-----------------------网络基础安全测试--------------------
服务名称 是否运行 描述
RemoteRegistry [已停止] [说明:这个服务可能被利用远程操作注册表]
Windows Time [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
-----------------------计算机网络端口----------------------
协议 端口号 端口类型
TCP 135 未知类型
TCP 1029 未知类型
TCP 1085 未知类型
TCP 1086 未知类型
TCP 1092 未知类型
TCP 1095 未知类型
TCP 1096 未知类型
TCP 1100 未知类型
TCP 1102 未知类型
TCP 1103 未知类型
TCP 1104 未知类型
TCP 1105 未知类型
TCP 500 未知类型
TCP 1045 未知类型
TCP 1054 未知类型
TCP 4000 未知类型
TCP 4500 未知类型
TCP 6000 未知类型
TCP 6001 未知类型
TCP 6002 未知类型
TCP 6003 未知类型
TCP 6004 未知类型
TCP 6005 未知类型
TCP 6006 未知类型
TCP 6007 未知类型
TCP 6008 未知类型
TCP 6009 未知类型
TCP 6010 未知类型
TCP 6011 未知类型
TCP 9000 未知类型
TCP 123 未知类型
TCP 1051 未知类型
TCP 1060 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 1900 未知类型
--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]
[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]
[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]
编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:5]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:6]
[名称:C:\WINDOWS\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:7]
[名称:C:\WINDOWS\Explorer.EXE]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]
[编号:8]
[名称:C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[类型:运行进程]
[内容:RealPlayer (32-bit) Copyright ? RealNetworks, Inc. 1995-2004]
[编号:9]
[名称:D:\完美卸载V2006\NetSecurity.exe]
[类型:运行进程]
[内容:NetSecurity 应用程序 版权所有 (C) 2005 王剑锋]
编号:10]
[名称:C:\WINDOWS\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:11]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:12]
[名称:D:\木马防御大师\TrCleaner.exe]
[类型:运行进程]
[内容:TrCleaner 应用程序 版权所有 (C) 2004]
[编号:13]
[名称:D:\木马防御大师\WmSysPro.exe]
[类型:运行进程]
[内容:系统保护+网络防火墙 版权所有 (C)剑锋工作室]
编号:14]
[名称:D:\Program Files\tencent\QQ\QQ.exe]
[类型:运行进程]
[内容:TENCENT QQ Copyright ? 2005]
[编号:15]
[名称:d:\Program Files\Tencent\QQ\TIMPlatform.exe]
[类型:运行进程]
[内容:tencent TIMPlatform Copyright ? 2005]
[编号:16]
[名称:D:\木马防御大师\syssec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]
[编号:18]
[名称:TkBellExe]
[类型:开机启动]
[内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot]
[编号:68]
[名称:SkyDune]
[类型:开机启动]
[内容:D:\完美卸载V2006\NetSecurity.exe -Poweron]
[编号:69]
[名称:LiveUpatePower]
[类型:开机启动]
[内容:d:\木马防御大师\MyUpdate.exe -PowerOn]
[编号:70]
[分隔符:---------------------------------------------------------------------]
[编号:71]
[名称:AFD]
[类型:服务:未知]
[内容:\SystemRoot\System32\drivers\afd.sys]
[编号:72]
[名称:Service for Realtek AC97 Audio (WDM)]
[类型:服务:Windows (R) WDM driver for Realtek AC'97 Audio Copyright (c) Realtek Semiconductor Corp.1998-2002]内容:C:\WINDOWS\system32\drivers\alcxwdm.sys]
[编号:73]
[名称:DCOM Server Process Launcher]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
[编号:74]
[名称:GPKiller]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\gpkiller.sys]
[编号:75]
[名称:KWatch3]
[类型:服务:Kingsoft Antivirus Copyright (C) 2000 - 2004 Kingsoft Corporation]
[内容:c:\windows\system32\drivers\kwatch3.sys]
[编号:76]
[名称:Macromedia Licensing Service]
[类型:服务:Copyright (c) 1998-2003 Macrovision Corp. Copyright (c) 1998-2003 Macrovision Corp.]
[内容:"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"]
[编号:77]
[名称:NetGroup Packet Filter Driver]
[类型:服务:NPF Driver Copyright ? 2003]
[内容:C:\WINDOWS\system32\drivers\npf.sys]
[编号:78]
[名称:npkcrypt]
[类型:服务:nProtect KeyCrypt Driver Copyright (C) INCA Internet. 2000-2005]
[内容:d:\program files\tencent\qq\npkcrypt.sys]
编号:79]
[名称:Remote Packet Capture Protocol v.0 (experimental)]
[类型:服务:未知]
[内容:"%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini"]
编号:80]
[名称:Remote Procedure Call (RPC)]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
编号:81]
[名称:Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver]
[类型:服务:Realtek RTL8139 Family Fast Ethernet Adapter Copyright (C) 1994-2003 Realtek Semiconductor Corporation]
[内容:C:\WINDOWS\system32\drivers\rtl8139.sys]
[编号:82]
[名称:Secdrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\secdrv.sys]
[编号:83]
[名称:Terminal Services]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]
[编号:84]
[名称:TSP]
[类型:服务:未知]
[内容:c:\windows\system32\drivers\klif.sys]
[编号:85]
[名称:WmNdisDrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\wmndisdrv.sys]
[编号:86]
[名称:WmRegProDrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\wmregprodrv.sys]
[编号:87]
[名称:FAMETECH USB PC CAMERA]
[类型:服务:VM., 2003. VM., 2003.]
[内容:C:\WINDOWS\system32\drivers\usbvm31b.sys]
编号:88]
[分隔符:---------------------------------------------------------------------]
编号:89]
[名称:Start Page]
[类型:IE主页-当前用户]
[内容:
about:blank]
[编号:90]
[名称:Search Page]
[类型:IE搜索-当前用户]
[内容:abou]
[编号:91]
[名称:Start Page]
[类型:IE主页-所有用户]
[内容:
about:blank]
[编号:92]
[名称:Search Page]
[类型:IE搜索-所有用户]
[内容:abou]
[编号:93]
[名称:Default_Page_URL]
[类型:默认IE主页-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]
[编号:94]
[名称:Default_Search_URL]
[类型:默认IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]
[编号:95]
[分隔符:---------------------------------------------------------------------]
[编号:96]
[名称:ThunderIEHelper Class]
[类型:IE 嵌入对象]
[内容:C:\WINDOWS\system32\xunleibho_v13.dll]
[编号:101]
[名称:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}]
[类型:IE 扩展按钮]
[内容:d:\P 路径:d:\P]
[编号:102]
[分隔符:---------------------------------------------------------------------]
[编号:109]
[分隔符:---------------------------------------------------------------------]
[编号:110]
[名称:PostBootReminder]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]
[编号:111]
[名称:CDBurn]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]
[编号:112]
[名称:WebCheck]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\webcheck.dll]
[编号:113]
[名称:SysTray]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\st
object.dll]
[编号:114]
[名称:UPnPMonitor]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\upnpui.dll]
[编号:115]
[分隔符:---------------------------------------------------------------------]
[编号:116]
[名称:]
[类型:EXE关联]
[内容:"%1" %*]
[编号:117]
[名称:]
[类型:TXT关联]
[内容:%SystemRoot%\system32\NOTEPAD.EXE %1]
[编号:118]
[名称:]
[类型:vbs关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]
[编号:119]
[名称:]
[类型:Js关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]
[编号:120]
[名称:]
[类型:htmlfile关联]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]
[编号:121]
[名称:]
[类型:HTTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]
[编号:122]
[名称:]
[类型:FTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" %1]
[编号:123]
[分隔符:---------------------------------------------------------------------]
[编号:124]
[名称:c:\windows\system32\deskpan.dll]
[类型:第三方 COM/ActiveX组件]
[内容:显示摇曳 CPL 扩展---发布公司:未知]