7月8号练习1
C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\SYSTEM32\W32TIME.DLL<Microsoft Corporation>（删除）不明白为什么删除
驱动程序
[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>（删除）
7月8号练习2
C:\WINDOWS\system32\GameLink.dll（未删除） 这个文件插入了大量的进程，不正常
C:\WINDOWS\system32\ati2evxx.dll（未删除） 他和C:\WINDOWS\system32\Ati2edxx.dll这个只有1个字母之差，而且公司签名和ati都有不同，不正常
<updater><; C:\WINDOWS\system32\updater.exe>  [File is missing]（删除） 既然文件已经丢失，删除不删除是不是都一样？？？（困惑中）
7月8号练习6
C:\altera\quartus60\win\JTAGServer.exe（未删除） 无公司签名的服务
  [232] \??\C:\WINDOWS\system32\winlogon.exe（删除） 这个隐藏进程被和谐，只是因为在进程中没有相同的一项在运行？？？？
7月9日 10
system32\DRIVERS\secdrv.sys 发现这个驱动文件 居然也会带有公司标签- -!!!（那意思就是没有带公司标签的都非法- -?）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)

老师。您真耐心  一个谢字怎能表达我内心感激之情