请大家帮帮忙....最近中了毒,但不知道是什么病毒,给大家一些症状,请高手判断一下!!谢谢开始的时候,实时监控不是正常的样子,需要手动开启监控,点自动升级,刚出现下载条,又自动关闭了,点全盘杀毒那些都没有用(没反应)然后我就用360杀毒,毒倒是查出了一个,但问题没有解决病毒名是路径:C:\Documents and Settings\user\Templates\lianmeng\tsoft.txt
查杀时间 :2009-08-28 16:27
木马名称:Trojan/Win32.Agent.bzfn下面是全面诊断报告各位高手:
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511.48MB - 当前可用内存:190.93MB
O16 - 未知 - DPF: {21CEEC1E-4187-4B9B-915C-2BBD96E7E1F9} (hj_browser_main Control) -
http://www.0-100.com.cn/lcchen/hj_browser_mainProj.cabO21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "E:\maxthon\Maxthon2\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "E:\maxthon\Maxthon2\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "E:\maxthon\Maxthon2\Maxthon.exe" "%1"
O23 - 未知 - Service: Winspool [为计算机提供虚拟网络与本地打印管理。如果禁用服务,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\system32\Winspool.dll - (not running)
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [] ""C:\Program Files\Coopen\Coopen.scr""
=======================================
100 - 安全 - Process: smss.exe [会话管理服务器,windows启动时引导的重要进程,负责启动并监视csrss.exe和winlogon.exe进程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [Windows子系统的服务器进程,用于管理图形任务。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogon.exe [Windows操作系统的用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [Windows用于管理启动和停止服务的相关程序。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [这个本地安全权限服务控制Windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星信息中心,瑞星杀毒软件控制台相关程序。] - E:\瑞星\杀毒软件\Rising\Rav\CCENTER.EXE
100 - 安全 - Process: CCenter.exe [瑞星信息中心,瑞星个人防火墙的控制台相关程序。] - E:\瑞星\防火墙\Rising\Rfw\CCENTER.EXE
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: RavTask.exe [瑞星杀毒软件的定时杀毒程序。] - E:\瑞星\杀毒软件\Rising\Rav\RavTask.exe
100 - 安全 - Process: RavTask.exe [瑞星杀毒软件的定时杀毒程序。] - E:\瑞星\防火墙\Rising\Rfw\RavTask.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: explorer.exe [Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RfwSrv.exe [瑞星个人防火墙的相关程序,用于保护网络安全。] - E:\瑞星\防火墙\Rising\Rfw\rfwsrv.exe
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的实时监控程序,用于监控系统进行防毒。] - E:\瑞星\杀毒软件\Rising\Rav\RavMonD.exe
100 - 安全 - Process: spoolsv.exe [Windows管理本地和网络打印队列及控制所有打印工作。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: TabSever.exe [] - C:\Program Files\Tablet\TabSever.exe
100 - 安全 - Process: RsTray.exe [瑞星杀毒软件的实时监控程序,用于监控系统进行防毒。] - E:\瑞星\杀毒软件\Rising\Rav\RsTray.exe
100 - 安全 - Process: RsTray.exe [瑞星防火墙的实时监控程序,用于监控系统进行防毒。] - E:\瑞星\防火墙\Rising\Rfw\RsTray.exe
100 - 安全 - Process: ctfmon.exe [Microsoft Office中用于控制输入法语言条的程序。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: rsnetsvr.exe [瑞星杀毒软件的网络安全进程驱动设置程序。] - E:\瑞星\杀毒软件\Rising\Rav\rsnetsvr.exe
100 - 安全 - Process: ScanFrm.exe [瑞星杀毒软件的空闲时段查杀进程。] - E:\瑞星\杀毒软件\Rising\Rav\ScanFrm.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [Windows用于处理网络连接共享和防火墙的自带程序。] - C:\WINDOWS\System32\alg.exe
100 - 默认 - Process: wscntfy.exe [Windows操作系统的windows安全中心,负责检查计算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件,此为系统重要进程,一般会有多个在运行。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: 360tray.exe [360安全卫士的实时监控程序,防止有害程序入侵。] - E:\360safe\safemon\360Tray.exe
100 - 安全 - Process: conime.exe [Windows用于启动输入法编辑器的控制程序。] - C:\WINDOWS\system32\conime.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷中用于查找下载任务URL的插件。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (IE2EMBHO Class) - [eMule BHO (电驴浏览器辅助对象)] - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - E:\emule\easyMule\modules\IE2EM.dll
O2 - 安全 - BHO: (Adobe PDF Link Helper) - [Adobe Reader IE插件。] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带的下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\迅雷\ComDlls\xunleiBHO_Now.dll
O2 - 安全 - BHO: (CBBrowerBuddy Class) - [Kingsoft PowerWord] - {A412E581-59B2-485E-834F-C5F0C0268C79} - E:\PowerWord Lite\CBEBand.DLL
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [系统中用于启动和运行输入法编辑器功能的程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法的切换组件,用于该输入法的相关配置。] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [RavTray] [瑞星杀毒软件的实时监控程序,用于监控系统进行防毒。] "E:\瑞星\杀毒软件\Rising\Rav\RsTray.exe" -system
O4 - 安全 - HKLM\..\Run: [RFWTray] [瑞星防火墙的实时监控程序,用于监控系统进行防毒。] "E:\瑞星\防火墙\Rising\Rfw\RsTray.exe" -system
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office中用于控制输入法语言条的程序。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: 金山词霸浏览器栏(HKLM) - E:\PowerWord Lite\CBEBand.DLL
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O10 - 安全 - Winsock LSP: [winsock2] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\winsock2.dll
O10 - 安全 - Winsock LSP: [winsock2] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\winsock2.dll
O16 - 安全 - DPF: {05F5F404-7C24-4B39-B5CC-340CEDEB9C0D} (PhotoDrawEx) -
http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawEx.cabO16 - 安全 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA) -
https://img.alipay.com/download/1101/aliedit.cabO16 - 安全 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) -
http://game-web.qq.com/client/QQGame2.cabO16 - 安全 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) -
https://img.alipay.com/download/2121/aliedit.cabO16 - 安全 - DPF: {BAEA0695-03A4-43BB-8495-C7025E1A8F42} (QQCertCtrl) -
https://www.tenpay.com/download/qqcert.cabO16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: 微软Office 2003相关的Office web组件。 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Autodesk Licensing Service [Autodesk的服务程序。] - "C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" - (not running)
O23 - 安全 - Service: idsvc [基于Microsoft .NET Framework的一种较新的身份验证方式,安全启用数字标示符的创建、管理和公开。] - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" - (error)
O23 - 安全 - Service: Macromedia Licensing Service [Macromedia软件产品许可认证服务,用于防止用户盗版使用该软件。] - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe" - (not running)
O23 - 安全 - Service: NetTcpPortSharing [Microsoft .NET Framework提供的共享TCP端口的功能服务。] - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" - (not running)
O23 - 安全 - Service: RavCCenter [瑞星信息中心,瑞星杀毒软件控制台相关程序。] - E:\瑞星\杀毒软件\Rising\Rav\CCENTER.EXE - (not running)
O23 - 安全 - Service: RavTask [瑞星杀毒软件的定时杀毒程序。] - "E:\瑞星\杀毒软件\Rising\Rav\RavTask.exe" RavTask - (running)
O23 - 安全 - Service: RfwCCenter [瑞星信息中心,瑞星个人防火墙的控制台相关程序。] - E:\瑞星\防火墙\Rising\Rfw\CCENTER.EXE - (not running)
O23 - 安全 - Service: RfwService [瑞星个人防火墙的相关程序,用于保护网络安全。] - E:\瑞星\防火墙\Rising\Rfw\rfwsrv.exe - (not running)
O23 - 安全 - Service: RfwTask [瑞星杀毒软件的定时杀毒程序。] - "E:\瑞星\防火墙\Rising\Rfw\RavTask.exe" RfwTask - (running)
O23 - 安全 - Service: RsRavMon [瑞星杀毒软件的实时监控程序,用于监控系统进行防毒。] - E:\瑞星\杀毒软件\Rising\Rav\RavMonD.exe - (not running)
O23 - 安全 - Service: RsScanSrv [瑞星杀毒软件的空闲时段查杀进程。] - E:\瑞星\杀毒软件\Rising\Rav\ScanFrm.exe - (not running)
O23 - 安全 - Service: TSUSVC [Tencent Software Update Service] - "C:\Program Files\Tencent\QQSoftMgr\TencentUpdateSvc.exe" -run - (not running)
=======================================
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SODL: {77AC4257-6781-430B-80C1-BCA6D20C950F} - C:\WINDOWS\fonts\awykuzfk.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SODL: {77AC4257-6781-430B-80C1-BCA6D20C950F} - C:\WINDOWS\fonts\awykuzfk.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SODL: {77AC4257-6781-430B-80C1-BCA6D20C950F} - C:\WINDOWS\fonts\awykuzfk.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SODL: {77AC4257-6781-430B-80C1-BCA6D20C950F} - C:\WINDOWS\fonts\awykuzfk.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SODL: {77AC4257-6781-430B-80C1-BCA6D20C950F} - C:\WINDOWS\fonts\awykuzfk.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {4EAA8F86-4217-48D0-A976-389247780A14} - C:\WINDOWS\fonts\dspjkcff.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {C85CB78B-8D31-4C27-8533-149683423BF7} - C:\WINDOWS\fonts\kwjitfix.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {02E92FA2-FA16-4D55-A70F-BD4EF7B0A968} - C:\WINDOWS\fonts\akhedfvb.dll - - - - 0 -
O31 - 未知 - SODL: {DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD} - C:\WINDOWS\fonts\xwffllad.dll - - - - 0 -
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - SEApproved: {9DED7A30-D572-4D21-8D82-6945EA697400} - C:\Program Files\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll - - FlashPaper ContextMenu Module - 2.1.2283.0 - 167936 - 0bd84ae3fdcac73f0f314bfdaff184f3
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
==============================================================================
O41 - Apaidi - Apaidi - C:\WINDOWS\system32\drivers\Apaidi.sys - (running) - - - f60f0a380c6cf97dc05c7d01adb2c217
O41 - d347bus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\d347bus.sys - (running) - PnP BIOS Extension - - 5776322f93cdb91086111f5ffbfda2a0
O41 - d347prt - SCSI miniport - C:\WINDOWS\system32\drivers\d347prt.sys - (running) - SCSI miniport - - b49f79ace459763f4e0380071be9cb45
O41 - viaagp1 - VIA NT AGP Filter - C:\WINDOWS\system32\drivers\VIAAGP1.SYS - (running) - VIA NT AGP Filter - VIA Technologies, Inc. - 4b039bbd037b01f5db5a144c837f283a
O41 - FERDR - FERDR - C:\WINDOWS\system32\Drivers\Ferdr.sys - (not running) - - -
O41 - kufam - kufam - C:\WINDOWS\Fonts\kufam.fon - (not running) - - -
O41 - npkcrypt - npkcrypt - C:\WINDOWS\system32\npkcrypt.sys - (not running) - - -
O41 - npkycryp - npkycryp - C:\WINDOWS\system32\npkycryp.sys - (not running) - - -
O41 - rlomo - rlomo - C:\WINDOWS\Fonts\rlomo.fon - (not running) - - -
O41 - usbsermpt - USB Modem Driver - C:\WINDOWS\system32\drivers\usbsermpt.sys - (not running) - USB Modem Driver - Microsoft Corporation - caad3467fbfae8a380f67e9c7150a85e
O41 - xjgrp - xjgrp - C:\WINDOWS\Fonts\xjgrp.fon - (not running) - - -
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (not running) - Video streaming and Capture Device Driver - VM - 617c6711ea9049f39043cab2886418bf
=======================================
360Safe.exe=5.1.1.1002
AntiAdwa.dll=4.2.0.1002
AntiEng.dll=5.0.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007
======================================
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
