发表于: 2006-04-09 11:22 | 显示全部 短消息 资料
字号: 1楼

可以帮我看看我的电脑有没有病毒和木马!!!1【原创】

-----------------------网络基础安全测试--------------------
服务名称        是否运行              描述
RemoteRegistry [已停止] [说明:这个服务可能被利用远程操作注册表]
Windows Time  [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet        [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server        [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        135        未知类型
TCP      1029        未知类型
TCP      1085        未知类型
TCP      1086        未知类型
TCP      1092        未知类型
TCP      1095        未知类型
TCP      1096        未知类型
TCP      1100        未知类型
TCP      1102        未知类型
TCP      1103        未知类型
TCP      1104        未知类型
TCP      1105        未知类型
TCP        500        未知类型
TCP      1045        未知类型
TCP      1054        未知类型
TCP      4000        未知类型
TCP      4500        未知类型
TCP      6000        未知类型
TCP      6001        未知类型
TCP      6002        未知类型
TCP      6003        未知类型
TCP      6004        未知类型
TCP      6005        未知类型
TCP      6006        未知类型
TCP      6007        未知类型
TCP      6008        未知类型
TCP      6009        未知类型
TCP      6010        未知类型
TCP      6011        未知类型
TCP      9000        未知类型
TCP        123        未知类型
TCP      1051        未知类型
TCP      1060        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP      1900        未知类型
--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]
[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]
[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]
编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:5]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:6]
[名称:C:\WINDOWS\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:7]
[名称:C:\WINDOWS\Explorer.EXE]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]
[编号:8]
[名称:C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[类型:运行进程]
[内容:RealPlayer (32-bit)  Copyright ? RealNetworks, Inc. 1995-2004]
[编号:9]
[名称:D:\完美卸载V2006\NetSecurity.exe]
[类型:运行进程]
[内容:NetSecurity 应用程序 版权所有 (C) 2005 王剑锋]
编号:10]
[名称:C:\WINDOWS\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:11]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:12]
[名称:D:\木马防御大师\TrCleaner.exe]
[类型:运行进程]
[内容:TrCleaner 应用程序 版权所有 (C) 2004]
[编号:13]
[名称:D:\木马防御大师\WmSysPro.exe]
[类型:运行进程]
[内容:系统保护+网络防火墙 版权所有 (C)剑锋工作室]
编号:14]
[名称:D:\Program Files\tencent\QQ\QQ.exe]
[类型:运行进程]
[内容:TENCENT QQ Copyright ? 2005]
[编号:15]
[名称:d:\Program Files\Tencent\QQ\TIMPlatform.exe]
[类型:运行进程]
[内容:tencent TIMPlatform Copyright ? 2005]
[编号:16]
[名称:D:\木马防御大师\syssec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]
[编号:18]
[名称:TkBellExe]
[类型:开机启动]
[内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot]
[编号:68]
[名称:SkyDune]
[类型:开机启动]
[内容:D:\完美卸载V2006\NetSecurity.exe -Poweron]
[编号:69]
[名称:LiveUpatePower]
[类型:开机启动]
[内容:d:\木马防御大师\MyUpdate.exe -PowerOn]
[编号:70]
[分隔符:---------------------------------------------------------------------]
[编号:71]
[名称:AFD]
[类型:服务:未知]
[内容:\SystemRoot\System32\drivers\afd.sys]
[编号:72]
[名称:Service for Realtek AC97 Audio (WDM)]
[类型:服务:Windows (R) WDM driver for Realtek AC'97 Audio Copyright (c) Realtek Semiconductor Corp.1998-2002]内容:C:\WINDOWS\system32\drivers\alcxwdm.sys]
[编号:73]
[名称:DCOM Server Process Launcher]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
[编号:74]
[名称:GPKiller]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\gpkiller.sys]
[编号:75]
[名称:KWatch3]
[类型:服务:Kingsoft Antivirus Copyright (C) 2000 - 2004 Kingsoft Corporation]
[内容:c:\windows\system32\drivers\kwatch3.sys]
[编号:76]
[名称:Macromedia Licensing Service]
[类型:服务:Copyright (c) 1998-2003 Macrovision Corp. Copyright (c) 1998-2003 Macrovision Corp.]
[内容:"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"]
[编号:77]
[名称:NetGroup Packet Filter Driver]
[类型:服务:NPF Driver Copyright ? 2003]
[内容:C:\WINDOWS\system32\drivers\npf.sys]
[编号:78]
[名称:npkcrypt]
[类型:服务:nProtect KeyCrypt Driver Copyright (C) INCA Internet. 2000-2005]
[内容:d:\program files\tencent\qq\npkcrypt.sys]
编号:79]
[名称:Remote Packet Capture Protocol v.0 (experimental)]
[类型:服务:未知]
[内容:"%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini"]
编号:80]
[名称:Remote Procedure Call (RPC)]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
编号:81]
[名称:Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver]
[类型:服务:Realtek RTL8139 Family Fast Ethernet Adapter Copyright (C) 1994-2003 Realtek Semiconductor Corporation]
[内容:C:\WINDOWS\system32\drivers\rtl8139.sys]
[编号:82]
[名称:Secdrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\secdrv.sys]
[编号:83]
[名称:Terminal Services]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
[编号:84]
[名称:TSP]
[类型:服务:未知]
[内容:c:\windows\system32\drivers\klif.sys]
[编号:85]
[名称:WmNdisDrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\wmndisdrv.sys]
[编号:86]
[名称:WmRegProDrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\wmregprodrv.sys]
[编号:87]
[名称:FAMETECH USB PC CAMERA]
[类型:服务:VM., 2003. VM., 2003.]
[内容:C:\WINDOWS\system32\drivers\usbvm31b.sys]
编号:88]
[分隔符:---------------------------------------------------------------------]
编号:89]
[名称:Start Page]
[类型:IE主页-当前用户]
[内容:about:blank]
[编号:90]
[名称:Search Page]
[类型:IE搜索-当前用户]
[内容:abou ]
[编号:91]
[名称:Start Page]
[类型:IE主页-所有用户]
[内容:about:blank]
[编号:92]
[名称:Search Page]
[类型:IE搜索-所有用户]
[内容:abou ]
[编号:93]
[名称:Default_Page_URL]
[类型:默认IE主页-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]
[编号:94]
[名称:Default_Search_URL]
[类型:默认IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]
[编号:95]
[分隔符:---------------------------------------------------------------------]
[编号:96]
[名称:ThunderIEHelper Class]
[类型:IE 嵌入对象]
[内容:C:\WINDOWS\system32\xunleibho_v13.dll]
[编号:101]
[名称:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}]
[类型:IE 扩展按钮]
[内容:d:\P 路径:d:\P]

[编号:102]
[分隔符:---------------------------------------------------------------------]
[编号:109]
[分隔符:---------------------------------------------------------------------]

[编号:110]
[名称:PostBootReminder]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]

[编号:111]
[名称:CDBurn]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]

[编号:112]
[名称:WebCheck]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\webcheck.dll]

[编号:113]
[名称:SysTray]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\stobject.dll]

[编号:114]
[名称:UPnPMonitor]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\upnpui.dll]

[编号:115]
[分隔符:---------------------------------------------------------------------]

[编号:116]
[名称:]
[类型:EXE关联]
[内容:"%1" %*]

[编号:117]
[名称:]
[类型:TXT关联]
[内容:%SystemRoot%\system32\NOTEPAD.EXE %1]

[编号:118]
[名称:]
[类型:vbs关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:119]
[名称:]
[类型:Js关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:120]
[名称:]
[类型:htmlfile关联]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]

[编号:121]
[名称:]
[类型:HTTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]

[编号:122]
[名称:]
[类型:FTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" %1]
[编号:123]
[分隔符:---------------------------------------------------------------------]

[编号:124]
[名称:c:\windows\system32\deskpan.dll]
[类型:第三方 COM/ActiveX组件]
[内容:显示摇曳 CPL 扩展---发布公司:未知]
最后编辑2006-04-09 12:29:43