http://www.processlibrary.com/directory/files/msxml3/28958[Broadcom Wireless LAN Tray Service / wltrysvc][Stopped/Manual Start]
<C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32
\bcmwltry.exe><N/A>
无线网络的服务?但怎么没验证,我删了有影响吗
[InfoSecNetSign Class]
{62B938C4-4190-4F37-8CF0-A92B0A91CC77} <C:\WINDOWS\system32
\NetSign.dll, (Signed) Infosec Technologies Co., Ltd.>
工行网络银行U盾
删除驱动文件:
<\??\C:\Program Files\MSI\GreenPowerCenterII\NTGLM7X.sys><N/A>
<\??\C:\Program Files\MSI\GreenPowerCenterII\RushTop.sys><N/A>
[RushTopDevice_J / RushTopDevice_J][Stopped/Manual Start]
<\??\C:\Program Files\MSI\GreenPowerCenterII\RushJ.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[SyGate for NT, Wsdrv / Wsdrv][Running/Boot Start]
<\SystemRoot\\SystemRoot\SYSTEM32\Drivers\Wsdrv.sys><N/A>
关于驱动我只能看有没公司验证,我觉得就算把所有驱动文件打进google也不好
记起来啊。。。
不知道大侠们都是怎么看的驱动文件
关于加载项 都是google 完看安全性
[EditCtrl Class]
{488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32
\aliedit\aliedit.dll, >//淘宝支付宝插件
[WWPicUploadCtrl Class]
{1D63232D-4F15-4A42-890D-EE617AA1537D} <C:\WINDOWS\system32
\WWPictureUpload.dll, (Signed) Alibaba software (Shanghai)
Corporation>//阿里巴巴插件
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common
Files\Microsoft Shared\Triedit\dhtmled.ocx, (Signed) Microsoft
Corporation> //动态HTML插件
删除浏览器加载项:
[IE2EMBHO Class]
{0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} <C:\Program
Files\easyMule\modules\IE2EM.dll, (Signed) VeryCD.com> //查到电炉插件
,但对我没用
[CTSWebSiteMon Class]
{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} <C:\Program
Files\Tencent\QQDoctor\TSWebMon.dat, (Signed) Tencent> //QQ医生
[]
{DBC80044-A445-435b-BC74-9C25C1C588A9} <, > //空的?很可疑啊?求指教
[iTrusPTA Class]
{1E0DFFCF-27FF-4574-849B-55007349FEDA} <C:\WINDOWS\system32
\aliedit\pta.dll, >//iphone之类的东西
[]
{00000000-0593-4356-9CF7-1D8C2B3343C0} <, >
[]
{00000001-FB22-4A4E-8AB8-C85CFAB14626} <, >
[PIPI Link Helper]
{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} <d:\Program
Files\jghdtv\Kernel\PiPi\JfCheck.dll, PIPI Tech.>//皮皮播放器插件
[Zyzzyva]
{30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, >值空的?
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32
\shdocvw.dll, (Signed) N/A//没验证的,是否可以删除?。。但是windows xp
文件
[Microsoft Web 浏览器]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32
\shdocvw.dll, (Signed) Microsoft Corporation>
奇怪。。这个和上面区别就是 有验证 BHO也不一样 各位大侠?
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32
\shdocvw.dll, (Signed) N/A>
同上
[]
{CCA281CA-C863-46EF-9331-5C8D4460577F} <, >
[]
{DBC80044-A445-435B-BC74-9C25C1C588A9} <, >
[]
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} <, >
//////////////////////////////////////////////////////////////////
[&U使用米人下载并收藏]
<C:\Program Files\NamiRobot\Data\du.html, N/A>
[使用华之城小说下载]
<C:\WINDOWS\system32\getflbookurl.htm, N/A>
[使用电驴下载]
<C:\Program Files\easyMule\IE2EM.htm, N/A>
[使用迅雷下载]
<C:\Program Files\Thunder Network\Thunder\Program\geturl.htm, N/A>
[使用迅雷下载全部链接]
<C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm,
N/A>
[发送到 Bluetooth]
<C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm, N/A>
[发送到 Bluetooth 设备(&B)...]
<C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm,
N/A>
[导出到 Microsoft Office Excel(&X)]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
上面这些虽然不是病毒但都是没什么用吧?。
关于进程我都是看哪个不认识可疑的不是系统进程的,但看所对应的程序调用的
dll文件 。。这怎么看啊。。大家都怎么对付进程这块的?
删除进程:
[PID: 320 / SYSTEM][C:\Program Files\Intel\AMT\LMS.exe] [Intel
Corporation, 2.5.10.1083]
[PID: 2040 / SYSTEM][C:\Program Files\Bonjour\mDNSResponder.exe]
[Apple Inc., 1,0,6,2]
[PID: 1964 / Administrator][C:\Program
Files\Tencent\QQDoctor\QQDoctorRtp.exe] [Tencent, 3, 2, 106, 400]//QQ
医生
[PID: 2208 / Administrator][C:\Program Files\WIDCOMM\Bluetooth
Software\BTTray.exe] [Broadcom Corporation., 5.1.0.4800]//好像没用
总的看来我看不出病毒啊。。请教各位大侠。。
