cpu100% 有几个可疑进程杀不掉啊。。。【付详细报告和图】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 cpu100% 有几个可疑进程杀不掉啊。。。【付详细报告和图】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

cpu100% 有几个可疑进程杀不掉啊。。。【付详细报告和图】

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-03-31 16:10 \| 显示全部短消息资料字号：小中大 1楼 cpu100% 有几个可疑进程杀不掉啊。。。【付详细报告和图】 IEXPLORE.EXE navplay.exe winlogon.exe 救命啊大侠们附件: 文件名:8602712007331160021.jpg 下载次数:224 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-31 16:10:02 描述: 2007-04-01 08:53:20
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	分享到：

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-03-31 16:21 \| 显示全部短消息资料字号：小中大 2楼诊断日期：2007-03-31,16:11:25 系统信息：Windows XP Professional Service Pack 2 物理内存： 511 MB, 可用物理内存 308 MB, 虚拟内存 1904 MB 启动管理-注册表名字: ctfmon.exe 数据: C:\WINDOWS\system32\ctfmon.exe 键路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 文件描述: CTF Loader 发布者: Microsoft Corporation 名字: IMJPMIG8.1 数据: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 文件描述: Microsoft IME 发布者: Microsoft Corporation 名字: PHIME2002ASync 数据: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 文件描述: 微軟新注音輸入法 2002a 发布者: Microsoft Corporation 名字: Userinit 数据: userinit.exe, 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 文件描述: Userinit Logon Application 发布者: Microsoft Corporation 名字: Shell 数据: Explorer.exe 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 文件描述: Windows Explorer 发布者: Microsoft Corporation 名字: crypt32chain 数据: C:\WINDOWS\system32\crypt32.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain 文件描述: Crypto API32 发布者: Microsoft Corporation 名字: cryptnet 数据: C:\WINDOWS\system32\cryptnet.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet 文件描述: Crypto Network Related API 发布者: Microsoft Corporation 名字: cscdll 数据: C:\WINDOWS\system32\cscdll.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll 文件描述: Offline Network Agent 发布者: Microsoft Corporation 名字: ScCertProp 数据: C:\WINDOWS\system32\wlnotify.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp 文件描述: Common DLL to receive Winlogon notifications 发布者: Microsoft Corporation 名字: Schedule 数据: C:\WINDOWS\system32\wlnotify.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule 文件描述: Common DLL to receive Winlogon notifications 发布者: Microsoft Corporation 名字: sclgntfy 数据: C:\WINDOWS\system32\sclgntfy.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy 文件描述: Secondary Logon Service Notification DLL 发布者: Microsoft Corporation 名字: SensLogn 数据: C:\WINDOWS\system32\WlNotify.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn 文件描述: Common DLL to receive Winlogon notifications 发布者: Microsoft Corporation 名字: termsrv 数据: C:\WINDOWS\system32\wlnotify.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv 文件描述: Common DLL to receive Winlogon notifications 发布者: Microsoft Corporation 名字: wlballoon 数据: C:\WINDOWS\system32\wlnotify.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon 文件描述: Common DLL to receive Winlogon notifications 发布者: Microsoft Corporation 名字: Microsoft Windows Media Player 数据: c:\windows\inf\unregmp2.exe /showwmp 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} 文件描述: Microsoft Windows Media Player 安装实用程序发布者: Microsoft Corporation 名字: Internet Explorer 数据: C:\WINDOWS\system32\shmgrate.exe ocinstalluserconfigie 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c} 文件描述: Windows NT User Data Migration Tool 发布者: Microsoft Corporation 名字: 浏览器自定义组件数据: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS 文件描述: Microsoft Internet Explorer Customization DLL 发布者: Microsoft Corporation 名字: Outlook Express 数据: C:\WINDOWS\system32\shmgrate.exe ocinstalluserconfigoe 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} 文件描述: Windows NT User Data Migration Tool 发布者: Microsoft Corporation 名字: Themes Setup 数据: C:\WINDOWS\system32\regsvr32.exe /s /n /i:/userinstall C:\WINDOWS\system32\themeui.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} 文件描述: Microsoft(C) Register Server 发布者: Microsoft Corporation 名字: Microsoft Outlook Express 6 数据: "C:\Program Files\outlook express\setup50.exe" /app:oe /caller:winnt /user /install 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} 文件描述: Outlook Express Setup Library 发布者: Microsoft Corporation 名字: NetMeeting 3.01 数据: rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf,netmtg.install.peruser.nt 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} 文件描述: ADVPACK 发布者: Microsoft Corporation 名字: Windows Messenger 4.7 数据: rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msmsgs.inf,blc.quietinstall.peruser 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} 文件描述: ADVPACK 发布者: Microsoft Corporation 名字: Microsoft Windows Media Player 数据: rundll32.exe advpack.dll,launchinfsection c:\windows\inf\wmp.inf,peruserstub 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} 文件描述: ADVPACK 发布者: Microsoft Corporation 名字: 通讯簿 6 数据: "C:\Program Files\outlook express\setup50.exe" /app:wab /caller:winnt /user /install 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} 文件描述: Outlook Express Setup Library 发布者: Microsoft Corporation 名字: Windows 桌面更新数据: regsvr32.exe /s /n /i:u shell32.dll 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} 文件描述: Windows Shell Common Dll 发布者: Microsoft Corporation 名字: Internet Explorer 6 数据: C:\WINDOWS\system32\ie4uinit.exe 键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} 文件描述: IE 5.0 Per-User Install Utility 发布者: Microsoft Corporation ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝启动管理-IE插件名字: Thunder Browser Helper 映像文件路径: C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll 插件类型: Browser Helper Objects 插件描述: XunLeiBHO 发布者: Thunder Networking Technologies,LTD 名字: NavigatMon Class 映像文件路径: C:\Program Files\360safe\safemon\safemon.dll 插件类型: Browser Helper Objects 插件描述: 360安全卫士实时保护模块发布者: 名字: Sun Java 控制台映像文件路径: C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll 插件类型: IE toolbar menu item 插件描述: 发布者: 名字: &使用迅雷下载映像文件路径: C:\Program Files\Thunder Network\Thunder\Program\geturl.htm 插件类型: IE ContextMuen Item 插件描述: 发布者: 名字: &使用迅雷下载全部链接映像文件路径: C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm 插件类型: IE ContextMuen Item 插件描述: 发布者: 名字: 上传到QQ网络硬盘映像文件路径: C:\Program Files\AresQQ\QQ\AddToNetDisk.htm 插件类型: IE ContextMuen Item 插件描述: 发布者: 名字: 添加到QQ自定义面板映像文件路径: C:\Program Files\AresQQ\QQ\AddPanel.htm 插件类型: IE ContextMuen Item 插件描述: 发布者: 名字: 添加到QQ表情映像文件路径: C:\Program Files\AresQQ\QQ\AddEmotion.htm 插件类型: IE ContextMuen Item 插件描述: 发布者: 名字: 用QQ彩信发送该图片映像文件路径: C:\Program Files\AresQQ\QQ\SendMMS.htm 插件类型: IE ContextMuen Item 插件描述: 发布者:
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-03-31 16:21 \| 显示全部短消息资料字号：小中大 3楼启动管理-WinSock Lsp 协议: MSAFD Tcpip [TCP/IP] 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD Tcpip [UDP/IP] 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD Tcpip [RAW/IP] 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: RSVP UDP Service Provider 映像文件路径: C:\WINDOWS\system32\rsvpsp.dll 文件描述: Microsoft Windows Rsvp 1.0 Service Provider 发布者: Microsoft Corporation 协议: RSVP TCP Service Provider 映像文件路径: C:\WINDOWS\system32\rsvpsp.dll 文件描述: Microsoft Windows Rsvp 1.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8CA80D42-9E69-4710-B839-9FE1459ACE0C}] SEQPACKET 5 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8CA80D42-9E69-4710-B839-9FE1459ACE0C}] DATAGRAM 5 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1910A2A-F29D-4C06-9C37-96264EAF3AAC}] SEQPACKET 0 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1910A2A-F29D-4C06-9C37-96264EAF3AAC}] DATAGRAM 0 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE348726-4582-4401-9DDA-BC9B57E73040}] SEQPACKET 1 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE348726-4582-4401-9DDA-BC9B57E73040}] DATAGRAM 1 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C1E41234-9FF3-4B3E-A495-3ABD4F21380E}] SEQPACKET 2 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C1E41234-9FF3-4B3E-A495-3ABD4F21380E}] DATAGRAM 2 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{842EE7E0-1E1F-47EF-806C-06C53B7589AC}] SEQPACKET 3 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{842EE7E0-1E1F-47EF-806C-06C53B7589AC}] DATAGRAM 3 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7893B98E-4B9F-4E75-98A2-75EBA01B3301}] SEQPACKET 4 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation 协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7893B98E-4B9F-4E75-98A2-75EBA01B3301}] DATAGRAM 4 映像文件路径: C:\WINDOWS\system32\mswsock.dll 文件描述: Microsoft Windows Sockets 2.0 Service Provider 发布者: Microsoft Corporation ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝启动管理-启动文件夹启动文件名: desktop.ini 目录路径: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动启动文件名: desktop.ini 目录路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-03-31 16:22 \| 显示全部短消息资料字号：小中大 4楼＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝进程管理进程名称: svchost.exe ID: 1100 对应文件: C:\WINDOWS\System32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs 进程描述: Service Host Process是一个标准的动态连接库主机处理服务。模块列表: 模块名称: navoct.dll 对应文件: c:\program files\iesnap\navoct.dll 模块描述: NAVOCT Module 版权: Copyright 2006 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 -------------------------------------------------------------------- 进程名称: ctfmon.exe ID: 1660 对应文件: C:\WINDOWS\system32\Ctfmon.exe 命令行: "C:\WINDOWS\system32\Ctfmon.exe" 进程描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。模块列表: 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 -------------------------------------------------------------------- 进程名称: navplay.exe ID: 1176 对应文件: c:\PROGRA~1\iesnap\navplay.exe 命令行: "c:\PROGRA~1\iesnap\\navplay.exe" 进程描述: 模块列表: 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 -------------------------------------------------------------------- 进程名称: Maxthon.exe ID: 3948 对应文件: C:\Program Files\Maxthon\Maxthon.exe 命令行: "C:\Program Files\Maxthon\Maxthon.exe" 进程描述: 模块列表: 模块名称: maxzlib.dll 对应文件: C:\Program Files\Maxthon\maxzlib.dll 模块描述: maxzlib 版权: Copyright ? 2005 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 模块名称: navpref.dll 对应文件: c:\PROGRA~1\iesnap\navpref.dll 模块描述: NAVPREF Module 版权: Copyright 2006 模块名称: navseg.dll 对应文件: c:\PROGRA~1\iesnap\navseg.dll 模块描述: NAVSEG 版权: Copyright 2006 模块名称: navneg.dll 对应文件: c:\PROGRA~1\iesnap\navneg.dll 模块描述: NAVNEG 版权: Copyright 2006 模块名称: real_time.dll 对应文件: C:\Program Files\Maxthon\Services\RealTime\real_time.dll 模块描述: RealTime Module 版权: Copyright 2003 模块名称: scr_ch_pg.dll 对应文件: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll 模块描述: Script Checker 版权: Copyright ? Kaspersky Lab 1996-2006. 模块名称: klscav.dll 对应文件: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll 模块描述: Script Checker AV Plugin 版权: Copyright ? Kaspersky Lab 1996-2006. 模块名称: SOGOUPY.IME 对应文件: C:\WINDOWS\system32\SOGOUPY.IME 模块描述: 搜狗拼音输入法 2.0 正式版版权: Copyright (C) Sohu.com Inc., All rights reserved. 模块名称: dllMergeDict.dll 对应文件: C:\WINDOWS\system32\dllMergeDict.dll 模块描述: 版权: 模块名称: SgImeWord.dll 对应文件: C:\Program Files\SogouInput\Plugin\SgImeWord.dll 模块描述: test1 Module 版权: Copyright 2006 模块名称: prloader.dll 对应文件: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll 模块描述: Prague Loader 版权: Copyright ? Kaspersky Lab 1996-2006. 模块名称: Flash9b.ocx 对应文件: C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx 模块描述: Adobe Flash Player 9.0 r28 版权: ? 1996-2006 Adobe Macromedia Software LLC. All rights reserved. -------------------------------------------------------------------- 进程名称: taskmgr.exe ID: 3332 对应文件: C:\WINDOWS\system32\taskmgr.exe 命令行: C:\WINDOWS\system32\taskmgr.exe 进程描述: Windows TaskManager 模块列表: 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 -------------------------------------------------------------------- 进程名称: IEXPLORE.EXE ID: 3808 对应文件: c:\Program Files\Internet Explorer\IEXPLORE.EXE 命令行: "c:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.2insure4less.net/mycount.htm 进程描述: microsoft internet explorer网络浏览器透过http访问www万维网。模块列表: 模块名称: XunLeiBHO_006.dll 对应文件: C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll 模块描述: XunLeiBHO 版权: Copyright 2004-2006 模块名称: safemon.dll 对应文件: C:\Program Files\360safe\safemon\safemon.dll 模块描述: 360安全卫士实时保护模块版权: 版权所有(C) 2006-2007 奇虎网 -------------------------------------------------------------------- 进程名称: AST.exe ID: 1372 对应文件: e:\Program Files\ast\ast.exe 命令行: "e:\Program Files\ast\ast.exe" 进程描述: Anti Spyware Toolkit 模块列表: 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 -------------------------------------------------------------------- 进程名称: explorer.exe ID: 3692 对应文件: C:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\explorer.exe 进程描述: 桌面浏览进程模块列表: 模块名称: navstub.dll 对应文件: c:\PROGRA~1\iesnap\navstub.dll 模块描述: NAVSTUB 版权: Copyright 2006 --------------------------------------------------------------------
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-03-31 16:22 \| 显示全部短消息资料字号：小中大 5楼＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝服务管理名称: AVP 状态: 停止类型: 手动显示名称: 卡巴斯基反病毒6.0 描述: 保护计算机远离病毒和间谍软件的威胁。启动文件路径: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r 映像模块路径: 名称: HidServ 状态: 停止类型: 禁用显示名称: Human Interface Device Access 描述: 启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。启动文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs 映像模块路径: C:\WINDOWS\System32\hidserv.dll ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝端口关联协议: TCP 本机IP地址: 127.0.0.1 : 1622 远程IP地址: 127.0.0.1 : 445 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1629 远程IP地址: 221.130.184.102 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1609 远程IP地址: 221.130.184.102 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1611 远程IP地址: 61.235.71.100 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1631 远程IP地址: 61.235.71.100 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 127.0.0.1 : 1649 远程IP地址: 127.0.0.1 : 445 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1628 远程IP地址: 218.66.104.149 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1608 远程IP地址: 218.66.104.149 : 80 状态: TIME_WAIT PID: 0 路径名: ---- 协议: TCP 本机IP地址: 124.64.113.173 : 1639 远程IP地址: 222.138.207.100 : 80 状态: TIME_WAIT PID: 0 路径名: ---- ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ SSDT 服务号: 0x19 当前函数地址: 0xF6BCACC0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80567B49 原始函数服务所在模块: NtClose 服务号: 0x29 当前函数地址: 0xF6BBEB50 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056F761 原始函数服务所在模块: NtCreateKey 服务号: 0x2F 当前函数地址: 0xF6BCA9D0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805AE314 原始函数服务所在模块: NtCreateProcess 服务号: 0x30 当前函数地址: 0xF6BCAB50 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8058141A 原始函数服务所在模块: NtCreateProcessEx 服务号: 0x32 当前函数地址: 0xF6BCB620 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056541B 原始函数服务所在模块: NtCreateSection 服务号: 0x34 当前函数地址: 0xF6BCB26E 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8059E4DB 原始函数服务所在模块: NtCreateSymbolicLinkObject 服务号: 0x35 当前函数地址: 0xF6BCC000 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057C1C5 原始函数服务所在模块: NtCreateThread 服务号: 0x3F 当前函数地址: 0xF6BBEC70 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80591F78 原始函数服务所在模块: NtDeleteKey 服务号: 0x41 当前函数地址: 0xF6BBECF0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8058F9FA 原始函数服务所在模块: NtDeleteValueKey 服务号: 0x44 当前函数地址: 0xF6BCAE10 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80574AB6 原始函数服务所在模块: NtDuplicateObject 服务号: 0x47 当前函数地址: 0xF6BBED80 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056FE68 原始函数服务所在模块: NtEnumerateKey 服务号: 0x49 当前函数地址: 0xF6BBEE30 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057FB28 原始函数服务所在模块: NtEnumerateValueKey 服务号: 0x4F 当前函数地址: 0xF6BBEEE0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805DB2D0 原始函数服务所在模块: NtFlushKey 服务号: 0x5C 当前函数地址: 0xF6BBEF60 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805A0813 原始函数服务所在模块: NtInitializeRegistry 服务号: 0x62 当前函数地址: 0xF6BBF7F0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805ABCF0 原始函数服务所在模块: NtLoadKey 服务号: 0x63 当前函数地址: 0xF6BBEF80 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805ABB3E 原始函数服务所在模块: NtLoadKey2 服务号: 0x6F 当前函数地址: 0xF6BBF080 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8058D141 原始函数服务所在模块: NtNotifyChangeKey 服务号: 0x74 当前函数地址: 0xF894B028 当前服务函数所在模块: kl1.sys 原始函数地址: 0x80571CE3 原始函数服务所在模块: NtOpenFile 服务号: 0x77 当前函数地址: 0xF6BBF160 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80568AFB 原始函数服务所在模块: NtOpenKey 服务号: 0x7A 当前函数地址: 0xF6BCA7C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80574C96 原始函数服务所在模块: NtOpenProcess 服务号: 0x7D 当前函数地址: 0xF6BCB46E 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057869B 原始函数服务所在模块: NtOpenSection 服务号: 0xA0 当前函数地址: 0xF6BBF260 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056FB71 原始函数服务所在模块: NtQueryKey 服务号: 0xA1 当前函数地址: 0xF6BBF310 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064D8F8 原始函数服务所在模块: NtQueryMultipleValueKey 服务号: 0xAD 当前函数地址: 0xF6BCBC66 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057D4AA 原始函数服务所在模块: NtQuerySystemInformation 服务号: 0xB1 当前函数地址: 0xF6BBF3C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056C0BB 原始函数服务所在模块: NtQueryValueKey 服务号: 0xC1 当前函数地址: 0xF6BBF470 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064E232 原始函数服务所在模块: NtReplaceKey 服务号: 0xCC 当前函数地址: 0xF6BBF500 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064CD56 原始函数服务所在模块: NtRestoreKey 服务号: 0xCE 当前函数地址: 0xF6BCBF70 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057C838 原始函数服务所在模块: NtResumeThread 服务号: 0xCF 当前函数地址: 0xF6BBF590 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064CDFD 原始函数服务所在模块: NtSaveKey 服务号: 0xD5 当前函数地址: 0xF6BCC320 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8062D143 原始函数服务所在模块: NtSetContextThread 服务号: 0xE0 当前函数地址: 0xF6BCC9C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80578E2C 原始函数服务所在模块: NtSetInformationFile 服务号: 0xE2 当前函数地址: 0xF6BBF620 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064D45B 原始函数服务所在模块: NtSetInformationKey 服务号: 0xE4 当前函数地址: 0xF6BCFFE0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8056CD05 原始函数服务所在模块: NtSetInformationProcess 服务号: 0xED 当前函数地址: 0xF6BC9266 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8059B1A3 原始函数服务所在模块: NtSetSecurityObject 服务号: 0xF7 当前函数地址: 0xF6BBF6C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80575C1D 原始函数服务所在模块: NtSetValueKey 服务号: 0xFE 当前函数地址: 0xF6BCBF20 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x805E081E 原始函数服务所在模块: NtSuspendThread 服务号: 0x101 当前函数地址: 0xF6BCBA8B 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x80583C2B 原始函数服务所在模块: NtTerminateProcess 服务号: 0x107 当前函数地址: 0xF6BBF7B0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8064D02B 原始函数服务所在模块: NtUnloadKey 服务号: 0x115 当前函数地址: 0xF6BCACE0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x8057F5E0 原始函数服务所在模块: NtWriteRequestData 服务号: 0x11C 当前函数地址: 0xF6BC8830 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x11D 当前函数地址: 0xF6BC8840 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x11E 当前函数地址: 0xF6BC8850 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x11F 当前函数地址: 0xF6BC8870 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x120 当前函数地址: 0xF6BC8890 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x121 当前函数地址: 0xF6BC88C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x122 当前函数地址: 0xF6BC88D0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x123 当前函数地址: 0xF6BC88F0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x124 当前函数地址: 0xF6BC8900 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x125 当前函数地址: 0xF6BC8920 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x126 当前函数地址: 0xF6BC8940 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x127 当前函数地址: 0xF6BC8980 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块: 服务号: 0x128 当前函数地址: 0xF6BC89C0 当前服务函数所在模块: \??\C:\WINDOWS\system32\drivers\klif.sys 原始函数地址: 0x0 原始函数服务所在模块:
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:

ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:	发表于： 2007-04-01 09:03 \| 显示全部短消息资料字号：小中大 6楼没有人解决吗
ajod 初生襁褓狮帖子:6 注册: 2007-03-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT