日志正常,没看出什么。
你看到日志下面的项目了没:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
这部分是注册表位置:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
这部分是键值所指像的启动文件:
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
这Explorer.exe就是你问的那个文件。
再看看你正在运行的进程里:
==================================
正在运行的进程
[PID: 2116 / new][C:\WINDOWS\EXPLORER.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[E:\软件包\卡卡上网安全用手3\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\nvshell.dll] [, ]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\WINDOWS\system32\RavExt.dll] [Beijing Rising Technology Co., Ltd., 20.0.0.17]
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 20, 0, 0, 16]
[C:\WINDOWS\system32\TudouUpload.dll] [www.Tudou.com, 1.1.0.0]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.chs] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500]
[E:\软件包\360safeV2.01\safemon\safemon.dll] [, 3, 5, 0, 1001]
这个部分就是桌面进程啦:
[PID: 2116 / new][C:\WINDOWS\EXPLORER.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
它的[PID: 2116 / new]和你在你的任务管理器里看到的是一样的。
