求助木马Trojan/Win32.Rootkit.nkb - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助木马Trojan/Win32.Rootkit.nkb

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助木马Trojan/Win32.Rootkit.nkb

c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	发表于： 2007-12-17 18:23 \| 只看楼主短消息资料字号：小中大 1楼求助木马Trojan/Win32.Rootkit.nkb 今天用360 查出来的接着用瑞星杀了一遍，竟然没有查处此木马百度搜索一下，发现没什么有用的信息～望各位大侠帮忙啊～先谢拉！奇虎360安全卫士木马查杀历史报告木马名称：Trojan/Win32.Rootkit.nkb 路径：C:\WINDOWS\system32\drivers\mdlhjd.sys 查杀时间：2007-12-17 17:45 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-12-23 23:47:22.077000000
c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	分享到：

c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	发表于： 2007-12-17 18:32 \| 只看楼主短消息资料字号：小中大 2楼附360的检查报告～卡卡也检查了～不过太长了，贴不上来～各位高手：非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2007-12-17 18:13:49 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:246.42MB - 当前可用内存:57.37MB 100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - c:\program files\rising\rfw\rfwstub.exe 100 - 未知 - Process: QvodTerminal.exe [QvodTerminal] - C:\Program Files\QvodPlayer\QvodTerminal.exe 100 - 未知 - Process: runiep.exe [Rising AntiSpyware Monitor] - F:\卡卡上网助手 \runiep.exe 100 - 未知 - Process: jusched.exe [Java (TM) Platform SE binary] - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 100 - 未知 - Process: QQ.exe [] - 100 - 未知 - Process: Ras.exe [Rising AntiSpyware] - F:\卡卡上网助手\Ras.exe R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/ R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no R3 - 未知 - URLSearchHook: (Windows WebSearch) - [Internet Search Object] - {84FB36CA-7E37-4967-91AF-D07C4433834E} - C:\WINDOWS\system32 \InternetSearchObject.dll O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D -784B7D6BE0B3} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O2 - 未知 - BHO: (SSVHelper Class) - [Java(TM) Platform SE binary] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03 \bin\ssv.dll O4 - 未知 - HKLM\..\Run: [Storm2Set] [] C:\WINDOWS\system32\rundll32.exe "F:\暴风影音\StormSet.dll",CheckEnv O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - 未知 - Extra context menu item: 添加到媒体管理器... - O9 - 未知 - Extra button: Sun Java 控制台 (HKLM) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe O11 - 未知 - Options Group: Java (Sun) O16 - 未知 - DPF: {05CA9FB0-3E3E-4B36- BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/? linkid=58813 O16 - 未知 - DPF: {17492023-C23A-453E- A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/? linkid=39204 O16 - 未知 - DPF: {3D8F74EE-8692-4F8F- B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - 未知 - DPF: {488A4255-3236-44B3- 8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/alie dit.cab O16 - 未知 - DPF: 无效的CLSID：{52DF16E3- 6C4F-4B22-8BAF-09263E463B48} ({52DF16E3- 6C4F-4B22-8BAF-09263E463B48}) - http://www.duba.net/cab/KOSInit.cab O16 - 未知 - DPF: {52FF336D-A05D-4A14- A3A1-7B6B4B427F88} (UploadControl Control) - http://blog.163.com/bin/UploadControl.cab O16 - 未知 - DPF: {644E432F-49D3-41A1- 8DD5-E099162EEEC5} (Symantec RuFSI Utility) -
c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:

c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	发表于： 2007-12-17 18:33 \| 只看楼主短消息资料字号：小中大 3楼 http://security.symantec.com/sscv6/Shared Content/common/bin/cabsa.cab O16 - 未知 - DPF: {6E32070A-766D-4EE6- 879C-DC1FA91D2FC3} (MUWebControl) - http://update.microsoft.com/microsoftupda te/v6/V5Controls/en/x86/client/muweb_site .cab?1169201051265 O16 - 未知 - DPF: {8686F2A6-DC01-4E8F- BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://upload.photo.163.com/163Uploader.c ab O16 - 未知 - DPF: {944DF9AD-2AFF-4C3B- 8008-70CBA4E66793} (EBookReg.RegEdit) - http://lenovo.chineseall.com/cab/EBookReg .CAB O16 - 未知 - DPF: {C661F36D-DF85-4EF4- 83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - 未知 - DPF: {CAFEEFAC-0016-0000- 0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall -1_6_0_03-windows-i586.cab O16 - 未知 - DPF: {CAFEEFAC-FFFF-FFFF- FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall -1_6_0_03-windows-i586.cab O16 - 未知 - DPF: 无效的CLSID：{E847C78C- C210-4195-8799-FBF3BF89797D} ({E847C78C- C210-4195-8799-FBF3BF89797D}) - http://www.duba.net/cab/KOSInit.cab O16 - 未知 - DPF: 无效的CLSID：{F138084D- 84D7-48CD-BEA8-04772457516E} ({F138084D- 84D7-48CD-BEA8-04772457516E}) - http://59.36.97.38/jsxz/vqqsdl1009.cab O18 - 未知 - Protocol: KuGoo - {6AC4FBC7- AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32 \KuGoo3DownXControl.ocx O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7 -AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32 \KuGoo3DownXControl.ocx O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - F:\火狐 \FIREFOX.EXE -requestPending -osint -url "%1" O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - F:\火狐 \FIREFOX.EXE -requestPending -osint -url "%1" O21 - 未知 - Protocol Icons: HKCR\http\DefaultIcon - F:\火狐 \FIREFOX.EXE,1 O21 - 未知 - Protocol Icons: HKCR\ftp\DefaultIcon - F:\火狐 \FIREFOX.EXE,1 O21 - 未知 - Protocol Icons: HKCR\https\DefaultIcon - F:\火狐 \FIREFOX.EXE,1 O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1 O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - - (not running) O23 - 未知 - Service: ewido security suite guard [ewido security suite guard] - - (not running) O23 - 未知 - Service: KVWSC [KVWSC] - - (not running) O23 - 未知 - Service: MiniKooWo [MiniKooWo] - C:\WINDOWS\System32 \svchost.exe -k network - (not running) O23 - 未知 - Service: Qvod Terminal [QVOD 媒体播放服务] - C:\Program Files\QvodPlayer\QvodTerminal.exe - (running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在 windows登陆过程。] - C:\WINDOWS\System32 \smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - c:\program files\rising\rfw\rfwsrv.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe 100 - 安全 - Process: spoolsv.exe [windows 打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\RfwMain.exe 100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - F:\360安全卫士 \safemon\360tray.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc 100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32 \hkcmd.exe 100 - 安全 - Process: igfxpers.exe [intel 公共用户界面模块。] - C:\WINDOWS\system32 \igfxpers.exe 100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe 100 - 安全 - Process: vsnpstd3.exe [一款数码相机相关程序。] - C:\WINDOWS\vsnpstd3.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32 \ctfmon.exe 100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe
c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:

c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	发表于： 2007-12-17 18:33 \| 只看楼主短消息资料字号：小中大 4楼 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe 100 - 安全 - Process: TTPlayer.exe [一款名为千千静听的音频播放的主程序。] - C:\Program Files\TTPlayer\TTPlayer.exe 100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe 100 - 安全 - Process: TIMPlatform.exe [腾讯即时通讯客户端软件的一部分。] - C:\Program Files\Tencent\QQ\TIMPlatform.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士] - F:\360安全卫士\360safe.exe 100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE 100 - 安全 - Process: NOTEPAD.EXE [notepad 字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\notepad.exe R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page=http://www.microsoft.com/isapi/redir .dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank O2 - 安全 - BHO: (VnetCookie Class) - [星空极速，拨号软件。] - {4E83D567-4697-4F7B -B1F0-A513B01DB89A} - c:\PROGRA~1 \chinanet\VNETTR~1.DLL O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "F:\卡卡上网助手 \runiep.exe" /startup O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] F:\360安全卫士 \safemon\360tray.exe /start O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] ; SOUNDMAN.EXE O4 - 安全 - HKLM\..\Run: [igfxtray] [是 Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。] ; C:\WINDOWS\system32 \igfxtray.exe O4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exe O4 - 安全 - HKLM\..\Run: [igfxpers] [intel 集成显卡相关文件。] C:\WINDOWS\system32 \igfxpers.exe O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 安全 - HKLM\..\Run: [snpstd3] [摄像驱动相关程序。] C:\WINDOWS\vsnpstd3.exe O4 - 安全 - HKLM\..\Run: [SunJavaUpdateSched] [java升级相关软件。] "C:\Program Files\Java\jre1.6.0_03 \bin\jusched.exe" O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O4 - 安全 - Startup folder: [Microsoft Office.lnk] [是offfice的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk O16 - 安全 - DPF: {8AD9C840-044E-11D1- B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.6.0/jinstall -1_6_0_03-windows-i586.cab O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF- 96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockw ave/cabs/flash/swflash.cab O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" "%1" O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML O23 - 安全 - Service: KVSrvxp [江民杀毒软件相关文件服务。] - - (not running) O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe - (not running) O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe - (running) O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running) O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (running) ======================================= O31 - 未知 - SEApproved: {42071714-76d4- 11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21- 4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B- 4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403- 11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: {B41DB860-8EE4- 11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 0e1506624c6922c6446c2689aa2c45d4 O31 - 未知 - SEApproved: {0006F045-0000- 0000-C000-000000000046} - C:\PROGRA~1 \MICROS~2\Office\OLKFSTUB.DLL - Microsoft Corporation - Microsoft Outlook Shell Hook for Start/Find - 9.0.0.2416 - 49202 - aea9e41eed49e0b95d9d5078fc84d8e6 O31 - 未知 - SEApproved: 无效的CLSID：粉碎文件 - - - - - 0 - O31 - 未知 - SEApproved: {68f32140-2ca3- 11d0-acc1-444553540000} - - - - - 0 - O31 - 未知 - Directory Menu: {A4ED4822- 97E7-4C7E-A9AE-173DBCEE9E19} - F:\酷我mp3 \MP3Partner\rbm.dll - TODO: <公司名> - TODO: <文件说明> - 1.0.0.1 - 143360 - 5cd1d8ddd60f7eb378638bf395fd0d39 O31 - 未知 - Directory Menu: {8934FCEF- F5B8-468f-951F-78A921CD3920} - - - - - 0 - O31 - 未知 - Directory Menu: {B41DB860- 8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 0e1506624c6922c6446c2689aa2c45d4 O31 - 未知 - BootExecute: bsmain - - - - 0 - O31 - 未知 - BootExecute: - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - ======================================= O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\shlhook.dll - shlhook Module - 47c020cafb8486eb33061f7ccdf206b6 O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - F:\卡卡上网助手 \ieprot.dll - IE Protector - c03fc56e7d933a2478f65ddb371353bb =======================================
c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:

c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:	发表于： 2007-12-17 18:34 \| 只看楼主短消息资料字号：小中大 5楼 O41 - mblerbl - sys 应用程序 - C:\WINDOWS\system32\drivers\mblerbl.sys - (running) - sys 应用程序 - 北京三七二一科技有限公司 - 2d83d1f6f0d8fdd57cc614520d158c59 O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f O41 - RsAntiSpyware - Anti-RootKit Driver - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - Anti-RootKit Driver - Beijing Rising Technology Co., Ltd. - f9edc97f228c046832a24b5a76017912 O41 - SNPSTD3 - PC Camera driver - C:\WINDOWS\system32\drivers\snpstd3.sys - (running) - PC Camera driver - - O41 - CALLKEY_IO - CALLKEY_IO - C:\Program Files\Lenovo\智能维护3.0 \CALLKEY.sys - (not running) - - - 4ac679d0bb9374f2ee8b47536dbbaa6f O41 - ewido anti-spyware 4.0 driver - ewido anti-spyware 4.0 driver - E:\杀毒工具\ewido anti-spyware 4.0\guard.sys - (not running) - - - O41 - ewido security suite driver - ewido security suite driver - E:\杀毒工具 \EWIDO3.5\guard.sys - (not running) - - - O41 - GWIOPM - GWIOPM - C:\Program Files\Wopti\GWIOPM.sys - (not running) - - - O41 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys - (not running) - - - f8d6ebcb50c02b42c5ffd5393229c6b6 O41 - KRegEx - KRegEx - D:\kvnet(1) \KRegEx.sys - (not running) - - - O41 - KSysCall - KSysCall - D:\kvnet(1) \KSysCall.sys - (not running) - - - O41 - kvdp - kvdp - D:\kvnet(1)\kvdp.sys - (not running) - - - O41 - KVREDIR - KVREDIR - D:\kvnet(1) \KVREDIR.sys - (not running) - - - O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - f498c5c3399a60933196fc215ef074f9 O41 - npkycryp - npkycryp - C:\Program Files\Tencent\QQ\npkycryp.sys - (not running) - - - O41 - WoptiGwiopm - Wopti Optimization Master System Driver - F:\优化大师破解版（绿色版）\WoptiGwiopm.sys - (not running) - Wopti Optimization Master System Driver - Wopti - 0067d72ea47ece08e476cd0bb4f11696 ======================================= 360Safe.exe=3.6.4.3003 AntiAdwa.dll=3.6.3.1001 AntiEng.dll=3.6.4.1001 AntiActi.dll=2.0.0.3000 CleanHis.dll=3.0.2.1000 live.dll=1.0.1.1021 ======================================= 操作历史报告： 2007-11-19 20:45 清理其它插件 - BoBoTurbo插件 - C:\WINDOWS\system32\BOBO_A~2.OCX 2007-11-19 20:45 清理其它插件 - KooWo - ----------全面诊断修复历史---------- 2007-10-28 10:42 O8 - 未知 - 添加到AMV视频转换工具... - O18 - 未知 - 网络协议处理器 - O23 - 未知 - ewido anti-spyware 4.0 guard - O23 - 未知 - ewido security suite guard - ======================================= 谢谢啦！！
c901118 初生襁褓狮帖子:5 注册: 2007-12-17 来自:

eurei 尚未降生帖子:114 注册: 2007-07-24 来自:	发表于： 2007-12-23 23:47 \| 短消息资料字号：小中大 6楼感兴趣的同志可以试用各厂商的在线查毒,趋势查到的总是要多一点，干事是比较谨慎一点的。
eurei 尚未降生帖子:114 注册: 2007-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT