注释:    [A]表示该文件存在自启动关联;
    [M]表示该文件在内存中;

+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      3wareSrv
        [A ] 1. c:\windows\system32\3waresrv.exe


      ose
        [A ] 2. c:\program files\common files\microsoft shared\source engine\ose.exe


      RfwProxySrv
        [AM] 3. d:\瑞星2008\rising\rfw\rfwproxy.exe


      RfwService
        [AM] 4. d:\瑞星2008\rising\rfw\rfwsrv.exe


      RsCCenter
        [AM] 5. d:\瑞星2008\rising\rav\ccenter.exe


      RsRavMon
        [AM] 6. d:\瑞星2008\rising\rav\ravmond.exe


      UMWdf
        [AM] 7. c:\windows\system32\wdfmgr.exe




  + 内核驱动
    + HKLM\System\CurrentControlSet\Services
      aaatimeo
        [A ] 8. c:\windows\system32\drivers\aaatimeo.sys


      AFAMgt
        [A ] 9. c:\windows\system32\drivers\afamgt.sys


      ahcix86
        [A ] 10. c:\windows\system32\drivers\ahcix86.sys


      AIPCI_Device
        [A ] 11. c:\windows\system32\drivers\aipci.sys


      ALCXWDM
        [A ] 12. c:\windows\system32\drivers\alcxwdm.sys


      amdbusdr
        [A ] 13. c:\windows\system32\drivers\amdbusdr.sys


      amdeide
        [A ] 14. c:\windows\system32\drivers\amdeide.sys


      AmdK8
        [A ] 15. c:\windows\system32\drivers\amdk8.sys


      ASH1205
        [A ] 16. c:\windows\system32\drivers\ash1205.sys


      ata1200a
        [A ] 17. c:\windows\system32\drivers\ata1200a.sys


      atiide
        [A ] 18. c:\windows\system32\drivers\atiide.sys


      bb-run
        [A ] 19. c:\windows\system32\drivers\bb-run.sys


      cercsr6
        [A ] 20. c:\windows\system32\drivers\cercsr6.sys


      Cpq32fs2
        [A ] 21. c:\windows\system32\drivers\cpq32fs2.sys


      dontgo
        [A ] 22. c:\windows\system32\drivers\dontgo.sys


      fttxr52P
        [A ] 23. c:\windows\system32\drivers\fttxr52p.sys


      HookCont
        [A ] 24. c:\windows\system32\drivers\hookcont.sys


      HookNtos
        [A ] 25. c:\windows\system32\drivers\hookntos.sys


      HookReg
        [A ] 26. c:\windows\system32\drivers\hookreg.sys


      HookSys
        [A ] 27. c:\windows\system32\drivers\hooksys.sys


      HookUrl
        [A ] 28. d:\瑞星2008\rising\rfw\hookurl.sys


      HpCISSm2
        [A ] 29. c:\windows\system32\drivers\hpcissm2.sys


      hptmv6
        [A ] 30. c:\windows\system32\drivers\hptmv6.sys


      ialm
        [A ] 31. c:\windows\system32\drivers\ialmnt5.sys


      iaStor55
        [A ] 32. c:\windows\system32\drivers\iastor55.sys


      iaStor70
        [A ] 33. c:\windows\system32\drivers\iastor70.sys


      mv61xx
        [A ] 34. c:\windows\system32\drivers\mv61xx.sys


      mvSata
        [A ] 35. c:\windows\system32\drivers\mvsata.sys


      npkcrypt
        [A ] 36. c:\windows\system32\npkcrypt.sys


      nvgts
        [A ] 37. c:\windows\system32\drivers\nvgts.sys


      nvrd32
        [A ] 38. c:\windows\system32\drivers\nvrd32.sys


      ql2100
        [A ] 39. c:\windows\system32\drivers\ql2100.sys


      ql2200
        [A ] 40. c:\windows\system32\drivers\ql2200.sys


      RfwBase
        [A ] 41. c:\windows\system32\drivers\rfwbase.sys


      rr172x
        [A ] 42. c:\windows\system32\drivers\rr172x.sys


      rr174x
        [A ] 43. c:\windows\system32\drivers\rr174x.sys


      rr2340
        [A ] 44. c:\windows\system32\drivers\rr2340.sys


      RsAntiSpyware
        [A ] 45. c:\windows\system32\drivers\rsboot.sys


      RsFwDrv
        [A ] 46. d:\瑞星2008\rising\rfw\rsfwdrv.sys


      RsNTGDI
        [A ] 47. c:\windows\system32\drivers\rsntgdi.sys


      Secdrv
        [A ] 48. c:\windows\system32\drivers\secdrv.sys


      SiRemFil
        [A ] 49. c:\windows\system32\drivers\siremfil.sys


      sisraidx
        [A ] 50. c:\windows\system32\drivers\sisraidx.sys


      TKP
        [A ] 51. c:\windows\system32\drivers\2747


      UsbKDev
        [A ] 52. c:\windows\system32\drivers\usbkdev.sys


      ViBus
        [A ] 53. c:\windows\system32\drivers\vibus.sys


      videX32
        [A ] 54. c:\windows\system32\drivers\videx32.sys


      ViPrt
        [A ] 55. c:\windows\system32\drivers\viprt.sys


      xfilt
        [A ] 56. c:\windows\system32\drivers\xfilt.sys


      ZSMC301b
        [A ] 57. c:\windows\system32\drivers\usbvm31b.sys




  + 系统登陆自运行
    + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
      igfxcui
        [AM] 58. c:\windows\system32\igfxsrvc.dll




  + IE浏览器加载模块
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
        [A ] 59. c:\windows\system32\kakatool.dll



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
      {01443AEC-0FD1-40fd-9C87-E93D1494C233}
        [A ] 60. d:\迅雷\comdlls\tdatonce_now.dll


      {889D2FEB-5411-4565-8998-1DD2C5261283}
        [A ] 61. d:\迅雷\comdlls\xunleibho_now.dll



    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 62. d:\迅雷\thunder.exe




  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      text/xml
        [AM] 63. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 64. c:\windows\system32\hticons.dll


      Microsoft Office HTML Icon Handler
        [A ] 65. c:\program files\microsoft office\office11\msohev.dll


      Web Folders
        [A ] 66. c:\program files\common files\microsoft shared\web folders\mson***t.dll


      Portable Media Devices
        [A ] 67. c:\windows\system32\audiodev.dll


      Portable Media Devices Menu
        [A ] 67. c:\windows\system32\audiodev.dll


      WinRAR shell extensio

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)