回复:2009年7月7日[日志分析 1 ]讲义
疑问一: <nwiz><nwiz.exe /install> [ ]
这个正常吗? nwiz是什么意思?经常见。
疑问二: <BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera 301P> [File is missing]
File is missing 是指? 下面还有几处也是这样。
疑问三:服务启动类型 Boot Start 具体是指?
疑问四:浏览器加载项有几项有些疑问,麻烦给分析一下是否正常:
1. [CCtInf Class]
{6DBB2904-082D-4DB0-944A-21C22BA121F4} <C:\WINDOWS\system32\BANKCE~1.DLL, >
这个CCtlnf是什么?
2.[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
一共有4处连加载项名都没有,只有CLASSID的加载项,请指教
疑问五:Winsock 提供者 N/A
这个是因为我没有采用正版XP安装程序的缘故吗?
PS:发现大家疑问都很多 lqqk7老师受累了 我感觉类似的问题您答复的时候可以让提问者参考XX楼的答案 这样可以减少一些工作量 嘿嘿
===================以下内容为lqqk7回复==================1、这个是nv显卡驱动相关程序,<nwiz>是这个启动项在注册表中的键值名称;
2、[File is missing]指的是目标文件不存在;
3、Boot Start是服务(驱动)的启动类型,可以理解为在系统引导过程中就已经被加载,系统内核获得控制权之前这类驱动就已经加载到内存中了;
4、CCtInf Class是这个插件在注册表中的名称,这几个加载项没有异常,那些空白的加载项在41楼已经讲解过了;
5、Winsock 提供者显示为N/A是正常的,这里的N/A并非表示没有,而是值是系统默认状态;
