打算备份我的硬盘!请先看下有没有问题!东西比较多!麻烦了!
木马克星分析报告:2006-8-16 22:10:11
==================================================
内存中的进程:
[System Process]
alg.exe
CCenter.exe
csrss.exe
ctfmon.exe
explorer.exe
Iparmor.exe
lsass.exe
nvsvc32.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
rfwmain.exe
rfwsrv.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
VM_STI.EXE
VnetClient.exe
wdfmgr.exe
winlogon.exe
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\GDI32.dll
D:\木马克星\木马克星 5.51 0809\getportlistxp.dll
D:\木马克星\木马克星 5.51 0809\hookhookdll.dll
C:\WINDOWS\system32\IMM32.DLL
D:\木马克星\木马克星 5.51 0809\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\CFGMGR32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\POWRPROF.dll
D:\WinRAR\WinRAR\rarext.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rsaenh.dll
D:\瑞星\Rising\Rav\RSCOMMON.DLL
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\st
object.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\WZCSAPI.DLL
C:\WINDOWS\system32\xpsp2res.dll
D:\瑞星\Rising\Rav\BWList.dll
D:\瑞星\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\perfproc.dll
D:\瑞星\Rising\Rav\PngDll.dll
D:\瑞星\Rising\Rav\Ravmon.exe
D:\瑞星\Rising\Rav\RSAPPMGR.DLL
D:\瑞星\Rising\Rav\RsCommX.dll
D:\瑞星\Rising\Rav\RsGuiLib.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\odbccp32.dll
D:\瑞星\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\VBAJET32.DLL
D:\瑞星\Rising\Rfw\PngDll.dll
D:\瑞星\Rising\Rfw\rfwmain.exe
D:\瑞星\Rising\Rfw\RSCOMMON.DLL
D:\瑞星\Rising\Rfw\RsGuiLib.dll
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\VM31bPrp.Ax
C:\PROGRA~1\ChinaNet\ACCOUN~2.DLL
C:\PROGRA~1\ChinaNet\AccountMgr.dll
C:\PROGRA~1\ChinaNet\ADVERT~1.OCX
C:\PROGRA~1\ChinaNet\ALLFUN~1.DLL
C:\PROGRA~1\ChinaNet\ALLINT~1.DLL
C:\WINDOWS\system32\asycfilt.dll
C:\PROGRA~1\ChinaNet\CLIENT~1.DLL
C:\Program Files\ChinaNet\Communicate.dll
C:\Program Files\ChinaNet\DialModule.dll
C:\PROGRA~1\ChinaNet\DialogStyle.dll
C:\PROGRA~1\ChinaNet\DlgSkin.ocx
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\jscript.dll
C:\Program Files\ChinaNet\MFC42.DLL
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\System32\mswsock.dll
C:\PROGRA~1\ChinaNet\NEWMES~1.DLL
C:\WINDOWS\system32\OLEACC.DLL
C:\WINDOWS\system32\OLEPRO32.DLL
C:\PROGRA~1\ChinaNet\PassCtrl.dll
C:\PROGRA~1\ChinaNet\PLUGIN~1.OCX
C:\PROGRA~1\ChinaNet\PLUGIN~2.OCX
C:\PROGRA~1\ChinaNet\PlugPush.dll
C:\PROGRA~1\ChinaNet\PostPlug.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.dll
D:\瑞星\Rising\Rav\RavScrCh.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\shdocvw.dll
C:\PROGRA~1\ChinaNet\sign.dll
C:\PROGRA~1\ChinaNet\StatNum.dll
C:\PROGRA~1\ChinaNet\Timer.ocx
C:\WINDOWS\system32\vbscript.dll
C:\PROGRA~1\ChinaNet\VnetBs.ocx
C:\Program Files\ChinaNet\VnetClient.exe
C:\PROGRA~1\ChinaNet\VNetLog.ocx
C:\PROGRA~1\ChinaNet\VNETON~1.OCX
C:\PROGRA~1\ChinaNet\VnetOptLog.dll
C:\PROGRA~1\ChinaNet\VnetSkin.ocx
C:\PROGRA~1\ChinaNet\WEBPLU~1.DLL
C:\WINDOWS\System32\wshtcpip.dll
==================================================
启动项目:
"C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
RUNDLL32.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL,NVSTARTUP
NWIZ.EXE /INSTALL
"D:\瑞星\RISING\RFW\RFWMAIN.EXE" -STARTUP
"D:\瑞星\RISING\RAV\RAVTASK.EXE" -SYSTEM
C:\WINDOWS\VM_STI.EXE VIMICRO USB PC CAMERA
C:\WINDOWS\SYSTEM32\CTFMON.EXE
desktop.ini