木马克星分析报告:2006-8-5 PM 04:15:33
==================================================
内存中的进程:
[System Process]
alg.exe
Ati2evxx.exe
CCenter.exe
csrss.exe
ctfmon.exe
Explorer.EXE
Iparmor.exe
LSASS.EXE
lservice.exe
LSSrvc.exe
Maxthon.exe
MDM.EXE
QQ.EXE
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
rfwmain.exe
rfwsrv.exe
SERVICES.EXE
smss.exe
spoolsv.exe
SRIECLI.EXE
SVCHOST.EXE
System
Thunder5.exe
TIMPlatform.exe
TTPlayer.exe
WDFMGR.EXE
winlogon.exe
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\Audiodev.dll
C:\WINDOWS\system32\CFGMGR32.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
D:\Iparmor\getportlistxp.dll
D:\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\IMSC40A.IME
C:\WINDOWS\system32\inetmib1.dll
D:\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\sti.dll
D:\Iparmor\unrar.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WMASF.DLL
C:\WINDOWS\system32\WMVCore.DLL
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\RASDLG.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\WININET.dll
C:\PROGRA~1\WinKld\Winkld.dat
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\COMCTL32.DLL
G:\雷之源\lservice.exe
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\dxtmsft.dll
C:\WINDOWS\system32\dxtrans.dll
C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\iepeers.dll
C:\WINDOWS\system32\ImgUtil.dll
C:\WINDOWS\system32\jscript.dll
G:\Maxthon\Maxthon.exe
G:\Maxthon\maxzlib.dll
C:\WINDOWS\system32\mlang.dll
C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL
C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
C:\WINDOWS\system32\NTMARTA.DLL
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\OLEPRO32.DLL
C:\WINDOWS\system32\pdh.dll
C:\WINDOWS\system32\Perfctrs.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\PSAPI.dll
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\PSTOREC.DLL
C:\WINDOWS\System32\rasctrs.dll
D:\Rising\Rav\RavScrCh.dll
G:\Maxthon\Services\RealTime\real_time.dll
C:\WINDOWS\System32\rsvpperf.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\TRAFFIC.dll
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WMI.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\xpsp1res.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\AVICAP32.dll
G:\tencent\BasicCtrlDll.dll
G:\tencent\BQQApplication.dll
G:\tencent\CameraDll.dll
G:\tencent\CommercesMng.dll
G:\tencent\CQQApplication.dll
C:\WINDOWS\system32\devenum.dll
G:\tencent\DialerAllinOne.dll
C:\WINDOWS\system32\DINPUT.dll
G:\tencent\FlashAvatarDll.dll
G:\tencent\gdiplus.dll
G:\tencent\GroupConnection.dll
G:\tencent\GroupLive.dll
C:\WINDOWS\system32\HID.DLL
G:\tencent\HostingMgr.dll
G:\tencent\ImageOle.dll
G:\tencent\inplus.dll
G:\tencent\ipsearcher.dll
C:\WINDOWS\system32\L3codeca.acm
G:\tencent\LoginCtrl.dll
G:\tencent\LongConnection.dll
G:\tencent\MailSummary.dll
C:\WINDOWS\system32\mciwave.dll
G:\tencent\MFC42.DLL
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\MSVFW32.dll
G:\tencent\MynaQQEx.dll
G:\tencent\MynaQQNetKnl.dll
G:\tencent\NewSkin.dll
G:\tencent\npkcntc.dll
G:\tencent\npkpdb.dll
G:\tencent\PersonalDesktop.dll
G:\tencent\PhoneAPI.dll
C:\WINDOWS\system32\PSAPI.DLL
G:\tencent\QQ.exe
G:\tencent\QQAddr.dll
G:\tencent\QQAllInOne.dll
G:\tencent\QQAPI.dll
G:\tencent\QQAvatar.dll
G:\tencent\QQBaseClassInDll.dll
G:\tencent\QQConfigPlugin.dll
G:\tencent\QQCustomFace.dll
G:\tencent\QQFileTransfer.dll
G:\tencent\qqgroupdisk.dll
G:\tencent\QQGroupMng.dll
G:\tencent\QQHelperDll.dll
G:\tencent\QQMagicFace.dll
G:\tencent\QQMainFrame.dll
G:\tencent\QQMsgFriendMng.dll
G:\tencent\QQPet.dll
G:\tencent\QQPhoneHelper.dll
G:\tencent\QQPlugin.dll
G:\tencent\QQRes.dll
G:\tencent\QQSceneMng.dll
G:\tencent\QQSpace.dll
G:\tencent\QQSysMsgMng.dll
G:\tencent\QQZip.dll
G:\tencent\QRingMng.dll
G:\tencent\RICHED20.dll
G:\tencent\RICHED32.DLL
G:\tencent\SCCore.dll
G:\tencent\TIMProxy.dll
G:\tencent\UserDefinedHead.dll
G:\tencent\videodevice.dll
D:\Rising\Rav\BWList.dll
D:\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\perfproc.dll
D:\Rising\Rav\PngDll.dll
D:\Rising\Rav\Ravmon.exe
D:\Rising\Rav\RSAPPMGR.DLL
D:\Rising\Rav\RSCOMMON.DLL
D:\Rising\Rav\RsCommX.dll
D:\Rising\Rav\RsGuiLib.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\odbccp32.dll
D:\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\VBAJET32.DLL
d:\rising\rfw\PngDll.dll
d:\rising\rfw\PSAPI.DLL
d:\rising\rfw\RfwMain.exe
d:\rising\rfw\RSCOMMON.DLL
d:\rising\rfw\RsGuiLib.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\MSVBVM60.DLL
C:\WINDOWS\system32\sensapi.dll
D:\PROGRA~1\SUPERR~1\MagicSet\shlobj71.ocx
D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\vb6chs.dll
G:\迅雷\Program\asyn_dns.dll
G:\迅雷\Program\download_interface.dll
G:\迅雷\Program\FloatBar.dll
G:\迅雷\Program\historyinfo_manage.dll
G:\迅雷\Components\InMedia\iEmbed.dll
G:\迅雷\Components\InMedia\iEmbedShell.dll
C:\WINDOWS\system32\IMAGEHLP.DLL
G:\迅雷\Program\iTargetAd.dll
G:\迅雷\Program\log4cplus.dll
G:\迅雷\Program\msgmanage.dll
C:\WINDOWS\system32\msxml3.dll
G:\迅雷\Components\P4PClient\P4PClient.dll
G:\迅雷\Program\RegisterDll.dll
G:\迅雷\Program\stlport_vc646.dll
G:\迅雷\Program\Thunder5.exe
G:\迅雷\Program\UpdateDownload.dll
C:\WINDOWS\system32\WINHTTP.dll
G:\tencent\TIMPlatform.exe
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\KsUser.dll
G:\千千静听\msdmo.dll
C:\WINDOWS\system32\msimg32.dll
G:\千千静听\AddIn\ttp_aac.dll
G:\千千静听\AddIn\ttp_ac3dts.dll
G:\千千静听\AddIn\ttp_asf.dll
G:\千千静听\AddIn\ttp_lrcsh.dll
G:\千千静听\ttpcomm.dll
G:\千千静听\TTPlayer.exe
G:\千千静听\ttpres.dll
G:\千千静听\wmadmod.dll
==================================================
启动项目:
; RTHDCPL.EXE
; ALCMTR.EXE
; "C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.EXE" -LANG 1033
"D:\RISING\RFW\RFWMAIN.EXE" -STARTUP
"D:\RISING\RAV\RAVTASK.EXE" -SYSTEM
D:\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
; "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" /BACKGROUND
; D:\PROGRAM FILES\SUPER RABBIT\MAGICSET\SRIECLI.EXE /LOAD
desktop.ini

==================================================
系统服务列表:
.NET CLR Data
.NET CLR Networking
.NETFramework
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
ASP.NET
ASP.NET_1.1.4322
%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
%SystemRoot%\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
system32\DRIVERS\ati2mtag.sys
Atierecord
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
cbidf2k
ccEvtMgr
ccProxy
ccSetMgr
cd20xrnt
cda1000
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
CmdIde
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
\SystemRoot\System32\Drivers\dtscsi.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
\??\D:\Rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\fdc.sys
Fips
FireSvc
Flpydisk
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\msgpc.sys
system32\drivers\HdAudio.sys
system32\DRIVERS\HDAudBus.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\hidusb.sys
\??\D:\Rising\Rav\HOOKCONT.sys
\??\D:\Rising\Rav\HookReg.sys
\??\D:\Rising\Rav\HookSys.sys
\??\D:\Rising\Rfw\HookUrl.sys
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
system32\DRIVERS\i8042prt.sys
"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
ini910u
Inport
system32\drivers\RtkHDAud.sys
IntelIde
system32\DRIVERS\Ip6Fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
kavsvc
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KPfwSvc
KSecDD
KVSrvXP
KVWSC
KWatchSvc
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
"C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
%SystemRoot%\system32\svchost.exe -k LocalService
McAfeeFramework
McShield
McTaskManager
"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
\??\D:\Rising\Rav\MEMSCAN.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
\??\d:\rising\rfw\mProcRs.sys
mraid35x
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
MskService
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
Mup
navapsvc
NDIS
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
NPFMntor
Npfs
\??\G:\tencent\npkcrypt.sys
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
system32\DRIVERS\pciide.sys
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
system32\drivers\pfc.sys
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
system32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
d:\rising\rfw\rfwproxy.exe
d:\rising\rfw\rfwsrv.exe
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"D:\Rising\Rav\CCenter.exe"
\??\D:\Rising\Rfw\RsFwDrv.sys
"D:\Rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
SNDSrvc
Sparrow
SPBBCSvc
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
System32\Drivers\sptd.sys
\SystemRoot\system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{3C233B4B-0004-47D0-8C25-6B26E710FFA8}
Symantec Core LC
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
C:\WINDOWS\system32\wdfmgr.exe
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbohci.sys
system32\DRIVERS\usbscan.sys
system32\DRIVERS\USBSTOR.SYS
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\vcdvnic.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
VXD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
\??\I:\winio.sys
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
\SystemRoot\System32\drivers\ws2ifsl.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
{02FAF2DB-3BD8-4F42-BACF-040D18FC3818}
{666DC3C1-50F8-4AA9-A6C1-A53CA2DEF3DA}

麻烦看看。

请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机＂扫描日志并保存日志＂
把保存的日志复制粘贴上来．

这个貌似就是啊？。。。

本来我以为SRENG的日志已经够难看的了~
却没想,它更难!