 服务函数名: NtReadVirtualMemory 服务号: 0xC0 当前函数地址: 0xBAC8C1DE Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80622FC6 服务函数名: NtRenameKey 服务号: 0xC8 当前函数地址: 0xBAC8C031 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805A2C02 服务函数名: NtRequestWaitReplyPort 服务号: 0xCC 当前函数地址: 0xBAC8C220 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x806219A8 服务函数名: NtRestoreKey 服务号: 0xD5 当前函数地址: 0xBAC8BF29 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D1434 服务函数名: NtSetContextThread 服务号: 0xED 当前函数地址: 0xBAC8C1FF Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805BFD6E 服务函数名: NtSetSecurityObject 服务号: 0xF0 当前函数地址: 0xBAC8BFCE Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x8060F076 服务函数名: NtSetSystemInformation 服务号: 0xF2 当前函数地址: 0xBAC8C0B5 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x806137F0 服务函数名: NtSetSystemTime 服务号: 0xF7 当前函数地址: 0xBAC8C17B Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x80621C60 服务函数名: NtSetValueKey 服务号: 0xFD 当前函数地址: 0xBAC8BF4A Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D471E 服务函数名: NtSuspendProcess 服务号: 0xFE 当前函数地址: 0xBAC8BF08 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D4590 服务函数名: NtSuspendThread 服务号: 0xFF 当前函数地址: 0xBAC8C010 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x8061740A 服务函数名: NtSystemDebugControl 服务号: 0x101 当前函数地址: 0xBAC8BE42 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D267E 服务函数名: NtTerminateProcess 服务号: 0x102 当前函数地址: 0xBAC8BEE7 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805D2878 服务函数名: NtTerminateThread 服务号: 0x10B 当前函数地址: 0xBAC8C118 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805B2C44 服务函数名: NtUnmapViewOfSection 服务号: 0x115 当前函数地址: 0xBAC8BE84 Hook类型: normal hook 当前服务函数所在模块: C:\WINDOWS\system32\drivers\HOOKHELP.sys 原始函数地址: 0x805B41C4 服务函数名: NtWriteVirtualMemory =============================================================================== 注册表启动项 名称: WangMa WBD2008 general 路径: ;C:\Program Files\wangma\dytp\wbd2008_accep.exe 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 文件描述: Wangma WBD2008 Quickly Start Program 注册表路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 名称: nwiz 路径: ;nwiz.exe /install 出品公司: NVIDIA Corporation 文件描述: NVIDIA nView Wizard, Version 111.75 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: WangMa WBD2008 general 路径: ;C:\Program Files\wangma\dytp\wbd2008_accep.exe 出品公司: Beijing WangmaNet Science & Technology Co., Ltd. 文件描述: Wangma WBD2008 Quickly Start Program 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: CertificateRegistration 路径: ;SafeSignCertReg.exe 出品公司: A.E.T. Europe B.V. 文件描述: Certificate Registration Utility 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: bhdcregc 路径: ;C:\WINDOWS\system32\BHDCRegC.exe 出品公司: SHHIC 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: checkinstall 路径: ;C:\Program Files\ICBC Personal Internet Banking Certificate Tools\ICBC\BHDC(Personal)\CheckInstall.exe 出品公司: 文件描述: 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名称: legend inkjet all-in-one m700 路径: ;"C:\Program Files\Legend Inkjet All-In-One M700\lgbbbmgr.exe" 出品公司: Legend 文件描述: Legend Inkjet All-In-One M700 Button Manager 注册表路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run =============================================================================== IE插件 名称: 网页搜索 分析: 未知 映像文件路径: http://www.gggdu.com/baidu?word={searchTerms} 插件类型: 搜索钩子 出品公司: 文件描述: 名称: 添加到QQ表情 分析: 未知 映像文件路径: C:\Program Files\Tencent\QQ\Bin\AddEmotion.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 使用迅雷下载 分析: 未知 映像文件路径: C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 使用迅雷下载全部链接 分析: 未知 映像文件路径: C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 导出到 Microsoft Office Excel(&X) 分析: 未知 映像文件路径: res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 添加到QQ表情 分析: 未知 映像文件路径: C:\Program Files\Tencent\QQ\Bin\AddEmotion.htm 插件类型: IE右键菜单项 出品公司: 文件描述: 名称: 百度一下所选文字 (&S) 分析: 未知 映像文件路径: C:\Program Files\Common Files\baidu\Baidu.html 插件类型: IE右键菜单项 出品公司: 文件描述: =============================================================================== WinSock Lsp =============================================================================== 系统漏洞 安全公告: MS08-052 补丁名称: KB938464-v2 漏洞名称: GDI+ 中的漏洞可能允许远程执行代码 发布时间: 2009-3-10 =============================================================================== 文件关联 EXE: ["%1" %*] COM: ["%1" %*] PIF: ["%1" %*] SCR: ["%1" /S] BAT: ["%1" %*] REG: [regedit.exe "%1"] TXT: [C:\WINDOWS\notepad.exe %1] CHM: ["hh.exe" %1] HLP: [%SystemRoot%\System32\winhlp32.exe %1] INI: [C:\WINDOWS\System32\NOTEPAD.EXE %1] INF: [%SystemRoot%\System32\NOTEPAD.EXE %1] VBS: [%SystemRoot%\System32\WScript.exe "%1" %*] J S: [%SystemRoot%\System32\WScript.exe "%1" %*] LNK: [{00021401-0000-0000-C000-000000000046}] =============================================================================== 特权进程 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1420 -->C:\Program Files\Rising\Rav\CCENTER.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1452 -->C:\Program Files\Rising\Rfw\CCENTER.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1500 -->C:\Program Files\Rising\Rav\RavTask.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1528 -->C:\Program Files\Rising\Rfw\RavTask.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1864 -->C:\Program Files\Rising\Rfw\rfwsrv.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1888 -->C:\Program Files\Rising\Rav\RavMonD.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1960 -->C:\WINDOWS\system32\LEXBCES.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 2040 -->C:\WINDOWS\system32\LEXPPS.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 312 -->C:\Program Files\Rising\Rav\rsnetsvr.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 824 -->C:\Program Files\Java\jre6\bin\jqs.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 824 -->C:\Program Files\Java\jre6\bin\jqs.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 880 -->C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1088 -->C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 1228 -->C:\WINDOWS\RTHDCPL.EXE] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 1628 -->C:\Program Files\Rising\Rfw\RsTray.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 1660 -->C:\WINDOWS\system32\nvsvc32.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 1660 -->C:\WINDOWS\system32\nvsvc32.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 1676 -->C:\Program Files\Rising\Rav\RsTray.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 1720 -->C:\Program Files\Rising\AntiSpyware\rstray.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 2128 -->C:\WINDOWS\system32\hhukcert.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 2152 -->C:\Program Files\Rising\Rav\ScanFrm.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 2384 -->C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 7640 -->C:\Program Files\StormII\Stormtray.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 21704 -->C:\Program Files\腾讯游戏\QQGAME\QQGame.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 21704 -->C:\Program Files\腾讯游戏\QQGAME\QQGame.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 21896 -->C:\Program Files\腾讯游戏\QQGAME\QQGameDl.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 22948 -->C:\Program Files\Tencent\QQ\Bin\QQ.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 22948 -->C:\Program Files\Tencent\QQ\Bin\QQ.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 21496 -->C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 21496 -->C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 31616 -->C:\Program Files\Internet Explorer\IEXPLORE.EXE] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 31616 -->C:\Program Files\Internet Explorer\IEXPLORE.EXE] 特殊进程特权: SeDebugPrivilege 被开启 [ PID = 36100 -->C:\WINDOWS\system32\wuauclt.exe] 特殊进程特权: SeLoadDriverPrivilege 被开启 [ PID = 36100 -->C:\WINDOWS\system32\wuauclt.exe] =============================================================================== hosts文件信息 127.0.0.1 localhost =============================================================================== Autorun.inf文件 =============================================================================== 超级巡警:彻底查杀各种木马,全面保护系统安全。 更多免费工具下载:http://www.dswlab.com 专业的桌面与内容安全产品:http://www.unnoo.com