===============================================================
Windows 启动项
===============================================================
启动项: ATIPTA
命令行: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: ATI Desktop Control Panel, ATI Technologies, Inc.

启动项: RfwMain
命令行: "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.

启动项: RavTask
命令行: "C:\Program Files\Rising\Rav\RavTask.exe" -system
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.

启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation

启动项: AssistSystray
命令行: d:\Files\TweakAssist\AssistSystray.exe
启动位置: HKEY_LOCAL_MACHINE\Software\TweakAssist\WinRunMgr\RegBackup\REG_RUN
文件信息: 全能助手后台服务, 全能助手工作室

启动项: WMPNSCFG
命令行: C:\Program Files\Windows Media Player\WMPNSCFG.exe
启动位置: HKEY_LOCAL_MACHINE\Software\TweakAssist\WinRunMgr\RegBackup\CUR_REG_RUN
文件信息: Windows Media Player 网络共享服务配置应用程序, Microsoft Corporation

===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
===============================================================
IE插件列表
===============================================================
名称: SSVHelper Class
文件: C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
CLSID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
文件信息: Java(TM) 2 Platform Standard Edition binary, Sun Microsystems, Inc.

名称: Windows Live Sign-in Helper
文件: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
CLSID: {9030D464-4C02-4ABF-8ECC-5164760863C6}
文件信息: WindowsLiveLogin.dll, Microsoft Corporation

名称: 卡卡上网安全助手
文件: c:\windows\system32\kakatool.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
文件信息: , Beijing Rising Technology Co., Ltd.

名称: WUWebControl Class
文件: C:\WINDOWS\system32\wuweb.dll
类型: [CabHistory]
CLSID:
文件信息: , http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163573855687

名称: Java Plug-in 1.5.0_09
文件: C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
类型: [CabHistory]
CLSID:
文件信息: , http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

名称: AxSubmitControl Class
文件: C:\WINDOWS\system32\SUBMIT~1.DLL
类型: [CabHistory]
CLSID:
文件信息: , https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab

名称: Java Plug-in 1.5.0_09
文件: C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
类型: [CabHistory]
CLSID:
文件信息: , http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

名称: Java Plug-in 1.5.0_09
文件: C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
类型: [CabHistory]
CLSID:
文件信息: , http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

名称: Shockwave Flash Object
文件: C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
类型: [CabHistory]
CLSID:
文件信息: , http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

===============================================================
IE Host内容
===============================================================

127.0.0.1      localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: CCenter.exe, PID=840
命令行: "C:\Program Files\Rising\Rav\CCenter.exe"
进程路径: C:\Program Files\Rising\Rav\CCenter.exe
文件信息: CCenter, Beijing Rising Technology Co., Ltd.


进程名称: RavMonD.exe, PID=1048
命令行: "C:\Program Files\Rising\Rav\Ravmond.exe"
进程路径: C:\Program Files\Rising\Rav\Ravmond.exe
文件信息: RavMond, Beijing Rising Technology Co., Ltd.


进程名称: RFWSRV.EXE, PID=1160
命令行: "c:\program files\rising\rfw\rfwsrv.exe"
进程路径: c:\program files\rising\rfw\rfwsrv.exe
文件信息: Rising Personal FireWall Service, Beijing Rising Technology Co., Ltd.


进程名称: SMAgent.exe, PID=1688
命令行: "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe"
进程路径: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
文件信息: SoundMAX service agent component, Analog Devices, Inc.


进程名称: EXPLORER.EXE, PID=1880
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation

  Dll: C:\Program Files\Rising\Rav\RSCOMMON.DLL, Rising Common Function Dynamic Link Library[Beijing Rising Technology Co., Ltd.]
  Dll: d:\Files\7-Zip\7-zip.dll, []

进程名称: RFWMAIN.EXE, PID=1920
命令行:  -StartUp
进程路径: c:\program files\rising\rfw\RfwMain.exe
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.

  Dll: C:\WINDOWS\system32\SYNCOR11.DLL, SynthCore R2.0 Midi Interface Driver[SoundMAX]

进程名称: ATIPTAXX.EXE, PID=400
命令行: "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
进程路径: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
文件信息: ATI Desktop Control Panel, ATI Technologies, Inc.

  Dll: C:\WINDOWS\system32\SYNCOR11.DLL, SynthCore R2.0 Midi Interface Driver[SoundMAX]

进程名称: RavTask.exe, PID=340
命令行: "C:\Program Files\Rising\Rav\RavTask.exe" -system
进程路径: C:\Program Files\Rising\Rav\RavTask.exe
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.


进程名称: RavMon.exe, PID=468
命令行: "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
进程路径: C:\Program Files\Rising\Rav\Ravmon.exe
文件信息: RavMon, Beijing Rising Technology Co., Ltd.


进程名称: alg.exe, PID=832
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation


进程名称: TTPlayer.exe, PID=2224
命令行: "D:\Files\TTPlayer\TTPlayer.exe"
进程路径: D:\Files\TTPlayer\TTPlayer.exe
文件信息: 千千静听, Alen Soft

  Dll: C:\WINDOWS\system32\SYNCOR11.DLL, SynthCore R2.0 Midi Interface Driver[SoundMAX]

进程名称: wuauclt.exe, PID=2980
命令行: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[35c]SUSDS14ad8b5ce926874490be43f906358be9
进程路径: C:\WINDOWS\system32\wuauclt.exe
文件信息: Automatic Updates, Microsoft Corporation


进程名称: AssistNetSOS.exe, PID=800
命令行: "D:\Files\TweakAssist\AssistNetSOS.exe"
进程路径: D:\Files\TweakAssist\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室


===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\drivers\RsBoot.sys
文件信息: RsBoot, Beijing Rising

内核驱动: C:\WINDOWS\system32\drivers\d347bus.sys
文件信息: PnP BIOS Extension, 

内核驱动:
文件信息: ,

内核驱动: C:\WINDOWS\system32\drivers\d347prt.sys
文件信息: SCSI miniport, 

内核驱动: C:\WINDOWS\system32\drivers\PxHelp20.sys
文件信息: Px Engine Device Driver for Windows 2000/XP, Sonic Solutions

内核驱动: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
文件信息: ATI Radeon WindowsNT Miniport Driver, ATI Technologies Inc.

内核驱动: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
文件信息: Realtek RTL8139 NDIS 5.0 Driver, Realtek Semiconductor Corporation

内核驱动: C:\WINDOWS\system32\drivers\smwdm.sys
文件信息: SoundMAX Integrated Digital Audio , Analog Devices, Inc.

内核驱动: C:\WINDOWS\system32\drivers\aeaudio.sys
文件信息: Andrea Audio Stub Driver, Andrea Electronics Corporation

内核驱动: C:\WINDOWS\system32\Drivers\usbVM31b.sys
文件信息: Video streaming and Capture Device Driver, VM

内核驱动: D:\Files\Tencent\QQ\npkcusb.sys
文件信息: nProtect KeyCrypt Driver, INCA Internet Co., Ltd.

内核驱动: C:\WINDOWS\system32\ati2dvag.dll
文件信息: ATI Radeon WindowsNT Display Driver, ATI Technologies Inc.

内核驱动: C:\WINDOWS\system32\ati2cqag.dll
文件信息: Central Memory Manager / Queue Server Module, ATI Technologies Inc.

内核驱动: C:\WINDOWS\system32\ati3duag.dll
文件信息: ati3duag.dll, ATI Technologies Inc.

内核驱动: C:\WINDOWS\system32\ativvaxx.dll
文件信息: Radeon Video Acceleration Universal Driver, ATI Technologies Inc.

内核驱动: C:\WINDOWS\system32\ATMFD.DLL
文件信息: Windows NT OpenType/Type 1 Font Driver, Adobe Systems Incorporated

内核驱动: c:\program files\rising\rfw\mProcRs.sys
文件信息: Rising Personal FireWall  mprocrs.sys, Beijing Rising Technology Co., Ltd.

内核驱动: c:\program files\rising\rfw\RfwBase.sys
文件信息: HookBase, Rising

内核驱动: C:\Program Files\Rising\Rav\HOOKCONT.sys
文件信息: TDI HOOK Driver, Rising tech Co. ltd

内核驱动: C:\Program Files\Rising\Rav\hookbase.sys
文件信息: HookBase, Rising

内核驱动: C:\Program Files\Rising\Rav\HookReg.sys
文件信息: ,

内核驱动: C:\Program Files\Rising\Rav\HookSys.sys
文件信息: Hooksys, Rising

内核驱动: C:\Program Files\Rising\Rav\MEMSCAN.sys
文件信息: MemScan Driver, 瑞星软件有限公司

内核驱动: C:\Program Files\Rising\Rav\HOOKAPI.SYS
文件信息: HOOKAPI Driver, 瑞星软件有限公司

内核驱动: C:\WINDOWS\system32\DRIVERS\BaseTDI.SYS
文件信息: basetdi, Beijing Rising Technology Co., Ltd.

内核驱动: C:\Program Files\Rising\Rav\ExpScan.sys
文件信息: ExpScan.sys,

内核驱动: C:\Program Files\Rising\Rfw\RsFwDrv.sys
文件信息: nt_fwdrv, Beijing Rising Technology Co., Ltd.

内核驱动: C:\Program Files\Rising\Rav\RSPPSYS.sys
文件信息: RSPPSYS, Rising

内核驱动: C:\Program Files\Rising\Rfw\HookUrl.sys
文件信息: HookUrl, Beijing Rising Technology Co., Ltd.

内核驱动: D:\Files\Tencent\QQ\npkcrypt.sys
文件信息: nProtect KeyCrypt Driver, INCA Internet Co., Ltd.

===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INI[inifile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF[inffile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[VBSFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]