[编号:33 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\msosdohs02.dll]
[类型:已加载DLL]
[内容:未知]
[编号:34 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\msosping00.dll]
[类型:已加载DLL]
[内容:未知]
[编号:39 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\mfdesy.dll]
[类型:已加载DLL]
[内容:未知]
[编号:40 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\tdffdl.dll]
[类型:已加载DLL]
[内容:未知]
[编号:41 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\wfrdvq.dll]
[类型:已加载DLL]
[内容:未知]
[编号:42 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\zjydcx.dll]
[类型:已加载DLL]
[内容:未知]
[编号:43 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\hhrdxd.dll]
[类型:已加载DLL]
[内容:未知]
[编号:44 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\wyrsdj.dll]
[类型:已加载DLL]
[内容:未知]
[编号:45 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\jdsaex.dll]
[类型:已加载DLL]
[内容:未知]
[编号:46 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\hfrdzx.dll]
[类型:已加载DLL]
[内容:未知]
[编号:47 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\pedadt.dll]
[类型:已加载DLL]
[内容:未知]
[编号:48 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\sqavpw0.dll]
[类型:已加载DLL]
[内容:未知]
[编号:49 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\tfsdmz.dll]
[类型:已加载DLL]
[内容:未知]
[编号:50 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\mxavpw0.dll]
[类型:已加载DLL]
[内容:未知]
[编号:51 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\ttDXYDXY1014.dll]
[类型:已加载DLL]
[内容:未知]
[编号:52 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\ttNNBNNB1056.dll]
[类型:已加载DLL]
[内容:未知]
[编号:53 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\ttHADHAD1071.dll]
[类型:已加载DLL]
[内容:未知]
[编号:54 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\fsrgeb.dll]
[类型:已加载DLL]
[内容:未知]
[编号:55 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\seprhg.dll]
[类型:已加载DLL]
[内容:未知]
[编号:56 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\hikadx.dll]
[类型:已加载DLL]
[内容:未知]
[编号:57 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\jgnomr.dll]
[类型:已加载DLL]
[内容:未知]
[编号:58 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\juquvh.dll]
[类型:已加载DLL]
[内容:未知]
[编号:59 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\zuuugx.dll]
[类型:已加载DLL]
[内容:未知]
[编号:60 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\fqqhhh.dll]
[类型:已加载DLL]
[内容:未知]
[编号:61 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\wqvlrj.dll]
[类型:已加载DLL]
[内容:未知]
[编号:62 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\qlsopow.dll]
[类型:已加载DLL]
[内容:未知]
[编号:65 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\fmsjhif.dll]
[类型:已加载DLL]
[内容:未知]
[编号:66 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\fmsbbqi.dll]
[类型:已加载DLL]
[内容:未知]
[编号:67 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\yuiabct.dll]
[类型:已加载DLL]
[内容:未知]
[编号:69 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\mfchlp64.dll]
[类型:已加载DLL]
[内容:未知]
[编号:70 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\fiosectc.dll]
[类型:已加载DLL]
[内容:未知]
[编号:71 - 可疑级别:xxx**]
[名称:C:\WINDOWS\system32\bincdwsa.dll]
[类型:已加载DLL]
[内容:未知]
[编号:74 - 可疑级别:xxx**]
[名称:C:\Program Files\WinRAR\rarext.dll]
[类型:已加载DLL]
[内容:未知]
[编号:145 - 可疑级别:xxx**]
[名称:7E8B4556]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\90491126.EXE -7E8B4556]
[编号:146 - 可疑级别:xxx**]
[名称:9CBBA979]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\A628C60E.EXE -d]
[编号:148 - 可疑级别:xxx**]
[名称:ADProt]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\ADProt.sys]
[编号:149 - 可疑级别:xxx**]
[名称:AFD]
[类型:服务:未知]
[内容:\SystemRoot\System32\drivers\afd.sys]
[编号:152 - 可疑级别:xxx**]
[名称:ASP.NET 状态服务]
[类型:服务:未知]
[内容:C:\WINDOWS\microsoft.net\framework\v2.0.50727\aspnet_state.exe]
[编号:153 - 可疑级别:xxx**]
[名称:ATSpy]
[类型:服务:未知]
[内容:c:\windows\system32\atspy.sys]
[编号:159 - 可疑级别:xxx**]
[名称:dohs]
[类型:服务:未知]
[内容:c:\windows\temp\tmpc.tmp]
[编号:160 - 可疑级别:xxx**]
[名称:ExpScaner]
[类型:服务:未知]
[内容:e:\program files\rising\rav\expscan.sys]
[编号:161 - 可疑级别:xxx**]
[名称:FwDrv]
[类型:服务:未知]
[内容:e:\program files\rising\rfw\fwdrv.sys]
[编号:162 - 可疑级别:xxx**]
[名称:HOOKAPI]
[类型:服务:未知]
[内容:e:\program files\rising\rav\hookapi.sys]
[编号:163 - 可疑级别:xxx**]
[名称:HookCont]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\HookCont.sys]
[编号:164 - 可疑级别:xxx**]
[名称:HookNtos]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\HookNtos.sys]
[编号:165 - 可疑级别:xxx**]
[名称:HookReg]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\HookReg.sys]
[编号:166 - 可疑级别:xxx**]
[名称:HookSys]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\HookSys.sys]
[编号:167 - 可疑级别:xxx**]
[名称:idgen]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\idgen.sys]
[编号:168 - 可疑级别:xxx**]
[名称:ipdname]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\ipdname.sys]
[编号:169 - 可疑级别:xxx**]
[名称:MEMSCAN]
[类型:服务:未知]
[内容:e:\program files\rising\rav\memscan.sys]
[编号:170 - 可疑级别:xxx**]
[名称:mhfp]
[类型:服务:未知]
[内容:c:\windows\temp\tmp4.tmp]
[编号:171 - 可疑级别:xxx**]
[名称:msp2p32]
[类型:服务:未知]
[内容:c:\windows\system32\drivers\msosmsp2p32.sys]
[编号:173 - 可疑级别:xxx**]
[名称:npkycryp]
[类型:服务:未知]
[内容:c:\program files\tencent\qq\npkycryp.sys]
[编号:174 - 可疑级别:xxx**]
[名称:pbtddas]
[类型:服务: ]
[内容:C:\WINDOWS\system32\drivers\pbtddas.sys]
[编号:175 - 可疑级别:xxx**]
[名称:ping]
[类型:服务:未知]
[内容:c:\windows\temp\tmp14.tmp]
[编号:184 - 可疑级别:xxx**]
[名称:rwbqv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\rwbqv.sys]
[编号:185 - 可疑级别:xxx**]
[名称:Windows Install Helper]
[类型:服务:未知]
[内容:C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\DMHVN.DLL,DllRegisterServer 1087]
[编号:188 - 可疑级别:xxx**]
[名称:uzvrrq85]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\uzvrrq85.sys]
[编号:189 - 可疑级别:xxx**]
[名称:vrbiiv03]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\vrbiiv03.sys]
[编号:192 - 可疑级别:xxx**]
[名称:WmTimeProDrv]
[类型:服务:未知]
[内容:c:\windows\system32\drivers\wmtimeprodrv.sys]
-----------------------计算机网络端口----------------------
协议 端口号 端口类型
TCP 135 微软DCE RPC end-point mapper服务
TCP 445 Microsoft-DS
TCP 1028 未知类型
TCP 139 微软Netbios Name服务(用于文件及打印机共享)
TCP 1096 未知类型
TCP 1098 未知类型
TCP 445 公共Internet文件系统(CIFS)
TCP 500 Internet密钥交换
TCP 4500 sae-urn
TCP 123 未知类型
TCP 1032 Akosch4
TCP 1094 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 137 未知类型
TCP 138 未知类型
TCP 1900 未知类型
