狙剑(V2008)-系统体检记录 狙剑下载地址:http://www.ZhuLinFeng.com/ ====================================================== 操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 3) ====================================================== SSDT-HOOK: 序号:11 函数:NtAdjustPrivilegesToken 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:17 函数:NtAllocateVirtualMemory 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:19 函数:NtAssignProcessToJobObject 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:31 函数:NtConnectPort 模块:\??\C:\Program Files\Rising\Rfw\rfwtdi.sys HOOK类型:HOOK 序号:41 函数:NtCreateKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:43 函数:NtCreateMutant 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:47 函数:NtCreateProcess 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:48 函数:NtCreateProcessEx 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:50 函数:NtCreateSection 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:52 函数:NtCreateSymbolicLinkObject 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:53 函数:NtCreateThread 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:57 函数:NtDebugActiveProcess 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:63 函数:NtDeleteKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:65 函数:NtDeleteValueKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:66 函数:NtDeviceIoControlFile 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:68 函数:NtDuplicateObject 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:97 函数:NtLoadDriver 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:103 函数:NtLockVirtualMemory 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:119 函数:NtOpenKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:122 函数:NtOpenProcess 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:125 函数:NtOpenSection 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:137 函数:NtProtectVirtualMemory 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:145 函数:NtQueryDirectoryFile 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:173 函数:NtQuerySystemInformation 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:177 函数:NtQueryValueKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:180 函数:NtQueueApcThread 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:192 函数:NtRenameKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:200 函数:NtRequestWaitReplyPort 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:204 函数:NtRestoreKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:213 函数:NtSetContextThread 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:228 函数:NtSetInformationProcess 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:237 函数:NtSetSecurityObject 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:240 函数:NtSetSystemInformation 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:242 函数:NtSetSystemTime 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:247 函数:NtSetValueKey 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:253 函数:NtSuspendProcess 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:254 函数:NtSuspendThread 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:255 函数:NtSystemDebugControl 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:257 函数:NtTerminateProcess 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys HOOK类型:HOOK 序号:258 函数:NtTerminateThread 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:267 函数:NtUnmapViewOfSection 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK 序号:277 函数:NtWriteVirtualMemory 模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys HOOK类型:HOOK ====================================================== FSD-HOOK: 序号:0 IRP:IRP_MJ_CREATE HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:2 IRP:IRP_MJ_CLOSE HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:4 IRP:IRP_MJ_WRITE HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:6 IRP:IRP_MJ_SET_INFORMATION HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:13 IRP:IRP_MJ_FILE_SYSTEM_CONTROL HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:18 IRP:IRP_MJ_CLEANUP HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: 序号:21 IRP:IRP_MJ_SET_SECURITY HOOK模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys INLINE-HOOK模块: ====================================================== 文件过滤系统驱动: 文件系统:\Driver\qutmdserv 文件:C:\WINDOWS\system32\drivers\qutmdrv.sys 文件系统:\FileSystem\FltMgr 文件:system32\DRIVERS\fltMgr.sys 文件系统:\FileSystem\Fastfat 文件:C:\WINDOWS\system32\drivers\Fastfat.sys ====================================================== 内核Inline-HOOK: 跳转模块:\??\C:\WINDOWS\system32\drivers\HOOKHELP.sys Inline-函数:ObReferenceObjectByHandle 跳转模块:未知模块 Inline-函数:KeReleaseInStackQueuedSpinLockFromDpcLevel + 0xB5D 跳转模块:\WINDOWS\system32\ntkrnlpa.exe Inline-函数:FsRtlLegalAnsiCharacterArray + 0x71 跳转模块:\WINDOWS\system32\ntkrnlpa.exe Inline-函数:FsRtlLegalAnsiCharacterArray + 0x21 ====================================================== API-HOOK: 无 ====================================================== 无微软签名进程: 进程:C:\WINDOWS\system32\winlogon.exe 进程:D:\安装包\安全工具\SnipeSword\SnipeSword.exe 进程:C:\Program Files\TTPlayer\TTPlayer.exe 进程:system ====================================================== 无微软签名模块 进程:C:\Program Files\Rising\RSD\RsMgrSvc.exe 模块:C:\Program Files\Rising\RSD\comx3.dll 模块:C:\Program Files\Rising\RSD\Syslay.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\僕のSoft\360\360安全卫士\deepscan\ZhuDongFangYu.exe 模块:D:\僕のSoft\360\360安全卫士\deepscan\qutmload.dll 模块:D:\僕のSoft\360\360安全卫士\deepscan\heavygate.dll 模块:D:\僕のSoft\360\360安全卫士\deepscan\CloudCom2.dll 模块:D:\僕のSoft\360\360安全卫士\SoftMgr\360SoftMgrS.dll 进程:D:\僕のSoft\360\360杀毒\360rps.exe 模块:D:\僕のSoft\360\360杀毒\USP10.dll 模块:D:\僕のSoft\360\360杀毒\PSAPI.DLL 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\svchost 模块:C:\WINDOWS\system32\UxTheme.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\lsass.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:D:\僕のSoft\火狐\plugin-container.exe 模块:C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\僕のSoft\火狐\xul.dll 模块:D:\僕のSoft\火狐\MOZCPP19.dll 模块:D:\僕のSoft\火狐\ssl3.dll 模块:D:\僕のSoft\火狐\smime3.dll 模块:D:\僕のSoft\火狐\nss3.dll 模块:D:\僕のSoft\火狐\nssutil3.dll 模块:D:\僕のSoft\火狐\plds4.dll 模块:D:\僕のSoft\火狐\plc4.dll 模块:D:\僕のSoft\火狐\js3250.dll 模块:D:\僕のSoft\火狐\nspr4.dll 模块:D:\僕のSoft\火狐\sqlite3.dll 模块:D:\僕のSoft\火狐\MOZCRT19.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\winlogon.exe 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\WINDOWS\system32\sfc_os.dll 进程:D:\僕のSoft\网络电视\ppsap.exe 模块:d:\僕のSoft\网络电视\1.1.0.2802\fds.dll 模块:d:\僕のSoft\网络电视\1.1.0.2802\vodres.dll 模块:d:\僕のSoft\网络电视\1.1.0.2802\vodnet.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:D:\安装包\安全工具\SnipeSword\SnipeSword.exe 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\WINDOWS\system32\svchost.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\system32\ctfmon.exe 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\Program Files\Rising\Rav\RSTRAY.EXE 模块:C:\Program Files\Rising\Rav\rsstore.dll 模块:C:\Program Files\Rising\Rav\Isol.dll 模块:C:\Program Files\Rising\Rav\GCompt.dll 模块:C:\Program Files\Rising\Rav\ScanPrxy.dll 模块:C:\Program Files\Rising\Rav\dfw.dll 模块:C:\Program Files\Rising\Rav\PngDll.dll 模块:C:\Program Files\Rising\Rav\ScanTray.dll 模块:C:\Program Files\Rising\Rav\UsbServ.dll 模块:C:\Program Files\Rising\Rav\rsmginfo.dll 模块:C:\Program Files\Rising\Rav\MonTray.dll 模块:C:\Program Files\Rising\Rav\mruleui.dll 模块:C:\Program Files\Rising\Rav\rspalvd.dll 模块:C:\Program Files\Rising\Rav\rsconf.dll 模块:C:\Program Files\Rising\Rav\rsguilib.dll 模块:C:\Program Files\Rising\Rav\ScanEvnt.dll 模块:C:\Program Files\Rising\Rav\MonState.dll 模块:C:\Program Files\Rising\Rav\rsxml.dll 模块:C:\Program Files\Rising\Rav\ProcComm.dll 模块:C:\Program Files\Rising\Rav\comx3.dll 模块:C:\Program Files\Rising\Rav\Syslay.dll 模块:C:\Program Files\Rising\Rav\rslang.dll 模块:C:\Program Files\Rising\Rav\comserv.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\Program Files\Rising\Rfw\RSTRAY.EXE 模块:C:\Program Files\Rising\Rfw\PngDll.dll 模块:C:\Program Files\Rising\Rfw\rfwlog.dll 模块:C:\Program Files\Rising\Rfw\rfwtray.dll 模块:C:\Program Files\Rising\Rfw\rsmginfo.dll 模块:C:\Program Files\Rising\Rfw\rsnetsvr.dll 模块:C:\Program Files\Rising\Rfw\rsguilib.dll 模块:C:\Program Files\Rising\Rfw\rspalvd.dll 模块:C:\Program Files\Rising\Rfw\rsconf.dll 模块:C:\Program Files\Rising\Rfw\rfwrule.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\Program Files\Rising\Rfw\MonState.dll 模块:C:\Program Files\Rising\Rfw\rsxml.dll 模块:C:\Program Files\Rising\Rfw\ProcComm.dll 模块:C:\Program Files\Rising\Rfw\comx3.dll 模块:C:\Program Files\Rising\Rfw\Syslay.dll 模块:C:\Program Files\Rising\Rfw\rslang.dll 模块:C:\Program Files\Rising\Rfw\comserv.dll 模块:C:\WINDOWS\system32\uxtheme.dll 进程:C:\Program Files\Rising\Rfw\RavMonD.exe 模块:C:\Program Files\Rising\Rfw\urllib.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\Program Files\Rising\Rfw\rsstub.dll 模块:C:\Program Files\Rising\Rfw\rstask.dll 模块:C:\Program Files\Rising\Rfw\fwlibldr.dll 模块:C:\Program Files\Rising\Rfw\fwvirlib.dll 模块:C:\Program Files\Rising\Rfw\fwfs.dll 模块:C:\Program Files\Rising\Rfw\fwcomp.dll 模块:C:\Program Files\Rising\Rfw\fwfish.dll 模块:C:\Program Files\Rising\Rfw\rslang.dll 模块:C:\Program Files\Rising\Rfw\rfwproxy.dll 模块:C:\Program Files\Rising\Rfw\relibldr.dll 模块:C:\Program Files\Rising\Rfw\viruslib.dll 模块:C:\Program Files\Rising\Rfw\refs.dll 模块:C:\Program Files\Rising\Rfw\recomp.dll 模块:C:\Program Files\Rising\Rfw\urlrule.dll 模块:C:\Program Files\Rising\Rfw\RfwArp.dll 模块:C:\Program Files\Rising\Rfw\Rfwdrv.dll 模块:C:\Program Files\Rising\Rfw\comx3.dll 模块:C:\Program Files\Rising\Rfw\proccomm.dll 模块:C:\Program Files\Rising\Rfw\taskplug.dll 模块:C:\Program Files\Rising\Rfw\rsindent.dll 模块:C:\Program Files\Rising\Rfw\fishweb.dll 模块:C:\Program Files\Rising\Rfw\rfwdrvc.dll 模块:C:\Program Files\Rising\Rfw\mPorts.dll 模块:C:\Program Files\Rising\Rfw\rfwsrv.dll 模块:C:\Program Files\Rising\Rfw\Syslay.dll 模块:C:\Program Files\Rising\Rfw\rfwrule.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\Program Files\Rising\Rfw\rfwlog.dll 模块:C:\Program Files\Rising\Rfw\rsconf.dll 模块:C:\Program Files\Rising\Rfw\MonComm.dll 模块:C:\Program Files\Rising\Rfw\MonBase.dll 模块:C:\Program Files\Rising\Rfw\cnt09.dll 模块:C:\Program Files\Rising\Rfw\combase.dll 进程:C:\Program Files\TTPlayer\TTPlayer.exe 模块:C:\Program Files\TTPlayer\mp3PRO.dll 模块:C:\Program Files\TTPlayer\AddIn\ttp_ac3dts.dll 模块:C:\Program Files\TTPlayer\AddIn\ttp_aac.dll 模块:C:\Program Files\TTPlayer\AddIn\ttp_asf.dll 模块:C:\Program Files\TTPlayer\ttpres.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\Program Files\TTPlayer\ttpcomm.dll 进程:C:\WINDOWS\System32\alg.exe 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\僕のSoft\360\360杀毒\360sd.exe 模块:D:\僕のSoft\360\360杀毒\deepscan\heavygate.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\CQhCltHttpW.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\cloudcom2.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\Bapi.dll 模块:D:\僕のSoft\360\360安全卫士\360Common.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\cloudsec2.dll 模块:D:\僕のSoft\360\360杀毒\CrashReport.dll 模块:D:\僕のSoft\360\360杀毒\360sd.dll 模块:D:\僕のSoft\360\360杀毒\QTQuart.dll 模块:D:\僕のSoft\360\360杀毒\USP10.dll 模块:D:\僕のSoft\360\360杀毒\PSAPI.DLL 进程:D:\僕のSoft\火狐\firefox.exe 模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL 模块:C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCP80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80.DLL 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll 模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS 模块:C:\Program Files\搜狗拼音\Plugin\SgImeWord.dll 模块:C:\WINDOWS\system32\SOGOUPY.IME 模块:C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 模块:D:\僕のSoft\360\360安全卫士\deepscan\heavygate.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\urlprocnet.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\urlproc.dll 模块:D:\僕のSoft\火狐\extensions\fontsetter@mozillaonline.com\components\ClearTypeTuner.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\LoadWDUI.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\iNetSafe.dll 模块:C:\Program Files\RealPlayer\browserrecord\rpmainbrowserrecordplugin.dll 模块:C:\Program Files\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll 模块:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\e5lyrnjd.default\extensions\{1B33E42F-EF14-4cd3-B6DC-174571C4349C}\components\ThunderComponent.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:D:\僕のSoft\火狐\components\brwsrcmp.dll 模块:D:\僕のSoft\火狐\nssckbi.dll 模块:D:\僕のSoft\火狐\freebl3.dll 模块:D:\僕のSoft\火狐\nssdbm3.dll 模块:D:\僕のSoft\火狐\softokn3.dll 模块:D:\僕のSoft\火狐\components\browserdirprovider.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\safemon.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:D:\僕のSoft\火狐\xpcom.dll 模块:D:\僕のSoft\火狐\xul.dll 模块:D:\僕のSoft\火狐\MOZCPP19.dll 模块:D:\僕のSoft\火狐\ssl3.dll 模块:D:\僕のSoft\火狐\smime3.dll 模块:D:\僕のSoft\火狐\nss3.dll 模块:D:\僕のSoft\火狐\nssutil3.dll 模块:D:\僕のSoft\火狐\plds4.dll 模块:D:\僕のSoft\火狐\plc4.dll 模块:D:\僕のSoft\火狐\js3250.dll 模块:D:\僕のSoft\火狐\nspr4.dll 模块:D:\僕のSoft\火狐\sqlite3.dll 模块:D:\僕のSoft\火狐\MOZCRT19.dll 进程:C:\WINDOWS\system32\spoolsv.exe 模块:C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll 模块:C:\WINDOWS\system32\mdimon.dll 模块:C:\WINDOWS\system32\sfc_os.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\Explorer.EXE 模块:C:\WINDOWS\system32\MFC71CHS.DLL 模块:D:\僕のSoft\Coreldraw\PROGRAMS\CdrIco.DLL 模块:D:\僕のSoft\Coreldraw\PROGRAMS\CRLUTL.dll 模块:D:\僕のSoft\Coreldraw\PROGRAMS\CRLI18N.dll 模块:C:\WINDOWS\system32\MSVCP71.dll 模块:C:\WINDOWS\system32\MFC71U.DLL 模块:C:\WINDOWS\system32\MSVCR71.dll 模块:C:\Program Files\搜狗拼音\Plugin\SgImeWord.dll 模块:C:\WINDOWS\system32\SOGOUPY.IME 模块:C:\WINDOWS\system32\shdoclc.dll 模块:D:\僕のSoft\快播\QvodBand.dll 模块:C:\WINDOWS\system32\ravext.dll 模块:D:\僕のSoft\360\360安全卫士\360Common.dll 模块:D:\僕のSoft\360\360安全卫士\Utils\shell360ext.dll 模块:C:\Program Files\WinRAR\rarext.dll 模块:D:\僕のSoft\360\360安全卫士\safemon\safemon.dll 模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS 模块:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL 模块:C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCP80.dll 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80.DLL 模块:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll 模块:C:\WINDOWS\system32\UxTheme.dll 进程:C:\WINDOWS\System32\svchost.exe 模块:C:\WINDOWS\System32\sfc_os.dll 模块:C:\WINDOWS\System32\UxTheme.dll 进程:D:\僕のSoft\360\360杀毒\360rp.exe 模块:D:\僕のSoft\360\360杀毒\SDPlugin\Sola.dll 模块:D:\僕のSoft\360\360杀毒\360nzp.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\360upk.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\SoftCheck.dll 模块:D:\僕のSoft\360\360杀毒\360QVM.dll 模块:C:\WINDOWS\system32\sfc_os.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\deepscan.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\cloudsec2.dll 模块:C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 模块:C:\WINDOWS\system32\UxTheme.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\DsSysRepair.dll 模块:D:\僕のSoft\360\360杀毒\AntiAdwa.dll 模块:\\?\D:\僕のSoft\360\360杀毒\avxdisk.dll 模块:\\?\D:\僕のSoft\360\360杀毒\trufos.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\CQhCltHttpW.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\heavygate.dll 模块:D:\僕のSoft\360\360杀毒\bdcore.dll 模块:D:\僕のSoft\360\360杀毒\AVEngine.dll 模块:D:\僕のSoft\360\360杀毒\AVEI.dll 模块:D:\僕のSoft\360\360杀毒\dep360.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\qutmload.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\BAPI.dll 模块:D:\僕のSoft\360\360杀毒\deepscan\cloudcom2.dll 模块:D:\僕のSoft\360\360杀毒\CrashReport.dll 模块:D:\僕のSoft\360\360杀毒\360rp.dll 模块:D:\僕のSoft\360\360杀毒\SCAN.DLL 模块:D:\僕のSoft\360\360杀毒\BDFLTLIB.DLL 模块:D:\僕のSoft\360\360杀毒\Router.dll 模块:D:\僕のSoft\360\360杀毒\QTQuart.dll 模块:D:\僕のSoft\360\360杀毒\USP10.dll 模块:D:\僕のSoft\360\360杀毒\PSAPI.DLL 进程:C:\Program Files\Rising\Rav\RavMonD.exe 模块:C:\Program Files\Rising\Rav\ur029.dat 模块:C:\Program Files\Rising\Rav\ScanStub.dll 模块:C:\Program Files\Rising\Rav\ScanRavT.dll 模块:C:\Program Files\Rising\Rav\ScanBT.dll 模块:C:\Program Files\Rising\Rav\scansct.dll 模块:C:\Program Files\Rising\Rav\scanex.dll 模块:C:\Program Files\Rising\Rav\unexe.dll 模块:C:\Program Files\Rising\Rav\scanexec.dll 模块:C:\Program Files\Rising\Rav\scantj.dll 模块:C:\Program Files\Rising\Rav\nvfile.dll 模块:C:\Program Files\Rising\Rav\ffr.dll 模块:C:\Program Files\Rising\Rav\vmicore.dll 模块:C:\Program Files\Rising\Rav\engext.dll 模块:C:\Program Files\Rising\Rav\pearc.dll 模块:C:\Program Files\Rising\Rav\scanpe.dll 模块:C:\Program Files\Rising\Rav\ScanSrv.dll 模块:C:\Program Files\Rising\Rav\Scanner.dll 模块:C:\Program Files\Rising\Rav\ScanAdd.dll 模块:C:\Program Files\Rising\Rav\bawhite.dll 模块:C:\Program Files\Rising\Rav\rsnetsvr.dll 模块:C:\Program Files\Rising\Rav\relibldr.dll 模块:C:\Program Files\Rising\Rav\viruslib.dll 模块:C:\Program Files\Rising\Rav\refs.dll 模块:C:\Program Files\Rising\Rav\recomp.dll 模块:C:\WINDOWS\system32\sfc_os.dll 模块:C:\Program Files\Rising\Rav\BACore.dll 模块:C:\Program Files\Rising\Rav\hookTdi.dll 模块:C:\Program Files\Rising\Rav\rsstub.dll 模块:C:\Program Files\Rising\Rav\rslang.dll 模块:C:\Program Files\Rising\Rav\rstask.dll 模块:C:\Program Files\Rising\Rav\ProcCom.dll 模块:C:\Program Files\Rising\Rav\RsCommX2.dll 模块:C:\Program Files\Rising\Rav\Hooksys.dll 模块:C:\Program Files\Rising\Rav\comx3.dll 模块:C:\Program Files\Rising\Rav\Syslay.dll 模块:C:\Program Files\Rising\Rav\proccomm.dll 模块:C:\WINDOWS\system32\uxtheme.dll 模块:C:\Program Files\Rising\Rav\cnt08.dll 模块:C:\Program Files\Rising\Rav\rsindent.dll 模块:C:\Program Files\Rising\Rav\MailMon.dll 模块:C:\Program Files\Rising\Rav\FileMon.dll 模块:C:\Program Files\Rising\Rav\MonRule.dll 模块:C:\Program Files\Rising\Rav\mondrvm.dll 模块:C:\Program Files\Rising\Rav\taskplug.dll 模块:C:\Program Files\Rising\Rav\moncom08.dll 模块:C:\Program Files\Rising\Rav\defmon.dll 模块:C:\Program Files\Rising\Rav\mondrvd.dll 模块:C:\Program Files\Rising\Rav\RsStore.dll 模块:C:\Program Files\Rising\Rav\Rslog.dll 模块:C:\Program Files\Rising\Rav\MonBase.dll 模块:C:\Program Files\Rising\Rav\moncomm.dll 模块:C:\Program Files\Rising\Rav\cnt09.dll 模块:C:\Program Files\Rising\Rav\scansrvp.dll 模块:C:\Program Files\Rising\Rav\rsconf.dll 模块:C:\Program Files\Rising\Rav\combase.dll ====================================================== 无签名自启动项(包含了IE劫持、服务、SPI等): 名称: 注册键:◆ Task ↓ 注册值: 类别: 名称:360Disabled 注册键:C:\WINDOWS\Tasks\ 注册值:C:\WINDOWS\Tasks\360Disabled 类别:10 名称:360Delay 注册键:C:\WINDOWS\Tasks\ 注册值:C:\WINDOWS\Tasks\360Delay 类别:10 名称: 注册键:◆ Logon Run ↓ 注册值: 类别: 名称: 注册键:◆ Serivce And Drivers ↓ 注册值: 类别: 名称:Adobe LM Service 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" 类别:21 名称:BaseTDI 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:System32\DRIVERS\BaseTDI.SYS 类别:21 名称:Changer 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Changer.sys 类别:21 名称:FLEXnet Licensing Service 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:"C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" 类别:21 名称:i2omgmt 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\i2omgmt.sys 类别:21 名称:ialm 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\igxpmp32.sys 类别:21 名称:lbrtfdc 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\lbrtfdc.sys 类别:21 名称:PCIDump 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys 类别:21 名称:PDCOMP 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDCOMP.sys 类别:21 名称:PDFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDFRAME.sys 类别:21 名称:PDRELI 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRELI.sys 类别:21 名称:PDRFRAME 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\PDRFRAME.sys 类别:21 名称:viamraid 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:system32\DRIVERS\viamraid.sys 类别:21 名称:WDICA 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\WDICA.sys 类别:21 名称:Winsock 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:C:\WINDOWS\System32\Drivers\Winsock.sys 类别:21 名称:HidServ 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值:%SystemRoot%\System32\hidserv.dll 类别:11 名称: 注册键:◆ Internet Explorer ↓ 注册值: 类别: 名称:Microsoft XML Parser for Java 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units 注册值:file://C:\WINDOWS\Java\classes\xmldso.cab 类别:6 名称: 注册键:◆ Internet Explorer Extersions ↓ 注册值: 类别: 名称: 注册键:◆ Internet Explorer ActiveX ↓ 注册值: 类别: 名称:{03D9F3F2-B0E3-11D2-B081-006008039BF0} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\javaprxy.dll 类别:4 名称:{08B0e5c0-4FCB-11CF-AAA5-00401C608501} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\msjava.dll 类别:4 名称:{250770F3-6AF2-11CF-A915-008029E31FCD} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\Program Files\Microsoft Office\OFFICE11\HTML\HTMLMARQ.OCX 类别:4 名称:{8422DAE3-9929-11CF-B8D3-004033373DA8} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\Program Files\Microsoft Office\OFFICE11\HTML\HTMLMM.OCX 类别:4 名称:{8422DAE7-9929-11CF-B8D3-004033373DA8} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\Program Files\Microsoft Office\OFFICE11\HTML\HTMLMM.OCX 类别:4 名称:{8E26BFC1-AFD6-11CF-BFFC-00AA003CFDFC} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 注册值:C:\WINDOWS\system32\vmhelper.dll 类别:4 名称: 注册键:◆ Internet Explorer BHO ↓ 注册值: 类别: 名称: 注册键:◆ Explorer ↓ 注册值: 类别: 名称:ic32pp 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler 注册值:C:\WINDOWS\wc98pp.dll 类别:8 名称:ipp 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler 注册值:C:\WINDOWS\wc98pp.dll 类别:8 名称: 注册键:◆ Explorer ShellEx ↓ 注册值: 类别: 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers 注册值:C:\Program Files\WinRAR\rarext.dll 类别:9 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers 注册值:C:\Program Files\WinRAR\rarext.dll 类别:9 名称:{42071714-76d4-11d1-8b24-00a0c9068ff3} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:deskpan.dll 类别:7 名称:{B41DB860-8EE4-11D2-9906-E49FADC173CA} 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 注册值:C:\Program Files\WinRAR\rarext.dll 类别:7 名称: 注册键:◆ LSA Providers ↓ 注册值: 类别: 名称:Security Packages 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 注册值:channel 类别:3 名称:Security Packages 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 注册值:sv1_0 类别:3 名称: 注册键:◆ ImageFile Hijacks ↓ 注册值: 类别: 名称:Your Image File Name Here without a path 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 注册值:ntsd -d 类别:1 名称:Debugger 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path 注册值:ntsd -d 类别:3 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\VBS\CLSID 类别:17 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS Author\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\VBS Author\CLSID 类别:17 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\VBScript\CLSID 类别:17 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript Author\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\VBScript Author\CLSID 类别:17 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.Encode\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\VBScript.Encode\CLSID 类别:17 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JScript\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\JScript\CLSID 类别:18 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JScript Author\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\JScript Author\CLSID 类别:18 名称: 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JScript.Encode\CLSID 注册值:\Registry\Machine\SOFTWARE\Classes\JScript.Encode\CLSID 类别:18 名称:WinRAR 注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers 注册值:C:\Program Files\WinRAR\rarext.dll 类别:9 名称: 注册键:◆ Print Monitors ↓ 注册值: 类别: 名称:Microsoft Document Imaging Writer Monitor 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors 注册值:mdimon.dll 类别:1 名称: 注册键:◆ Session Manager ↓ 注册值: 类别: 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT37.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT2F.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT1E.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT14.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT10.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~B.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~9C.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~8B.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~806.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~805.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~804.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~803.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~802.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~801.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~800.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FF.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FE.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FD.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FC.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FB.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FA.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7F9.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7F2.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~69.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~68.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~64.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~1A.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\??\D:\僕のSoft\360\360安全卫士\update\~13.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\Program Files\Rising\RSD\Reboot.ini 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~tm2.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT37.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT2F.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT1E.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT14.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~DT10.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~9C.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~8B.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~806.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~805.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~804.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~803.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~802.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~801.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~800.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FF.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FE.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FD.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FC.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FB.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7FA.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7F9.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~7F2.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~69.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~68.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~64.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\僕のSoft\360\360安全卫士\update\~1A.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\??\D:\僕のSoft\360\360安全卫士\update\~13.tmp 类别:3 名称:PendingFileRenameOperations 注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 注册值:\??\C:\Program Files\Rising\RSD\Reboot.ini 类别:3 名称: 注册键:◆ WOW ↓ 注册值: 类别: ====================================================== 无签名内核模块: 模块基址:A5BF3000 模块:\??\d:\安装包\安全工具\snipesword\SnipeSword.sys 模块基址:A83E8000 模块:\SystemRoot\System32\DRIVERS\BaseTDI.SYS 模块基址:BF322000 模块:\SystemRoot\System32\igxpdx32.DLL 模块基址:BF05E000 模块:\SystemRoot\System32\igxpdv32.DLL 模块基址:BF012000 模块:\SystemRoot\System32\igxprd32.dll 模块基址:BF024000 模块:\SystemRoot\System32\igxpgd32.dll 模块基址:B97C1000 模块:\SystemRoot\system32\DRIVERS\igxpmp32.sys 模块基址:B9EEE000 模块:viamraid.sys ====================================================== 硬件设备及其支持文件列表: 设备:Intel(R) G41 Express Chipset 支持文件:oem8.inf 支持文件:igxpmp32.sys 支持文件:igxprd32.dll 支持文件:igxpgd32.dll 支持文件:igxpdv32.dll 支持文件:igxpdx32.dll 支持文件:ig4icd32.dll 支持文件:ig4dev32.dll 设备:VIA High Definition Audio 支持文件:oem2.inf 支持文件:viahduaa.sys 设备:Realtek PCIe GBE Family Controller 支持文件:oem3.inf 支持文件:Rtenic.sys 支持文件:Rtenicxp.sys 支持文件:Rtenic64.sys 支持文件:RTNicProp32.dll 支持文件:RTNicProp64.dll 设备:Canon MP270 series Printer 支持文件:oem10.inf 支持文件:CNMLRJ.DLL 支持文件:CNMLR.DLL 支持文件:CNMPCOM2.DLL 支持文件:CNMPIC08.DLL 支持文件:CNMDRV.DLL 支持文件:CNMDUMP5.DLL 支持文件:CNMOP9W.DLL 支持文件:CNMUI.DLL 支持文件:CNMUR.DLL 支持文件:CNMLMON2.DLL 支持文件:CNB9XCA0.ICM 支持文件:CNB9XCB0.ICM 支持文件:CNB9XDB0.ICM 支持文件:CNB9XMB0.ICM 支持文件:CNB9XNB0.ICM 支持文件:CNBJPRN3.ICM 支持文件:CNM_0357.DLL 支持文件:CNMBR357.DLL 支持文件:CNMP_357.DLL 支持文件:CNMSR.DLL 支持文件:CNM.INI 支持文件:MHUS08.CHM 支持文件:CNMINST.DLL 支持文件:CNMSTMN.DLL 支持文件:CNMSTSR.SMR 支持文件:CNMSMSD.DLL 支持文件:CNMQUEUE.DLL 支持文件:CNMSMOPT.DLL 支持文件:CNME0.DAT 支持文件:SHUS08.CHM 支持文件:IH9FUS.CHM 支持文件:CNB_3570.TBL 支持文件:CNMPP.DLL 支持文件:CNMPD.DLL 支持文件:CNMP0.DAT 支持文件:CNMP1.DAT 支持文件:CNMP2.DAT 支持文件:CNMVS.DLL 支持文件:CNMVS.EXE 支持文件:CNMW3.DLL 支持文件:CNMFUS.DLL 支持文件:CNMLH.DLL 支持文件:CNMLH2.DLL 支持文件:CNMPV.DLL 支持文件:CNMSE.EXE 支持文件:CNMBZU3.DLL 支持文件:CNMBZM3.DLL 支持文件:CNMBZS3.DLL 支持文件:CNMURJ.DLL 支持文件:CNMSRJ.DLL 支持文件:MHJP08.CHM 支持文件:SHJP08.CHM 支持文件:IH9FJP.CHM 支持文件:CNMIU3.DLL 支持文件:CNMLRFR.DLL 支持文件:CNMURFR.DLL 支持文件:CNMSRFR.DLL 支持文件:MHFR08.CHM 支持文件:SHFR08.CHM 支持文件:IH9FFR.CHM 支持文件:CNMLRDE.DLL 支持文件:CNMURDE.DLL 支持文件:CNMSRDE.DLL 支持文件:MHDE08.CHM 支持文件:SHDE08.CHM 支持文件:IH9FDE.CHM 支持文件:CNMLRIT.DLL 支持文件:CNMURIT.DLL 支持文件:CNMSRIT.DLL 支持文件:MHIT08.CHM 支持文件:SHIT08.CHM 支持文件:IH9FIT.CHM 支持文件:CNMLRES.DLL 支持文件:CNMURES.DLL 支持文件:CNMSRES.DLL 支持文件:MHES08.CHM 支持文件:SHES08.CHM 支持文件:IH9FES.CHM 支持文件:CNMLRPT.DLL 支持文件:CNMURPT.DLL 支持文件:CNMSRPT.DLL 支持文件:MHPT08.CHM 支持文件:SHPT08.CHM 支持文件:IH9FPT.CHM 支持文件:CNMLRDK.DLL 支持文件:CNMURDK.DLL 支持文件:CNMSRDK.DLL 支持文件:MHDK08.CHM 支持文件:SHDK08.CHM 支持文件:IH9FDK.CHM 支持文件:CNMLRNO.DLL 支持文件:CNMURNO.DLL 支持文件:CNMSRNO.DLL 支持文件:MHNO08.CHM 支持文件:SHNO08.CHM 支持文件:IH9FNO.CHM 支持文件:CNMLRSE.DLL 支持文件:CNMURSE.DLL 支持文件:CNMSRSE.DLL 支持文件:MHSE08.CHM 支持文件:SHSE08.CHM 支持文件:IH9FSE.CHM 支持文件:CNMLRFI.DLL 支持文件:CNMURFI.DLL 支持文件:CNMSRFI.DLL 支持文件:MHFI08.CHM 支持文件:SHFI08.CHM 支持文件:IH9FFI.CHM 支持文件:CNMLRGR.DLL 支持文件:CNMURGR.DLL 支持文件:CNMSRGR.DLL 支持文件:MHGR08.CHM 支持文件:SHGR08.CHM 支持文件:IH9FGR.CHM 支持文件:CNMLRPL.DLL 支持文件:CNMURPL.DLL 支持文件:CNMSRPL.DLL 支持文件:MHPL08.CHM 支持文件:SHPL08.CHM 支持文件:IH9FPL.CHM 支持文件:CNMLRCZ.DLL 支持文件:CNMURCZ.DLL 支持文件:CNMSRCZ.DLL 支持文件:MHCZ08.CHM 支持文件:SHCZ08.CHM 支持文件:IH9FCZ.CHM 支持文件:CNMLRRU.DLL 支持文件:CNMURRU.DLL 支持文件:CNMSRRU.DLL 支持文件:MHRU08.CHM 支持文件:SHRU08.CHM 支持文件:IH9FRU.CHM 支持文件:CNMLRHU.DLL 支持文件:CNMURHU.DLL 支持文件:CNMSRHU.DLL 支持文件:MHHU08.CHM 支持文件:SHHU08.CHM 支持文件:IH9FHU.CHM 支持文件:CNMLRNL.DLL 支持文件:CNMURNL.DLL 支持文件:CNMSRNL.DLL 支持文件:MHNL08.CHM 支持文件:SHNL08.CHM 支持文件:IH9FNL.CHM 支持文件:CNMLRTR.DLL 支持文件:CNMURTR.DLL 支持文件:CNMSRTR.DLL 支持文件:MHTR08.CHM 支持文件:SHTR08.CHM 支持文件:IH9FTR.CHM 支持文件:CNMLRAR.DLL 支持文件:CNMURAR.DLL 支持文件:CNMSRAR.DLL 支持文件:MHAR08.CHM 支持文件:SHAR08.CHM 支持文件:IH9FAR.CHM 支持文件:CNMLRCN.DLL 支持文件:CNMURCN.DLL 支持文件:CNMSRCN.DLL 支持文件:MHCN08.CHM 支持文件:SHCN08.CHM 支持文件:IH9FCN.CHM 支持文件:CNMLRTW.DLL 支持文件:CNMURTW.DLL 支持文件:CNMSRTW.DLL 支持文件:MHTW08.CHM 支持文件:SHTW08.CHM 支持文件:IH9FTW.CHM 支持文件:CNMLRKR.DLL 支持文件:CNMURKR.DLL 支持文件:CNMSRKR.DLL 支持文件:MHKR08.CHM 支持文件:SHKR08.CHM 支持文件:IH9FKR.CHM 支持文件:CNMLRTH.DLL 支持文件:CNMURTH.DLL 支持文件:CNMSRTH.DLL 支持文件:MHTH08.CHM 支持文件:SHTH08.CHM 支持文件:IH9FTH.CHM 支持文件:CNMLRID.DLL 支持文件:CNMURID.DLL 支持文件:CNMSRID.DLL 支持文件:MHID08.CHM 支持文件:SHID08.CHM 支持文件:IH9FID.CHM 设备:Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 支持文件:hdaudbus.inf 支持文件:hdaudbus.sys 设备:ATK0110 ACPI UTILITY 支持文件:oem0.inf 支持文件:ASACPI.SYS 设备:Canon MP270 ser 支持文件:oem9.inf 支持文件:cncisco3.dll 支持文件:cncisco6.dll 支持文件:CNFRAW.ICC 支持文件:CNC270U.dll 支持文件:CNC270C.dll 支持文件:CNC270I.dll 支持文件:CNC270L.dll 支持文件:CNHMCA.dll 支持文件:CNC173BD.TBL 支持文件:CNC270C6.dll 支持文件:CNC270I6.dll 支持文件:CNC270L6.dll 支持文件:CNHMCA6.dll 支持文件:AG.dll 支持文件:BaLCo.dll 支持文件:CAPS.dll 支持文件:CFine2.dll 支持文件:CISDS.DS 支持文件:CUBS.dll 支持文件:DDT.dll 支持文件:HSL.DLL 支持文件:IJFSHLIB.dll 支持文件:libBLC.dll 支持文件:MC2.dll 支持文件:MC2Plus.dll 支持文件:RACSLIB.dll 支持文件:rstcol.dll 支持文件:SCNDB.dll 支持文件:SCNFLW.dll 支持文件:SCNIF.dll 支持文件:SCNUI.dll 支持文件:SCRPRMV.DLL 支持文件:scrprmvl.dll 支持文件:SGCFLTR.dll 支持文件:SGCFLTR6.dll 支持文件:softfare.dll 支持文件:TPM.dll 支持文件:usip.dll 支持文件:SCNDB.DAT 支持文件:SG_JPN.dll 支持文件:SG_ENU.dll 支持文件:SG_ARA.dll 支持文件:SG_CHS.dll 支持文件:SG_CHT.dll 支持文件:SG_CSY.dll 支持文件:SG_DAN.dll 支持文件:SG_DEU.dll 支持文件:SG_ELL.dll 支持文件:SG_ESP.dll 支持文件:SG_FIN.dll 支持文件:SG_FRA.dll 支持文件:SG_HUN.dll 支持文件:SG_IND.dll 支持文件:SG_ITA.dll 支持文件:SG_KOR.dll 支持文件:SG_NLD.dll 支持文件:SG_NOR.dll 支持文件:SG_PLK.dll 支持文件:SG_PTB.dll 支持文件:SG_RUS.dll 支持文件:SG_SVE.dll 支持文件:SG_THA.dll 支持文件:SG_TRK.dll 支持文件:CNC270.DAT 支持文件:CNC270M.DAT 支持文件:CNC270P.DAT 支持文件:CNC270R.DAT 支持文件:SETSCN.INI 支持文件:MP270SC.INI 支持文件:cssamp1.mid ====================================================== 当前已安装软件列表: 360杀毒 360安全卫士 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop CS2 Alipay security plugin 1.3.0.6 瑞星杀毒软件 瑞星个人防火墙 瑞星软件部署系统 搜狗拼音输入法 3.0 正式版 (3.0.3.0167) Windows Media Format Runtime Windows Media Player 10 Windows优化大师 WinRAR 压缩文件管理器 腾讯QQ2011 Canon MP270 series MP Drivers Adobe Photoshop CS2 WebFldrs XP CorelDRAW Graphics Suite 12 Microsoft Visual C++ 2005 Redistributable Microsoft Office Professional Edition 2003 Microsoft Office IME (Japanese) 2007 Adobe Reader 9.4.2 - Chinese Simplified Adobe Bridge 1.0 一键GHOST v2010.01.02 ====================================================== Host文件: 127.0.0.1 localhost ====================================================== 系统体检全部完成 2011-04-20-22:41:08