1
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation](
未删除)(没有verified,是不是应该怀疑一下下,因为一般都会有)
<UIHost><C:\windows\system32\XPtoVista\Logonui.exe> [Microsoft Corporation](
删除)(路径不对 )2
<shell><Explorer.exe> [(Infected) Microsoft Corporation]删除(infected是受到感染的意思,长见识了!)
C:\WINDOWS\system32\runassrv.exe runsrv /name:"Remote Access" /prinum:"32" /cmdline:"C:\WINDOWS\system32\wupdmg.exe"
删除(这句是missing得,应该是杀毒后遗留的吧)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PQShelper><C:\WINDOWS\system32\SOUNDPE.EXE> []
删除(不明白为什么灭了它,没标签?)
<internat><C:\WINDOWS\System32\internat.exe>
[Microsoft Corporation]删除(问问求助者是不是使用了2000风格的输入法,xp风格的输入法是ctfmon.exe无可厚非,而这个internat.exe应该是2000风格的输入法) 3
C:\WINDOWS\system32\contmenu.dll
未删除(该文件是使用过3721反间谍专家(现在应该叫雅虎助手了吧)过后遗留下来的,不属于病毒平常都忽lvo了计划任务,没想到练习三的计划任务有这莫多问题。。。。4
对于file is missing 服务不能放过\SystemRoot\system32\drivers\vrobg.sys
删除(查询无果。卡卡文件定为不安全文件,请老师帮忙瞅瞅)
D:\Rising\Rfw\olemon.dll
未删除 插入了N多进程(是否可以建议上报可疑文件??)nwiz.exe /install
未删除 这个是什么东东??\SystemRoot\System32\Drivers\sptd.sys
未删除 (如果你安装了DAEMON tools或者Alcohol 120%的话,就会有这个,而且卡卡文件也指出是百分百正常文件)[System Link]
{04699E3B-1CD1-4479-B171-DAF8CA8518DF} <C:\WINDOWS\system32\bdsl2.dll, SysLink2>
删除 就是说对于这种公司名字很可疑的要多注意,但是,要是制作者手法高点,公司名做得再正规点,我们不是就无从判断了???(好废话~)6
[C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL] [Microsoft Corporation, 8.00.50727.762]
[C:\WINDOWS\pcsecshext.dll] [N/A, ]
未删除 查询无果
驱动[epfwtdir / epfwtdir][Running/System Start]
<system32\DRIVERS\epfwtdir.sys><N/A>
未删除 (ESET NOD32 监控驱动程序,用于加载ESET NOD32 监控驱动服务,很需要记住)7
C:\WINDOWS\system32\o2flash.exe
未删除 (笔记本读卡器驱动的一个进程,收到!)
C:\WINDOWS\DOWNLO~1\PowerPlr.ocx
未删除 查询无果,上报??
8
D:\Eset\pr_emon.dll
未删除 这个可爱的小进程插入在很多进程中,并且没有Eset得签名
9
浏览器加载项system32\DRIVERS\minicd.sys
删除 是公司名字可疑,所以,再查看浏览器加载项时,要多注意公司名称
10
\??\C:\WINDOWS\system32\drivers\pnpmem.sys
删除 不参杂任何杂质的纯木马
%windir%\Network Diagnostic\xpnetdiag.exe
未删除 xpnetdiag.exe是Windows XP SP3网络诊断工具文件,可以放心使用用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
