狙剑(V2008)-系统体检记录 狙剑下载地址:http://www.ZhuLinFeng.com/ ====================================================== 操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 2) ====================================================== SSDT-HOOK: 序号:11 函数:NtAdjustPrivilegesToken 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:17 函数:NtAllocateVirtualMemory 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:19 函数:NtAssignProcessToJobObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:25 函数:NtClose 模块:\SystemRoot\system32\drivers\RsPtect.sys HOOK类型:HOOK 序号:41 函数:NtCreateKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:43 函数:NtCreateMutant 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:47 函数:NtCreateProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:48 函数:NtCreateProcessEx 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:50 函数:NtCreateSection 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:52 函数:NtCreateSymbolicLinkObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:53 函数:NtCreateThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:57 函数:NtDebugActiveProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:63 函数:NtDeleteKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:65 函数:NtDeleteValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:66 函数:NtDeviceIoControlFile 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:68 函数:NtDuplicateObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:97 函数:NtLoadDriver 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:103 函数:NtLockVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:119 函数:NtOpenKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:122 函数:NtOpenProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:125 函数:NtOpenSection 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:137 函数:NtProtectVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:145 函数:NtQueryDirectoryFile 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:173 函数:NtQuerySystemInformation 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:177 函数:NtQueryValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:180 函数:NtQueueApcThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:186 函数:NtReadVirtualMemory 模块:\SystemRoot\system32\drivers\RsPtect.sys HOOK类型:HOOK 序号:192 函数:NtRenameKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:200 函数:NtRequestWaitReplyPort 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:204 函数:NtRestoreKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:213 函数:NtSetContextThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:228 函数:NtSetInformationProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:237 函数:NtSetSecurityObject 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:240 函数:NtSetSystemInformation 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:242 函数:NtSetSystemTime 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:247 函数:NtSetValueKey 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:253 函数:NtSuspendProcess 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:254 函数:NtSuspendThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:255 函数:NtSystemDebugControl 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:257 函数:NtTerminateProcess 模块:\??\d:\downloads\SnipeSword.sys HOOK类型:HOOK 序号:258 函数:NtTerminateThread 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:267 函数:NtUnmapViewOfSection 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:277 函数:NtWriteVirtualMemory 模块:\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型:HOOK ====================================================== FSD-HOOK: 序号:0 IRP:IRP_MJ_CREATE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:2 IRP:IRP_MJ_CLOSE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:4 IRP:IRP_MJ_WRITE HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:6 IRP:IRP_MJ_SET_INFORMATION HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:13 IRP:IRP_MJ_FILE_SYSTEM_CONTROL HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:18 IRP:IRP_MJ_CLEANUP HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:21 IRP:IRP_MJ_SET_SECURITY HOOK模块:\SystemRoot\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: ====================================================== 文件过滤系统驱动: 文件系统:\FileSystem\Ntfs 文件:C:\WINDOWS\system32\drivers\Ntfs.sys ====================================================== 内核Inline-HOOK: 跳转模块:\SystemRoot\system32\drivers\RsPtect.sys Inline-函数:ZwYieldExecution + 0xB61 ====================================================== API-HOOK: 无 ====================================================== 无微软签名进程: 进程:D:\Downloads\SnipeSword.exe 进程:C:\Program Files\CloudEx Onlinebackup\YoubakMSN\YoubakMSN.exe 进程:system ====================================================== 无微软签名模块 进程:C:\WINDOWS\System32\alg.exe 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\PPStream\ppsap.exe 模块:d:\PPStream\1.1.0.2710\fds.dll 模块:d:\PPStream\1.1.0.2710\ppssg.dll 模块:d:\PPStream\1.1.0.2710\vodres.dll 模块:d:\PPStream\1.1.0.2710\vodnet.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\ctfmon.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\RunDLL32.exe 模块:C:\WINDOWS\system32\NVRSZHC.DLL 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\Explorer.EXE 模块:C:\WINDOWS\system32\KakaExt.dll 模块:D:\winrar\rarext.dll 模块:C:\WINDOWS\system32\RavExt.dll 模块:C:\WINDOWS\system32\nvshell.dll 模块:C:\WINDOWS\system32\NVRSZHC.DLL 模块:D:\5300\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 模块:D:\5300\Nokia PC Suite 6\Lang\PhoneBrowser_chi-hk.nlr 模块:D:\5300\Nokia PC Suite 6\phonebrowser.dll 模块:D:\5300\Nokia PC Suite 6\PCSCM.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 模块:C:\WINDOWS\system32\msi.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\Program Files\ChinaTelecom\eLive\PlugIns\Safe\elivesafe.exe 模块:C:\Program Files\ChinaTelecom\eLive\PlugIns\Safe\elivebeike.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\svchost 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\Program Files\Internet Explorer\iexplore.exe 模块:C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx 模块:F:\Program Files\Rising\Rav\RavScrCh.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\Program Files\Common Files\Microsoft Shared\Windows Live\msidcrl40.dll 模块:D:\FlashGet Mini\FlashGetExt.dll 模块:D:\FlashGet Mini\libMiniBHO.dll 模块:D:\ka\UrlRule.dll 模块:C:\WINDOWS\system32\UrlFilter.dll 模块:C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 模块:E:\BitComet\tools\BitCometBHO_1.3.7.16.dll 模块:D:\ka\comx3.dll 模块:D:\ka\syslay.dll 模块:C:\WINDOWS\system32\KakaTool.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\svchost 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\services.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\Downloads\SnipeSword.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:D:\ka\rstray.exe 模块:F:\Program Files\Rising\Rav\ProcCom.dll 模块:D:\ka\RsCommX2.dll 模块:D:\ka\runiep.dll 模块:D:\ka\NComm.dll 模块:D:\ka\pngdll.dll 模块:D:\ka\comx3.dll 模块:D:\ka\rscommon.dll 模块:D:\ka\ComServ.dll 模块:D:\ka\Syslay.dll 模块:D:\ka\RsXML.dll 模块:D:\ka\MSVCP71.dll 模块:D:\ka\MSVCR71.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\ka\rsmginfo.dll 进程:C:\WINDOWS\system32\nvsvc32.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\Program Files\CloudEx Onlinebackup\YoubakMSN\YoubakMSN.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\Program Files\CloudEx Onlinebackup\YoubakMSN\zlib1.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\winlogon.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\lsass.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:F:\Program Files\Rising\Rav\RsTray.exe 模块:F:\Program Files\Rising\Rav\ScanPrxy.dll 模块:F:\Program Files\Rising\Rav\PngDll.dll 模块:F:\Program Files\Rising\Rav\CfgDll.dll 模块:F:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:F:\Program Files\Rising\Rav\ravppops.dll 模块:F:\Program Files\Rising\Rav\scanleak.dll 模块:F:\Program Files\Rising\Rav\rsmginfo.dll 模块:F:\Program Files\Rising\Rav\RavITray.dll 模块:F:\Program Files\Rising\Rav\MonTray.dll 模块:F:\Program Files\Rising\Rav\mruleui.dll 模块:F:\Program Files\Rising\Rav\ravbintl.dll 模块:F:\Program Files\Rising\Rav\rspalvd.dll 模块:F:\Program Files\Rising\Rav\rsconf.dll 模块:F:\Program Files\Rising\Rav\rsguilib.dll 模块:F:\Program Files\Rising\Rav\ScanEvnt.dll 模块:F:\Program Files\Rising\Rav\MonState.dll 模块:F:\Program Files\Rising\Rav\rsxml.dll 模块:F:\Program Files\Rising\Rav\ProcComm.dll 模块:F:\Program Files\Rising\Rav\comx3.dll 模块:F:\Program Files\Rising\Rav\Syslay.dll 模块:F:\Program Files\Rising\Rav\rslang.dll 模块:F:\Program Files\Rising\Rav\comserv.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:D:\FlashGet Mini\FlashGetMini.exe 模块:D:\FlashGet Mini\core_stat.dll 模块:D:\FlashGet Mini\p2pcore.dll 模块:D:\FlashGet Mini\adns.dll 模块:D:\FlashGet Mini\p2sprot.dll 模块:D:\FlashGet Mini\p2pprot.dll 模块:D:\FlashGet Mini\libScheduler.dll 模块:D:\FlashGet Mini\btcore.dll 模块:D:\FlashGet Mini\p2spmgr.dll 模块:D:\FlashGet Mini\p2snetio.dll 模块:D:\FlashGet Mini\libStatistics.dll 模块:D:\FlashGet Mini\libSkinX.dll 模块:D:\FlashGet Mini\Krnlmodule.dll 模块:D:\FlashGet Mini\BugReport.dll 模块:D:\FlashGet Mini\zlib.dll 模块:D:\FlashGet Mini\dbghelp.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\spoolsv.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:F:\Program Files\Rising\Rav\RavMonD.exe 模块:F:\Program Files\Rising\Rav\scansct.dll 模块:F:\Program Files\Rising\Rav\ur001.dat 模块:F:\Program Files\Rising\Rav\pecompd.dll 模块:F:\Program Files\Rising\Rav\heurex.dll 模块:F:\Program Files\Rising\Rav\methodex.dll 模块:F:\Program Files\Rising\Rav\scantj.dll 模块:F:\Program Files\Rising\Rav\scanex.dll 模块:F:\Program Files\Rising\Rav\unexe.dll 模块:F:\Program Files\Rising\Rav\scanexec.dll 模块:F:\Program Files\Rising\Rav\nvfile.dll 模块:F:\Program Files\Rising\Rav\ffr.dll 模块:F:\Program Files\Rising\Rav\revm.dll 模块:F:\Program Files\Rising\Rav\urutils.dll 模块:F:\Program Files\Rising\Rav\ur000.dat 模块:F:\Program Files\Rising\Rav\pearc.dll 模块:F:\Program Files\Rising\Rav\scanpe.dll 模块:F:\Program Files\Rising\Rav\ScanSrv.dll 模块:F:\Program Files\Rising\Rav\rsstub.dll 模块:F:\Program Files\Rising\Rav\rstask.dll 模块:F:\Program Files\Rising\Rav\NComm2.dll 模块:F:\Program Files\Rising\Rav\ScanAdd.dll 模块:F:\Program Files\Rising\Rav\Scanner.dll 模块:F:\Program Files\Rising\Rav\RSStore.dll 模块:F:\Program Files\Rising\Rav\bawhite.dll 模块:F:\Program Files\Rising\Rav\rsnetsvr.dll 模块:F:\Program Files\Rising\Rav\relibldr.dll 模块:F:\Program Files\Rising\Rav\viruslib.dll 模块:F:\Program Files\Rising\Rav\refs.dll 模块:F:\Program Files\Rising\Rav\recomp.dll 模块:F:\Program Files\Rising\Rav\BACore.dll 模块:F:\Program Files\Rising\Rav\HookCont.dll 模块:F:\Program Files\Rising\Rav\ProcCom.dll 模块:F:\Program Files\Rising\Rav\RsCommX2.dll 模块:F:\Program Files\Rising\Rav\Hooksys.dll 模块:F:\Program Files\Rising\Rav\comx3.dll 模块:F:\Program Files\Rising\Rav\CfgDll.dll 模块:F:\Program Files\Rising\Rav\RSAPPMGR.dll 模块:F:\Program Files\Rising\Rav\proccomm.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:F:\Program Files\Rising\Rav\cnt08.dll 模块:F:\Program Files\Rising\Rav\scansrvp.dll 模块:F:\Program Files\Rising\Rav\taskplug.dll 模块:F:\Program Files\Rising\Rav\rsindent.dll 模块:F:\Program Files\Rising\Rav\Syslay.dll 模块:F:\Program Files\Rising\Rav\HookWeb.dll 模块:F:\Program Files\Rising\Rav\MailMon.dll 模块:F:\Program Files\Rising\Rav\FileMon.dll 模块:F:\Program Files\Rising\Rav\MonRule.dll 模块:F:\Program Files\Rising\Rav\moncom08.dll 模块:F:\Program Files\Rising\Rav\defmon.dll 模块:F:\Program Files\Rising\Rav\mondrv.dll 模块:F:\Program Files\Rising\Rav\Rslog.dll 模块:F:\Program Files\Rising\Rav\MonBase.dll 模块:F:\Program Files\Rising\Rav\moncomm.dll 模块:F:\Program Files\Rising\Rav\cnt09.dll 模块:F:\Program Files\Rising\Rav\combase.dll 进程:D:\QQ\QQ.exe 模块:D:\QQ\TSSafeEdit.dat 模块:D:\QQ\QQRes.dll 模块:D:\QQ\LoginCtrlRes.dll 模块:D:\QQ\LoginCtrl.dll 模块:D:\QQ\QQAPI.dll 模块:D:\QQ\RICHED32.DLL 模块:D:\QQ\RICHED20.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\QQ\QQBaseClassInDll.dll 模块:D:\QQ\QQHelperDll.dll 模块:D:\QQ\BasicCtrlDll.dll 模块:D:\QQ\MFC42.DLL 进程:C:\WINDOWS\System32\svchost.exe 模块:c:\windows\system32\msi.dll 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\QQ\TXPlatform.exe 模块:C:\WINDOWS\system32\uxtheme.dll ====================================================== 无签名自启动项(包含了IE劫持、服务、SPI等): 名称: 注册键:◆ Logon ↓ 注册值: 类别: 名称:Shell 注册键:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 注册值:explorer.exe,C:\WINDOWS\system32\360clean.exe 类别:20 名称: 注册键:◆ Logon Run ↓ 注册值: 类别: 名称:bgswitch 注册键:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册值:C:\WINDOWS\system32\bgswitch.exe 类别:2 名称: 注册键:◆ Logon Startup ↓ 注册值: 类别: 名称:QQ游戏启动加速程序.lnk 注册键:C:\Documents and Settings\sunyanzi\「开始」菜单\程序\启动\ 注册值:C:\Documents and Settings\sunyanzi\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk 类别:10 名称:腾讯QQ.lnk 注册键:C:\Documents and Settings\sunyanzi\「开始」菜单\程序\启动\ 注册值:C:\Documents and Settings\sunyanzi\「开始」菜单\程序\启动\腾讯QQ.lnk 类别:10 名称: 注册键:◆ Serivce And Drivers ↓ 注册值: 类别: 名称:BaseTDI 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\DRIVERS\BaseTDI.SYS 类别:21 名称:Changer 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Changer.sys 类别:21 名称:EagleNT 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:\??\C:\WINDOWS\system32\drivers\EagleNT.sys 类别:21 名称:i2omgmt 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\i2omgmt.sys 类别:21 名称:lbrtfdc 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\lbrtfdc.sys 类别:21 名称:NPF 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\drivers\npf.sys 类别:21 名称:PCIDump 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys 类别:21 名称:PDCOMP 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDCOMP.sys 类别:21 名称:PDFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDFRAME.sys 类别:21 名称:PDRELI 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRELI.sys 类别:21 名称:PDRFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRFRAME.sys 类别:21 名称:qcusbmdm 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\qcusbmdm.sys 类别:21 名称:QKeyService 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\KeyCrypt.sys 类别:21 名称:ServiceLayer 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:"C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" 类别:21 名称:Tcpip 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\tcpip.sys 类别:21 名称:WDICA 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\WDICA.sys 类别:21 名称:Winsock 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Winsock.sys 类别:21 名称:WMConnectCDS 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\Program Files\Windows Media Connect 2\wmccds.exe 类别:21 名称:HidServ 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:%SystemRoot%\System32\hidserv.dll 类别:11 名称: 注册键:◆ WinLogon ↓ 注册值: 类别: 名称:SCRNSAVE.EXE 注册键:HKEY_CURRENT_USER\Control Panel\Desktop 注册值:C:\Program Files\Coopen\Coopen.scr 类别:3 名称: 注册键:◆ Internet Explorer ↓ 注册值: 类别: 名称:Microsoft XML Parser for Java 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units 注册值:file://C:\WINDOWS\Java\classes\xmldso.cab 类别:6 名称:&使用BitComet下载 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:res://E:\BitComet\BitComet.exe/AddLink.htm 类别:1 名称:&使用BitComet下载全部链接 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:res://E:\BitComet\BitComet.exe/AddAllLink.htm 类别:1 名称:&使用BitComet下载本页视频 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:res://E:\BitComet\BitComet.exe/AddVideo.htm 类别:1 名称:使用迷你快车下载 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:D:\FlashGet Mini\GetUrl.htm 类别:1 名称:使用迷你快车下载全部链接 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:D:\FlashGet Mini\GetAllUrl.htm 类别:1 名称:使用迷你快车下载该网页FLV 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:D:\FlashGet Mini\FlashGetFlvdetector.htm 类别:1 名称:添加到QQ表情 注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 注册值:D:\QQ\AddEmotion.htm 类别:1 名称:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 注册值:D:\xunlei\ComDlls\ThunderAgent_Now.dll 类别:4 名称:{4E83D567-4697-4F7B-B1F0-A513B01DB89A} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 注册值:c:\program files\chinanet\vnettransfer.dll 类别:4 名称:{6483F145-A768-4C41-AACC-52D4D7845851} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 注册值:C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work 类别:4 名称:{693571CB-54A3-4E90-9D52-EEAE1334E2D3} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 注册值:C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work 类别:4 名称:{EEDD6FF9-13DE-496B-9A1C-D78B3215E266} 注册键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats 注册值:D:\xunlei\Components\DownAndPlay\DapPlayer3.0.5712.71.169.dll 类别:4 名称: 注册键:◆ Internet Explorer ActiveX ↓ 注册值: 类别: 名称:{03D9F3F2-B0E3-11D2-B081-006008039BF0} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\javaprxy.dll 类别:4 名称:{06DD38D3-D187-11CF-A80D-00C04FD74AD8} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\plugin.ocx 类别:4 名称:{08B0e5c0-4FCB-11CF-AAA5-00401C608501} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\msjava.dll 类别:4 名称:{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\vmhelper.dll 类别:4 名称: 注册键:◆ Internet Explorer Bar ↓ 注册值: 类别: 名称: 注册键:◆ Internet Explorer BHO ↓ 注册值: 类别: 名称:{4E83D567-4697-4F7B-B1F0-A513B01DB89A} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 注册值:c:\program files\chinanet\vnettransfer.dll 类别:4 名称: 注册键:◆ Explorer ↓ 注册值: 类别: 名称:KuGoo 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler 注册值:C:\WINDOWS\system32\KuGoo3DownXControl.ocx 类别:8 名称:KuGoo3 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler 注册值:C:\WINDOWS\system32\KuGoo3DownXControl.ocx 类别:8 名称: 注册键:◆ Explorer ShellEx ↓ 注册值: 类别: 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers 注册值:D:\winrar\rarext.dll 类别:9 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers 注册值:D:\winrar\rarext.dll 类别:9 名称:00nView 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers 注册值:C:\WINDOWS\system32\nvshell.dll 类别:9 名称:{BDEADF00-C265-11d0-BCED-00A0C90AB50F} 注册键:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL 类别:4 名称:{42071714-76d4-11d1-8b24-00a0c9068ff3} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:deskpan.dll 类别:7 名称:{1CDB2949-8F65-4355-8456-263E7C208A5D} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:C:\WINDOWS\system32\nvshell.dll 类别:7 名称:{1E9B04FB-F9E5-4718-997B-B8DA88302A47} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:C:\WINDOWS\system32\nvshell.dll 类别:7 名称:{1E9B04FB-F9E5-4718-997B-B8DA88302A48} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:C:\WINDOWS\system32\nvshell.dll 类别:7 名称:{B41DB860-8EE4-11D2-9906-E49FADC173CA} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:D:\winrar\rarext.dll 类别:7 名称:{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:D:\5300\Nokia PC Suite 6\phonebrowser.dll 类别:7 名称: 注册键:◆ ImageFile Hijacks ↓ 注册值: 类别: 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers 注册值:D:\winrar\rarext.dll 类别:9 名称: 注册键:◆ Session Manager ↓ 注册值: 类别: 名称: 注册键:◆ Other ↓ 注册值: 类别: ====================================================== 无签名内核模块: 模块基址:B78CB000 模块:\??\d:\downloads\SnipeSword.sys 模块基址:F77D7000 模块:\SystemRoot\system32\drivers\npf.sys 模块基址:B920E000 模块:\SystemRoot\System32\DRIVERS\BaseTDI.SYS 模块基址:F79B7000 模块:\SystemRoot\System32\Drivers\dump_WMILIB.SYS 模块基址:F41CC000 模块:\SystemRoot\System32\Drivers\dump_atapi.sys 模块基址:F4434000 模块:\SystemRoot\system32\DRIVERS\tcpip.sys 模块基址:F789B000 模块:KeyCrypt.sys ====================================================== 硬件设备及其支持文件列表: 设备:NVIDIA GeForce 7300 GS 支持文件:oem0.inf 支持文件:nv4_mini.sys 支持文件:nvcod.dll 支持文件:nvsvc32.exe 支持文件:nv4_disp.dll 支持文件:nvhwvid.dll 支持文件:nvoglnt.dll 支持文件:nvcpl.dll 支持文件:nvmctray.dll 支持文件:nvcpl.hlp 支持文件:nvwddi.dll 支持文件:nvnt4cpl.dll 支持文件:nvwcplen.hlp 支持文件:nvmccs.dll 支持文件:nvdisps.dll 支持文件:nvdispsr.dll 支持文件:nvgames.dll 支持文件:nvgamesr.dll 支持文件:nvmccss.dll 支持文件:nvmccssr.dll 支持文件:nvmobls.dll 支持文件:nvmoblsr.dll 支持文件:nvvitvs.dll 支持文件:nvvitvsr.dll 支持文件:nvwss.dll 支持文件:nvwssr.dll 支持文件:nvapi.dll 设备:C-Media High Definition Audio Device 支持文件:oem2.inf 支持文件:cmudax.sys 支持文件:udaprop.dll 支持文件:cmids3d.dll 支持文件:Audio3D.dll 支持文件:cmicnfg.cpl 支持文件:cmirmdrv.exe 支持文件:cmirmdrv.dll 支持文件:cmudax.dll 支持文件:cmifltr.dll 支持文件:ImpTable.bin 设备:Nokia 5300 USB Modem 支持文件:oem7.inf 支持文件:nmwcdcm.sys 设备:SK Mobile Proprietary USB Modem (PID 3197) 支持文件:oem14.inf 支持文件:qcusbmdm.sys 设备:Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller 支持文件:oem3.inf 支持文件:yk51x86.sys 设备:Nokia 5300 USB 支持文件:oem8.inf 支持文件:nmwcdcj.sys 设备:Nokia 5300 USB 支持文件:oem8.inf 支持文件:nmwcdcj.sys 设备:ATK0110 ACPI UTILITY 支持文件:oem1.inf 支持文件:ASACPI.SYS 设备:Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 支持文件:hdaudbus.inf 支持文件:hdaudbus.sys 设备:Nokia 5300 USB Phone Parent 支持文件:oem5.inf 支持文件:nmwcd.sys 支持文件:nmwcdcls.dll 支持文件:nmwcdcocls.dll 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB Phone Parent 支持文件:oem5.inf 支持文件:nmwcd.sys 支持文件:nmwcdcls.dll 支持文件:nmwcdcocls.dll 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB OBEX 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB Generic 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia 5300 USB LCIF 支持文件:oem6.inf 支持文件:nmwcdc.sys 设备:Nokia Windows Portable Device Driver 支持文件:oem9.inf 支持文件:PCCSWpdDriver.dll 支持文件:WudfUpdate_01005.dll ====================================================== 当前已安装软件列表: 无 ====================================================== Host文件: 127.0.0.1 localhost ====================================================== 系统体检全部完成 2009-12-20-18:53:58