发表于: 2007-04-15 14:54 | 只看楼主 短消息 资料
字号: 1楼

全面系统体检,看看你的电脑有没有问题

狙剑(5.0.1.0)-系统体检记录
狙剑下载地址:http://www.ZhuLinFeng.com/

======================================================
操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 2)

======================================================
SSDT-HOOK:
  序号:25
  函数:NtClose
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:41
  函数:NtCreateKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:53
  函数:NtCreateThread
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:63
  函数:NtDeleteKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:65
  函数:NtDeleteValueKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:73
  函数:NtEnumerateValueKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:119
  函数:NtOpenKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:177
  函数:NtQueryValueKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:193
  函数:NtReplaceKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:204
  函数:NtRestoreKey
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:237
  函数:NtSetSecurityObject
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:240
  函数:NtSetSystemInformation
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:257
  函数:NtTerminateProcess
  模块:cdnprot.sys
  HOOK类型:HOOK

  序号:258
  函数:NtTerminateThread
  模块:cdnprot.sys
  HOOK类型:HOOK


======================================================
FSD-HOOK:
  序号:0
  IRP:IRP_MJ_CREATE
  HOOK模块:cdnprot.sys
  INLINE-HOOK模块:cdnprot.sys

  序号:2
  IRP:IRP_MJ_READ
  HOOK模块:cdnprot.sys
  INLINE-HOOK模块:cdnprot.sys

  序号:3
  IRP:IRP_MJ_WRITE
  HOOK模块:cdnprot.sys
  INLINE-HOOK模块:

  序号:4
  IRP:IRP_MJ_QUERY_INFORMATION
  HOOK模块:cdnprot.sys
  INLINE-HOOK模块:cdnprot.sys

  序号:6
  IRP:IRP_MJ_QUERY_EA
  HOOK模块:cdnprot.sys
  INLINE-HOOK模块:cdnprot.sys


======================================================
无签名文件过滤系统:
  无

======================================================
无签名自启动项(包含了IE劫持、服务、SPI等):
  名称:ghgiabbe
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:C:\WINDOWS\system32\drivers\ghgiabbe.sys
  类别:21

  名称:cdntran
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:system32\drivers\cdntran.sys
  类别:21

  名称:cdnprot
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:system32\drivers\cdnprot.sys
  类别:21

  名称:afagifje
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:system32\drivers\afagifje.sys
  类别:21

  名称:访问通用网址
  注册键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
  注册值:C:\Program Files\CNNIC\Cdn\cnnic.htm
  类别:1

  名称:000000000004
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
  注册值:C:\WINDOWS\system32\cdnns.dll
  类别:1

  名称:CdnCtr
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  注册值:C:\Program Files\CNNIC\Cdn\cdnup.exe
  类别:2

  名称:{352E3B3A-CAB5-4DBC-B940-C7F84D0447D8}
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll
  类别:4

  名称:{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
  类别:4

  名称:{F5824EFB-728A-4726-A5A5-85A68B20EDC3}
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  注册值:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
  类别:4

  名称:{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
  类别:4

  名称:{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
  注册键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
  类别:15

======================================================
无签名内核模块:
  模块基址:F99FE000 模块:cdnprot.sys
  模块基址:B95B1000 模块:\SystemRoot\system32\drivers\cdntran.sys

======================================================
全部进程及无微软签名模块:
  进程:C:\WINDOWS\system32\wuauclt.exe
  进程:C:\WINDOWS\System32\smss.exe
  进程:E:\SnipeSword\SnipeSword.exe
    模块:C:\Program Files\CNNIC\Cdn\imaoe.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnforie.dll
    模块:C:\Program Files\CNNIC\Cdn\cdndet.dll
    模块:C:\Program Files\VMware\VMware Tools\hook.dll
    模块:C:\WINDOWS\system32\cdnns.dll
  进程:C:\WINDOWS\system32\csrss.exe
  进程:C:\WINDOWS\system32\winlogon.exe
  进程:C:\WINDOWS\system32\services.exe
  进程:C:\WINDOWS\system32\lsass.exe
  进程:C:\WINDOWS\system32\svchost
  进程:C:\WINDOWS\system32\svchost
    模块:C:\WINDOWS\system32\cdnns.dll
  进程:C:\WINDOWS\System32\svchost.exe
    模块:C:\WINDOWS\system32\cdnns.dll
  进程:C:\WINDOWS\system32\svchost.exe
  进程:C:\WINDOWS\system32\wscntfy.exe
    模块:C:\Program Files\CNNIC\Cdn\imaoe.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnforie.dll
    模块:C:\Program Files\CNNIC\Cdn\cdndet.dll
  进程:C:\WINDOWS\System32\alg.exe
  进程:C:\WINDOWS\system32\svchost.exe
  进程:C:\WINDOWS\Explorer.EXE
    模块:C:\Program Files\CNNIC\Cdn\imaoe.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnforie.dll
    模块:C:\Program Files\CNNIC\Cdn\cdndet.dll
    模块:C:\Program Files\VMware\VMware Tools\hook.dll
    模块:C:\Program Files\WinRAR\rarext.dll
    模块:C:\Program Files\UltraEdit\ue32ctmn.dll
  进程:C:\WINDOWS\system32\spoolsv.exe
    模块:C:\WINDOWS\system32\cdnns.dll
  进程:C:\Program Files\CNNIC\Cdn\cdnup.exe
    模块:C:\Program Files\CNNIC\Cdn\cdnuplib.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnprh.dll
    模块:C:\Program Files\CNNIC\Cdn\cdndet.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnforie.dll
    模块:C:\Program Files\CNNIC\Cdn\imaoe.dll
    模块:C:\Program Files\CNNIC\Cdn\cdntdns.dll
  进程:C:\WINDOWS\system32\ctfmon.exe
    模块:C:\Program Files\CNNIC\Cdn\imaoe.dll
    模块:C:\Program Files\CNNIC\Cdn\cdnforie.dll
    模块:C:\Program Files\CNNIC\Cdn\cdndet.dll

======================================================
硬件设备及其支持文件列表:
  设备:VMware SVGA II
    支持文件:oem0.inf
    支持文件:vmx_svga.sys
    支持文件:vmx_fb.dll
    支持文件:vmx_mode.dll
  设备:VMware Pointing Device
    支持文件:oem1.inf
    支持文件:vmmouse.sys
  设备:VMware Accelerated AMD PCNet Adapter
    支持文件:oem3.inf
    支持文件:vmxnet.sys
  设备:VMware SCSI Controller
    支持文件:oem4.inf
    支持文件:vmscsi.sys

======================================================
当前已安装软件列表:
  中文上网官方版软件2.5.0.15
  DLLspy
  Adobe Flash Player 9 ActiveX
  UltraEdit 11.10a+4
  WinRAR 压缩文件管理器
  WebFldrs XP
  VMware Tools
  Debugging Tools for Windows
  极点中文输入平台

======================================================
Host文件:
  127.0.0.1      localhost

======================================================
无签名文件关联:

  文件类型:WMHlpr.WMHlprObj.1
  注册值:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll

  文件类型:WMHlpr.WMHlprObj
  注册值:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll

  文件类型:WMHlpr.WMEvtSink.1
  注册值:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll

  文件类型:WMHlpr.WMEvtSink
  注册值:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll

  文件类型:ieupbho.bho.1
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll

  文件类型:ieupbho.bho
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll

  文件类型:CdnForIE.IEHlprObj.1
  注册值:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

  文件类型:Cdn.CdnObj.1
  注册值:C:\WINDOWS\system32\cdn.dll

  文件类型:Cdn.CdnObj
  注册值:C:\WINDOWS\system32\cdn.dll

  文件类型:.zip
  注册值:"C:\Program Files\WinRAR\WinRAR.exe" "%1"

  文件类型:.rar
  注册值:"C:\Program Files\WinRAR\WinRAR.exe" "%1"

======================================================
系统体检全部完成
  2007年04月14日11时09分17秒


该换就换一个吧,置顶贴子里的那些个扫描日志工具也该退休了吧 ^-^
最后编辑2007-04-15 14:54:21.013000000