瑞星卡卡电脑诊断日志 v1.30 (2008-4-19 17:29:49)  北京瑞星科技股份有限公司

注释:    [A]表示该文件存在自启动关联;
    [M]表示该文件在内存中;

+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      Adobe LM Service
        [A ] 1. c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
          Adobe Systems
          System Level Service Utility
          .text,.rdata,.data,.rsrc,


      ose
        [A ] 2. c:\program files\common files\microsoft shared\source engine\ose.exe
          Microsoft Corporation
          Office Source Engine
          .text,.data,.rsrc,


      RsCCenter
        [AM] 3. e:\rising1\rav\ccenter.exe
          Beijing Rising Technology Co., Ltd.
          CCenter
          .text,.rdata,.data,.rsrc,


      RsRavMon
        [AM] 4. e:\rising1\rav\ravmond.exe
          Beijing Rising Technology Co., Ltd.
          Rising Realtime Moniter
          .text,.rdata,.data,.rsrc,


      UMWdf
        [A ] 5. c:\windows\system32\wdfmgr.exe
          Microsoft Corporation
          Windows User Mode Driver Manager
          .text,.data,.rsrc,




  + 内核驱动
    + HKLM\System\CurrentControlSet\Services
      ALCXWDM
        [A ] 6. c:\windows\system32\drivers\alcxwdm.sys
          Realtek Semiconductor Corp.
          Realtek AC'97 Audio Driver (WDM)
          .text,CODE,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc,


      Aspi32
        [A ] 7. c:\windows\system32\drivers\aspi32.sys


      FileDisk
        [A ] 8. c:\windows\system32\drivers\filedisk.sys
          Bo Brantén
          FileDisk Virtual Disk Driver
          .text,.data,PAGE,INIT,.rsrc,.reloc,


      HookCont
        [A ] 9. c:\windows\system32\drivers\hookcont.sys
          Beijing Rising Technology Co., Ltd
          HookCont
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookNtos
        [A ] 10. c:\windows\system32\drivers\hookntos.sys
          Beijing Rising Technology Co., Ltd
          HookNtos
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookReg
        [A ] 11. c:\windows\system32\drivers\hookreg.sys
          Beijing Rising Technology Co., Ltd
          HookReg
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookSys
        [A ] 12. c:\windows\system32\drivers\hooksys.sys
          Beijing Rising Technology Co., Ltd
          Hooksys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      JGOGO
        [A ] 13. c:\windows\system32\drivers\jgogo.sys
          JMicron
          SCSI Port upper filter driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      npkcrypt
        [A ] 14. c:\windows\system32\npkcrypt.sys


      npkycryp
        [A ] 15. c:\windows\system32\npkycryp.sys


      PxHelp20
        [A ] 16. c:\windows\system32\drivers\pxhelp20.sys
          Sonic Solutions
          Px Engine Device Driver for Windows 2000/XP
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      QKeyService
        [A ] 17. c:\windows\system32\keycrypt.sys
          Tencent Technology (Shenzhen) Company Limited
          KeyCrypt
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RRamdisk
        [A ] 18. c:\windows\system32\drivers\rramdisk.sys
          gavotte
          Ramdisk Driver for win2k/xp/2k3
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      RsAntiSpyware
        [A ] 19. c:\windows\system32\drivers\rsboot.sys
          Beijing Rising Technology Co., Ltd.
          Anti-RootKit Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RsNTGDI
        [A ] 20. c:\windows\system32\drivers\rsntgdi.sys
          Beijing Rising Technology Co., Ltd.
          RsNTGDI
          .text,.rdata,INIT,.rsrc,.reloc,


      Secdrv
        [A ] 21. c:\windows\system32\drivers\secdrv.sys
          Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
          Macrovision SECURITY Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      TesSafe
        [A ] 22. c:\windows\system32\tessafe.sys
          TENCENT
          TesSafe NT Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      TQAT
        [A ] 23. d:\魔域2.0\tqat\tqat.sys


      WoptiHWDetect
        [A ] 24. e:\清理系统\wopti\woptihwdetect.sys
          SSN
          Wopti Optimization Master System Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,




  + IE浏览器加载模块
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      {29CF293A-1E7D-4069-9E11-E39698D0AF95}
        [A ] 25. c:\program files\tencent\qqtoolbar\iebar.dll
          TENCENT
          QQ工具栏
          .text,.rdata,.data,.toolbar,.rsrc,.reloc,


      {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
        [AM] 26. c:\windows\system32\kakatool.dll
          Beijing Rising Technology Co., Ltd.
          Rising AntiSpyware Toolbar
          .text,.rdata,.data,MonitorS,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
      {889D2FEB-5411-4565-8998-1DD2C5261283}
        [AM] 27. e:\thunder\comdlls\xunleibho_now.dll
          Thunder Networking Technologies,LTD
          XunLeiBHO
          .text,.rdata,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 28. e:\thunder\thunder.exe
          Thunder Networking Technologies,LTD
          .text,.rdata,.data,.rsrc,




  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      text/xml
        [AM] 29. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll
          Microsoft Corporation
          Microsoft Office XML MIME Filter
          .text,.data,.cdata,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      Portable Media Devices
        [AM] 30. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )