说明: 编写本软件的目的是节省时间, 方便大家快速查看日志,找出病毒所在。 因为是采用穷举日志中N/A字符的方法, 所以一些正常的内容也会被保存,请大家酌情处理! 如有建议, 请不吝赐教。联系方式: QQ:154185043 E-mail:yvfei1981@163.com BY yvfei1981 2009年11月6 ================================================================================== 启动项目 注册表 <> [N/A] [(Verified)Microsoft Corporation] ================================== 启动文件夹 N/A ================================== 服务 %SystemRoot%\System32\hidserv.dll> ================================== 驱动程序 <\??\C:\WINDOWS\system32\drivers\EagleNT.sys> ================================== 浏览器加载项 {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A> {A539A34D-10E1-4863-945E-44421527C4D3} {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A> {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A> {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} <%systemroot%\system32\mstscax.dll, (Signed) N/A> {7584c670-2274-4efb-b00b-d6aaba6d3850} <%systemroot%\system32\mstscax.dll, (Signed) N/A> {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} <%systemroot%\system32\mstscax.dll, (Signed) N/A> {A539A34D-10E1-4863-945E-44421527C4D3} {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, (Signed) N/A> ================================== 正在运行的进程 [C:\Program Files\WinRAR\rarext.dll] [N/A, ] ================================== 文件关联 ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描 ================================== 计划任务 ================================== API HOOK ================================== 隐藏进程 N/A ==================================