说明：这是练习2的答案截图

 附件: 您所在的用户组无法下载或查看附件

1.我的分析结果漏了这项RsTray.exe，这不是卡卡的监控吗？路径有问题？而且是【File is missing】为什么算可疑项
2.ShellExecuteHooks下面的那些dll,是可疑 但怎么确定的？是不是自启动下不应该有东西？

下面就不一一截图了

3.老师说IFEO,不都是镜像劫持，看子项，子项是360safe.exe应该是360的吧，还有子项是agentsvr.exe，这个查了是微软的一个多媒体插件，怎么都。。。？
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><ntsd -d>  [N/A]

4.HZ_CommSrv.exe 这东西在system32下是不是不合理？卡卡的文件诊断告诉我 有五个同名文件 三个安全 两个不安全，还是不好判断
[HDZB Comm Service For V2.0 / HZ_CommSrv][Running/Auto Start]
  <C:\WINDOWS\system32\HZ_CommSrv.exe><华大智宝电子系统有限公司>

5.服务项里 瑞星的几个服务怎么有问题了？而且是stopped状态    哦 是不是没有标识<Beijing Riisng.....>?
[Ris Process Communication Center / RisCCenter][Stopped/Auto Start]
  <D:\工具\Rising\Ris\CCENTER.EXE><(File is missing)>

ps：两个正常文件 不过sreng显示不确定
          Shmgrate.exe  WindowsNT 用户数据迁移工具
            setup50.exe    outlook的通讯簿组件