【求助】shmgrate.exe是什么文件。 bbs.ikaka.com

阿喽丝瓦猩哥 - 2007-5-13 14:12:00

http://process.8s8s.com/
http://www.processlib.net/index.html
我在上面两个网站上查都说是木马，我用ICEWORD和清理助手360Safe都都看不到进程，我用syscheck输出的报告中看到有这么一项。注册表里也有很多这样的键值。
在报告中写的启动项，有两个我用startuprun 和autoruns都看不到。
我用360导出的报告中没有找到包括shmgrate.exe的内容

勇闯猪罗纪 - 2007-5-13 14:34:00

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip (在正常模式下不要在安全模式下扫描)
2 关闭一切多余的程序。不然扫出来的日志太乱。
3 运行SREng.exe
4 智能扫描=》扫描=》保存报告
5 把日志中的报告完整拷贝贴上来，不要修改
6 下载IceSword1.20(冰刃)(友情提示SRE和冰刃最好放在系统盘里)
http://images.ttian.net/2006/10/IceSword120_cn.zip

阿喽丝瓦猩哥 - 2007-5-13 16:08:00

二楼是做广告的？我问是什么东东。我看你也不知道。。。。

网缘绝恋 - 2007-5-13 16:10:00

扫下日志贴上来让高手帮你看看。。。。。不是做广告

阿喽丝瓦猩哥 - 2007-5-13 16:56:00

CCenter.exe=ccenter.exe
[NOMS]ccenter.exe

RavMonD.exe=ravmond.exe
[NOMS]ravmond.exe

RavStub.exe=c:\program files\rising\rav\ravstub.exe
[NOMS]c:\program files\rising\rav\rscommon.dll
[NOMS]c:\program files\rising\rav\rscommx.dll
[NOMS]c:\program files\rising\rav\ravstub.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\uxtheme.dll

PnkBstrA.exe=c:\windows\system32\pnkbstra.exe
[NOMS]c:\windows\system32\pnkbstra.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll

360Tray.exe=d:\360safe\safemon\360tray.exe
[NOMS]d:\360safe\live.dll
[NOMS]d:\360safe\antiadwa.dll
[NOMS]d:\360safe\safemon\safekrnl.dll
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]d:\360safe\safemon\360tray.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\mfc42.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\urlmon.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\mfc42loc.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\riched32.dll
[MS]c:\windows\system32\riched20.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\wininet.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\psapi.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\mlang.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll
[MS]c:\windows\system32\rasapi32.dll
[MS]c:\windows\system32\rasman.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\tapi32.dll
[MS]c:\windows\system32\rtutils.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\rasadhlp.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\msxml3.dll

阿喽丝瓦猩哥 - 2007-5-13 16:57:00

RavTask.exe=ravtask.exe
[NOMS]ravtask.exe

RavMon.exe=ravmon.exe
[NOMS]ravmon.exe

TM.exe=d:\tencent\tm\tmdlls\tm.exe
[NOMS]d:\tencent\tm\tmdlls\groupconnection.dll
[NOMS]d:\tencent\tm\tmdlls\longconnection.dll
[NOMS]d:\tencent\tm\tmdlls\customface.dll
[NOMS]d:\tencent\tm\tmdlls\qqgroupmng.dll
[NOMS]d:\tencent\tm\tmdlls\miscctrl.dll
[NOMS]d:\tencent\tm\tmdlls\qqaddr.dll
[NOMS]d:\tencent\tm\tmdlls\qqspace.dll
[NOMS]d:\tencent\tm\tmdlls\instantsession.dll
[NOMS]d:\tencent\tm\tmdlls\commercesmng.dll
[NOMS]d:\tencent\tm\tmdlls\userrelationweight.dll
[NOMS]d:\tencent\tm\tmdlls\cameradll.dll
[NOMS]d:\tencent\tm\tmdlls\qqconfigplugin.dll
[NOMS]d:\tencent\tm\tmdlls\framebar.dll
[NOMS]d:\tencent\tm\tmdlls\mailsummary.dll
[NOMS]d:\tencent\tm\tmdlls\newskin.dll
[NOMS]c:\windows\system32\msdmo.dll
[NOMS]d:\tencent\tm\tmdlls\qqmainframe.dll
[NOMS]d:\tencent\tm\tmdlls\hostingmgr.dll
[NOMS]d:\tencent\tm\tmdlls\wizardctrl.dll
[NOMS]d:\tencent\tm\tmdlls\qqres.dll
[NOMS]d:\tencent\tm\tmdlls\cqqapplication.dll
[NOMS]d:\tencent\tm\tmdlls\timproxy.dll
[NOMS]d:\tencent\tm\tmdlls\qqapi.dll
[NOMS]d:\tencent\tm\tmdlls\imageole.dll
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]d:\tencent\tm\tmdlls\qqzip.dll
[NOMS]d:\tencent\tm\tmdlls\qqbaseclassindll.dll
[NOMS]d:\tencent\tm\tmdlls\basectrlclass.dll
[NOMS]d:\tencent\tm\tmdlls\baseuiclass.dll
[NOMS]d:\tencent\tm\tmdlls\qqhelperdll.dll
[NOMS]d:\tencent\tm\tmdlls\basicctrldll.dll
[NOMS]d:\tencent\tm\tmdlls\tm.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\avicap32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\msvfw32.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\comctl32.dll
[MS]d:\tencent\tm\tmdlls\mfc42.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\olepro32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\msimg32.dll
[MS]d:\tencent\tm\tmdlls\gdiplus.dll
[MS]c:\windows\system32\wininet.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\mfc42loc.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\msctfime.ime
[MS]d:\tencent\tm\tmdlls\riched20.dll
[MS]d:\tencent\tm\tmdlls\riched32.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\sxs.dll
[MS]c:\windows\system32\asycfilt.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\winrnr.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\rasadhlp.dll
[MS]c:\windows\system32\devenum.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\dinput.dll
[MS]d:\tencent\tm\tmdlls\vbscript.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\rasapi32.dll
[MS]c:\windows\system32\rasman.dll
[MS]c:\windows\system32\tapi32.dll
[MS]c:\windows\system32\rtutils.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\urlmon.dll
[MS]c:\windows\system32\wdmaud.drv
[MS]c:\windows\system32\msacm32.drv
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\midimap.dll
[MS]c:\windows\system32\msadp32.acm
[MS]c:\windows\system32\winwb86.ime
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\system32\winpy.ime

TIMPlatform.exe=d:\tencent\tm\tmdlls\timplatform.exe
[NOMS]d:\tencent\tm\tmdlls\timproxy.dll
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]d:\tencent\tm\tmdlls\timplatform.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\sxs.dll

WoW.exe=e:\wow-tw\wow.exe
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]e:\wow-tw\fmod.dll
[NOMS]e:\wow-tw\divxdecoder.dll
[NOMS]e:\wow-tw\wow.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\opengl32.dll
[MS]c:\windows\system32\glu32.dll
[MS]c:\windows\system32\ddraw.dll
[MS]c:\windows\system32\dciman32.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\wininet.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\ntmarta.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\samlib.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\d3d9.dll
[MS]c:\windows\system32\d3d8thk.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\dsound.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\wdmaud.drv
[MS]c:\windows\system32\msacm32.drv
[MS]c:\windows\system32\midimap.dll
[MS]c:\windows\system32\ksuser.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\rasapi32.dll
[MS]c:\windows\system32\rasman.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\tapi32.dll
[MS]c:\windows\system32\rtutils.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\urlmon.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\rasadhlp.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\winwb86.ime
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\system32\winpy.ime

阿喽丝瓦猩哥 - 2007-5-13 16:57:00

TTraveler.exe=d:\tencent\tt\ttraveler.exe
[NOMS]c:\windows\system32\macromed\flash\flash9b.ocx
[NOMS]c:\program files\rising\rav\ravscrch.dll
[NOMS]d:\tencent\tt\ttnetfavor.dll
[NOMS]d:\tencent\tt\plugins\tweather\tweather.dll
[NOMS]d:\tencent\tt\plugins\qqfloatbar\qqfloatbar4tt2.dll
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]d:\tencent\tt\ttraveler.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\mfc42u.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\urlmon.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\mfc42loc.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\atl.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\apphelp.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\shdocvw.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\cryptui.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\wininet.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\sxs.dll
[MS]c:\windows\system32\browseui.dll
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\system32\oleacc.dll
[MS]c:\windows\system32\mlang.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll
[MS]c:\windows\system32\rasapi32.dll
[MS]c:\windows\system32\rasman.dll
[MS]c:\windows\system32\tapi32.dll
[MS]c:\windows\system32\rtutils.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\rasadhlp.dll
[MS]c:\windows\system32\shdoclc.dll
[MS]c:\windows\system32\mshtml.dll
[MS]c:\windows\system32\msls31.dll
[MS]c:\windows\system32\psapi.dll
[MS]c:\windows\system32\msimtf.dll
[MS]c:\windows\system32\winspool.drv
[MS]c:\windows\system32\winrnr.dll
[MS]c:\windows\system32\msimg32.dll
[MS]c:\windows\system32\wdmaud.drv
[MS]c:\windows\system32\msacm32.drv
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\midimap.dll
[MS]c:\windows\system32\vbscript.dll
[MS]c:\windows\system32\mfc42.dll
[MS]c:\windows\system32\jscript.dll
[MS]c:\windows\system32\dxtrans.dll
[MS]c:\windows\system32\ddrawex.dll
[MS]c:\windows\system32\ddraw.dll
[MS]c:\windows\system32\dciman32.dll
[MS]c:\windows\system32\dxtmsft.dll
[MS]c:\windows\system32\schannel.dll
[MS]c:\windows\system32\imgutil.dll
[MS]c:\windows\system32\winwb86.ime
[MS]c:\windows\system32\winpy.ime
[MS]c:\windows\system32\iepeers.dll
[MS]c:\windows\system32\mshtmled.dll
[MS]c:\windows\system32\pstorec.dll
[MS]c:\windows\system32\pngfilt.dll

Syscheck2.exe=g:\soft\syscheck\syscheck2.exe
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]g:\soft\syscheck\syscheck2.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\mpr.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\winspool.drv
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\apphelp.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\cscui.dll
[MS]c:\windows\system32\cscdll.dll
[MS]c:\windows\system32\linkinfo.dll
[MS]c:\windows\system32\ntshrui.dll
[MS]c:\windows\system32\atl.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\psapi.dll

阿喽丝瓦猩哥 - 2007-5-13 16:57:00

微软进程及模块
smss.exe=c:\windows\system32\smss.exe
[MS]c:\windows\system32\smss.exe
[MS]c:\windows\system32\ntdll.dll

csrss.exe=c:\windows\system32\csrss.exe
[MS]c:\windows\system32\csrss.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\csrsrv.dll
[MS]c:\windows\system32\basesrv.dll
[MS]c:\windows\system32\winsrv.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\sxs.dll

winlogon.exe=c:\windows\system32\winlogon.exe
[MS]c:\windows\system32\winlogon.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\authz.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\nddeapi.dll
[MS]c:\windows\system32\profmap.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\psapi.dll
[MS]c:\windows\system32\regapi.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\winsta.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\system32\msgina.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\odbc32.dll
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\odbcint.dll
[MS]c:\windows\system32\shsvcs.dll
[MS]c:\windows\system32\sfc.dll
[MS]c:\windows\system32\sfc_os.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\apphelp.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\winscard.dll
[MS]c:\windows\system32\wtsapi32.dll
[MS]c:\windows\system32\sxs.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\cscdll.dll
[MS]c:\windows\system32\wlnotify.dll
[MS]c:\windows\system32\winspool.drv
[MS]c:\windows\system32\mpr.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\samlib.dll
[MS]c:\windows\system32\msv1_0.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\cscui.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\ntmarta.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\wdmaud.drv
[MS]c:\windows\system32\msacm32.drv
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\midimap.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\wbem\wbemprox.dll
[MS]c:\windows\system32\wbem\wbemcomn.dll
[MS]c:\windows\system32\wbem\wbemsvc.dll
[MS]c:\windows\system32\wbem\fastprox.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]c:\windows\system32\ntdsapi.dll
[MS]c:\windows\system32\dnsapi.dll

阿喽丝瓦猩哥 - 2007-5-13 16:58:00

services.exe=c:\windows\system32\services.exe
[MS]c:\windows\system32\services.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\scesrv.dll
[MS]c:\windows\system32\authz.dll
[MS]c:\windows\system32\umpnpmgr.dll
[MS]c:\windows\system32\winsta.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\ncobjapi.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]c:\windows\system32\shimeng.dll
[MS]c:\windows\apppatch\acgenral.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\apphelp.dll
[MS]c:\windows\system32\eventlog.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\psapi.dll
[MS]c:\windows\system32\wtsapi32.dll

lsass.exe=c:\windows\system32\lsass.exe
[MS]c:\windows\system32\lsass.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\lsasrv.dll
[MS]c:\windows\system32\mpr.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\ntdsapi.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\samlib.dll
[MS]c:\windows\system32\samsrv.dll
[MS]c:\windows\system32\cryptdll.dll
[MS]c:\windows\system32\shimeng.dll
[MS]c:\windows\apppatch\acgenral.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\msprivs.dll
[MS]c:\windows\system32\kerberos.dll
[MS]c:\windows\system32\msv1_0.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\netlogon.dll
[MS]c:\windows\system32\w32time.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]c:\windows\system32\schannel.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\wdigest.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\scecli.dll
[MS]c:\windows\system32\dssenh.dll

阿喽丝瓦猩哥 - 2007-5-13 16:58:00

svchost.exe=c:\windows\system32\svchost.exe
[MS]c:\windows\system32\svchost.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\shimeng.dll
[MS]c:\windows\apppatch\acgenral.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\ntmarta.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\samlib.dll
[MS]c:\windows\system32\rpcss.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\termsrv.dll
[MS]c:\windows\system32\icaapi.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\authz.dll
[MS]c:\windows\system32\mstlsapi.dll
[MS]c:\windows\system32\activeds.dll
[MS]c:\windows\system32\adsldpc.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\atl.dll
[MS]c:\windows\system32\regapi.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\apphelp.dll

svchost.exe=c:\windows\system32\svchost.exe
[MS]c:\windows\system32\svchost.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\shimeng.dll
[MS]c:\windows\apppatch\acgenral.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\rpcss.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\mswsock.dll
[MS]c:\windows\system32\hnetcfg.dll
[MS]c:\windows\system32\wshtcpip.dll
[MS]c:\windows\system32\dnsapi.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\winrnr.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\rasadhlp.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll

阿喽丝瓦猩哥 - 2007-5-13 17:00:00

Explorer.EXE=c:\windows\explorer.exe
[NOMS]c:\windows\system32\nvshell.dll
[NOMS]c:\windows\system32\nvapi.dll
[NOMS]c:\windows\system32\nvrszhc.dll
[NOMS]c:\windows\system32\nvcpl.dll
[NOMS]c:\program files\rising\rav\rscommon.dll
[NOMS]d:\360safe\safemon\safemon.dll
[NOMS]c:\windows\system32\ravext.dll
[MS]c:\windows\explorer.exe
[MS]c:\windows\system32\ntdll.dll
[MS]c:\windows\system32\kernel32.dll
[MS]c:\windows\system32\msvcrt.dll
[MS]c:\windows\system32\advapi32.dll
[MS]c:\windows\system32\rpcrt4.dll
[MS]c:\windows\system32\gdi32.dll
[MS]c:\windows\system32\user32.dll
[MS]c:\windows\system32\shlwapi.dll
[MS]c:\windows\system32\shell32.dll
[MS]c:\windows\system32\ole32.dll
[MS]c:\windows\system32\oleaut32.dll
[MS]c:\windows\system32\browseui.dll
[MS]c:\windows\system32\shdocvw.dll
[MS]c:\windows\system32\crypt32.dll
[MS]c:\windows\system32\msasn1.dll
[MS]c:\windows\system32\cryptui.dll
[MS]c:\windows\system32\wintrust.dll
[MS]c:\windows\system32\imagehlp.dll
[MS]c:\windows\system32\netapi32.dll
[MS]c:\windows\system32\wininet.dll
[MS]c:\windows\system32\wldap32.dll
[MS]c:\windows\system32\version.dll
[MS]c:\windows\system32\uxtheme.dll
[MS]c:\windows\system32\shimeng.dll
[MS]c:\windows\apppatch\acgenral.dll
[MS]c:\windows\system32\winmm.dll
[MS]c:\windows\system32\msacm32.dll
[MS]c:\windows\system32\userenv.dll
[MS]c:\windows\system32\imm32.dll
[MS]c:\windows\system32\lpk.dll
[MS]c:\windows\system32\usp10.dll
[MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[MS]c:\windows\system32\comctl32.dll
[MS]c:\windows\system32\msctfime.ime
[MS]c:\windows\system32\apphelp.dll
[MS]c:\windows\system32\clbcatq.dll
[MS]c:\windows\system32\comres.dll
[MS]c:\windows\system32\cscui.dll
[MS]c:\windows\system32\cscdll.dll
[MS]c:\windows\system32\themeui.dll
[MS]c:\windows\system32\secur32.dll
[MS]c:\windows\system32\msimg32.dll
[MS]c:\windows\system32\urlmon.dll
[MS]c:\windows\system32\xpsp2res.dll
[MS]c:\progra~1\window~2\wmpband.dll
[MS]c:\windows\system32\mpr.dll
[MS]c:\windows\system32\msutb.dll
[MS]c:\windows\system32\msctf.dll
[MS]c:\windows\system32\samlib.dll
[MS]c:\windows\system32\linkinfo.dll
[MS]c:\windows\system32\ntshrui.dll
[MS]c:\windows\system32\atl.dll
[MS]c:\windows\system32\msi.dll
[MS]c:\windows\system32\setupapi.dll
[MS]c:\windows\system32\netshell.dll
[MS]c:\windows\system32\rtutils.dll
[MS]c:\windows\system32\credui.dll
[MS]c:\windows\system32\ws2_32.dll
[MS]c:\windows\system32\ws2help.dll
[MS]c:\windows\system32\iphlpapi.dll
[MS]c:\windows\system32\winsta.dll
[MS]c:\windows\system32\webcheck.dll
[MS]c:\windows\system32\wsock32.dll
[MS]c:\windows\system32\stobject.dll
[MS]c:\windows\system32\batmeter.dll
[MS]c:\windows\system32\powrprof.dll
[MS]c:\windows\system32\wtsapi32.dll
[MS]c:\windows\system32\wdmaud.drv
[MS]c:\windows\system32\msacm32.drv
[MS]c:\windows\system32\midimap.dll
[MS]c:\windows\system32\rsaenh.dll
[MS]c:\windows\system32\sxs.dll
[MS]c:\windows\system32\drprov.dll
[MS]c:\windows\system32\ntlanman.dll
[MS]c:\windows\system32\netui0.dll
[MS]c:\windows\system32\netui1.dll
[MS]c:\windows\system32\netrap.dll
[MS]c:\windows\system32\davclnt.dll
[MS]c:\windows\system32\shdoclc.dll
[MS]c:\windows\system32\browselc.dll
[MS]c:\windows\system32\msgina.dll
[MS]c:\windows\system32\odbc32.dll
[MS]c:\windows\system32\comdlg32.dll
[MS]c:\windows\system32\odbcint.dll
[MS]c:\windows\system32\duser.dll
[MS]c:\windows\system32\mlang.dll
[MS]c:\windows\system32\ntmarta.dll
[MS]c:\windows\system32\winspool.drv
[MS]c:\windows\system32\oleacc.dll
[MS]c:\windows\system32\msvcp60.dll
[MS]d:\microsoft office\office11\msohev.dll

阿喽丝瓦猩哥 - 2007-5-13 17:00:00

2:当前运行中的服务情况:
第三方服务
[NOMS]sptd c:\windows\system32\drivers\sptd.sys 2007-03-18
[NOMS]RTL8023xp c:\windows\system32\drivers\rtnicxp.sys 2006-06-16
[NOMS]RsRavMon c:\program files\rising\rav\ravmond.exe 2007-04-30
[NOMS]RSPPSYS c:\program files\rising\rav\rsppsys.sys 2007-04-30
[NOMS]RsNTGDI c:\windows\system32\drivers\rsntgdi.sys 2007-04-30
[NOMS]RsCCenter c:\program files\rising\rav\ccenter.exe 2007-04-30
[NOMS]Ptilink c:\windows\system32\drivers\ptilink.sys 2004-08-17
[NOMS]PnkBstrA c:\windows\system32\pnkbstra.exe 2007-05-11
[NOMS]nvata c:\windows\system32\drivers\nvata.sys 2006-08-14
[NOMS]nv c:\windows\system32\drivers\nv4_mini.sys 2006-10-22
[NOMS]npkcrypt d:\tencent\tm\tmdlls\npkcrypt.sys 2006-12-13
[NOMS]MEMSCAN c:\program files\rising\rav\memscan.sys 2007-04-30
[NOMS]IntcAzAudAddService c:\windows\system32\drivers\rtkhdaud.sys 2006-09-12
[NOMS]HookSys c:\program files\rising\rav\hooksys.sys 2007-04-30
[NOMS]HookReg c:\program files\rising\rav\hookreg.sys 2007-04-30
[NOMS]HookCont c:\program files\rising\rav\hookcont.sys 2007-04-30
[NOMS]HDAudBus c:\windows\system32\drivers\hdaudbus.sys 2005-01-07
[NOMS]ExpScaner c:\program files\rising\rav\expscan.sys 2007-04-30
[NOMS]BaseTDI c:\windows\system32\drivers\basetdi.sys 2007-04-30
[NOMS]AmdK8 c:\windows\system32\drivers\amdk8.sys 2006-07-01
微软服务
[IsMS]ACPI c:\windows\system32\drivers\acpi.sys 2004-08-17
[IsMS]AFD c:\windows\system32\drivers\afd.sys 2004-08-17
[IsMS]ALG c:\windows\system32\alg.exe 2004-08-17
[IsMS]AppMgmt c:\windows\system32\appmgmts.dll 2004-08-17
[IsMS]atapi c:\windows\system32\drivers\atapi.sys 2004-08-17
[IsMS]AudioSrv c:\windows\system32\audiosrv.dll 2004-08-17
[IsMS]audstub c:\windows\system32\drivers\audstub.sys 2001-08-17
[IsMS]BITS c:\windows\system32\qmgr.dll 2004-08-17
[IsMS]Browser c:\windows\system32\browser.dll 2004-08-17
[IsMS]Cdrom c:\windows\system32\drivers\cdrom.sys 2004-08-17
[IsMS]CryptSvc c:\windows\system32\cryptsvc.dll 2004-08-17
[IsMS]DcomLaunch c:\windows\system32\rpcss.dll 2005-07-26
[IsMS]Disk c:\windows\system32\drivers\disk.sys 2004-08-17
[IsMS]dmio c:\windows\system32\drivers\dmio.sys 2004-08-17
[IsMS]dmload c:\windows\system32\drivers\dmload.sys 2004-08-17
[IsMS]dmserver c:\windows\system32\dmserver.dll 2004-08-17
[IsMS]Eventlog c:\windows\system32\services.exe 2004-08-17
[IsMS]EventSystem c:\windows\system32\es.dll 2005-07-26
[IsMS]FltMgr c:\windows\system32\drivers\fltmgr.sys 2006-08-21
[IsMS]FsVga c:\windows\system32\drivers\fsvga.sys 2004-08-17
[IsMS]Ftdisk c:\windows\system32\drivers\ftdisk.sys 2004-08-17
[IsMS]Gpc c:\windows\system32\drivers\msgpc.sys 2004-08-17
[IsMS]i8042prt c:\windows\system32\drivers\i8042prt.sys 2004-08-17
[IsMS]IpNat c:\windows\system32\drivers\ipnat.sys 2004-09-30
[IsMS]IPSec c:\windows\system32\drivers\ipsec.sys 2004-08-17
[IsMS]irda c:\windows\system32\drivers\irda.sys 2004-08-03
[IsMS]IRENUM c:\windows\system32\drivers\irenum.sys 2004-08-17
[IsMS]irsir c:\windows\system32\drivers\irsir.sys 2001-08-17
[IsMS]isapnp c:\windows\system32\drivers\isapnp.sys 2004-08-17
[IsMS]Kbdclass c:\windows\system32\drivers\kbdclass.sys 2004-08-17
[IsMS]kmixer c:\windows\system32\drivers\kmixer.sys 2006-06-14
[IsMS]lanmanserver c:\windows\system32\srvsvc.dll 2004-12-08
[IsMS]lanmanworkstation c:\windows\system32\wkssvc.dll 2006-08-17
[IsMS]Mouclass c:\windows\system32\drivers\mouclass.sys 2004-08-17
[IsMS]MRxSmb c:\windows\system32\drivers\mrxsmb.sys 2006-05-05
[IsMS]mssmbios c:\windows\system32\drivers\mssmbios.sys 2004-08-17
[IsMS]NdisTapi c:\windows\system32\drivers\ndistapi.sys 2004-08-17
[IsMS]NdisWan c:\windows\system32\drivers\ndiswan.sys 2004-08-17
[IsMS]NetBIOS c:\windows\system32\drivers\netbios.sys 2004-08-17
[IsMS]NetBT c:\windows\system32\drivers\netbt.sys 2004-08-17
[IsMS]Netman c:\windows\system32\netman.dll 2005-08-23
[IsMS]Parport c:\windows\system32\drivers\parport.sys 2004-08-17
[IsMS]PCI c:\windows\system32\drivers\pci.sys 2004-08-17
[IsMS]PCIIde c:\windows\system32\drivers\pciide.sys 2004-08-17
[IsMS]PlugPlay c:\windows\system32\services.exe 2004-08-17
[IsMS]PptpMiniport c:\windows\system32\drivers\raspptp.sys 2004-08-17
[IsMS]PSched c:\windows\system32\drivers\psched.sys 2004-08-17
[IsMS]RasAcd c:\windows\system32\drivers\rasacd.sys 2004-08-17
[IsMS]Rasirda c:\windows\system32\drivers\rasirda.sys 2001-08-17
[IsMS]Rasl2tp c:\windows\system32\drivers\rasl2tp.sys 2004-08-17
[IsMS]RasPppoe c:\windows\system32\drivers\raspppoe.sys 2004-08-17
[IsMS]Raspti c:\windows\system32\drivers\raspti.sys 2004-08-17
[IsMS]Rdbss c:\windows\system32\drivers\rdbss.sys 2006-05-05
[IsMS]RDPCDD c:\windows\system32\drivers\rdpcdd.sys 2004-08-17
[IsMS]rdpdr c:\windows\system32\drivers\rdpdr.sys 2004-08-03
[IsMS]redbook c:\windows\system32\drivers\redbook.sys 2004-08-16
[IsMS]RpcSs c:\windows\system32\rpcss.dll 2005-07-26
[IsMS]SamSs c:\windows\system32\lsass.exe 2004-08-17
[IsMS]serenum c:\windows\system32\drivers\serenum.sys 2004-08-17
[IsMS]Serial c:\windows\system32\drivers\serial.sys 2004-08-17
[IsMS]SharedAccess c:\windows\system32\ipnathlp.dll 2004-08-17
[IsMS]Spooler c:\windows\system32\spoolsv.exe 2005-06-11
[IsMS]Srv c:\windows\system32\drivers\srv.sys 2006-08-14
[IsMS]swenum c:\windows\system32\drivers\swenum.sys 2004-08-17
[IsMS]sysaudio c:\windows\system32\drivers\sysaudio.sys 2004-08-03
[IsMS]Tcpip c:\windows\system32\drivers\tcpip.sys 2006-04-20
[IsMS]TermDD c:\windows\system32\drivers\termdd.sys 2004-08-16
[IsMS]TermService c:\windows\system32\termsrv.dll 2004-08-17
[IsMS]Themes c:\windows\system32\shsvcs.dll 2006-12-20
[IsMS]UMWdf c:\windows\system32\wdfmgr.exe 2005-01-28
[IsMS]Update c:\windows\system32\drivers\update.sys 2004-08-17
[IsMS]usbehci c:\windows\system32\drivers\usbehci.sys 2004-08-17
[IsMS]usbhub c:\windows\system32\drivers\usbhub.sys 2004-08-17
[IsMS]usbohci c:\windows\system32\drivers\usbohci.sys 2004-08-17
[IsMS]VgaSave c:\windows\system32\drivers\vga.sys 2004-08-17
[IsMS]Wanarp c:\windows\system32\drivers\wanarp.sys 2004-08-17
[IsMS]wdmaud c:\windows\system32\drivers\wdmaud.sys 2006-06-14
[IsMS]winmgmt c:\windows\system32\wbem\wmisvc.dll 2004-08-17
[IsMS]wscsvc c:\windows\system32\wscsvc.dll 2004-08-17
[IsMS]wuauserv c:\windows\system32\wuauserv.dll 2004-08-17

阿喽丝瓦猩哥 - 2007-5-13 17:00:00

3:当前活动文件情况:
360tray.exe [启动值] d:\360safe\safemon\360tray.exe
ravtask.exe [启动值] c:\program files\rising\rav\ravtask.exe
ravext.dll [启动值] c:\windows\system32\ravext.dll
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
msnetmtg.inf [启动项] ;rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf
msmsgs.inf [启动项] ;rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msmsgs.inf
nvcpl.dll [Explorer加载] c:\windows\system32\nvcpl.dll
nvcpl.dll [Explorer加载] c:\windows\system32\nvcpl.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
rarext.dll [Explorer加载] c:\totalcmd\winrar\rarext.dll
ravext.dll [Explorer加载] c:\windows\system32\ravext.dll
unlockercom.dll [Explorer加载] d:\unlocker\unlockercom.dll
xunleibho_now.dll [BHO钩子] d:\thunder\comdlls\xunleibho_now.dll
xunleibho_now.dll [BHO钩子] d:\thunder\comdlls\xunleibho_now.dll
geturl.htm [IE右键] d:\thunder\program\geturl.htm
getallurl.htm [IE右键] d:\thunder\program\getallurl.htm
excel.exe [IE右键] res://d:\micros~1\office11\excel.exe
bsurl.htm [IE右键] d:\bitspirit\bsurl.htm
ravext.dll [文件右键] c:\windows\system32\ravext.dll
rarext.dll [文件右键] c:\totalcmd\winrar\rarext.dll
unlockercom.dll [文件右键] d:\unlocker\unlockercom.dll
ravext.dll [文件右键] c:\windows\system32\ravext.dll
unlockercom.dll [文件右键] d:\unlocker\unlockercom.dll
rarext.dll [文件右键] c:\totalcmd\winrar\rarext.dll

木马将军 - 2007-5-13 17:01:00

做广告的哈哈```笑死我了

阿喽丝瓦猩哥 - 2007-5-13 17:04:00

在12楼中的
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
只能用syscheck看到，其它都看不到用RISING没毒。文件在system32里同。改名的话又会被新建一个，我看大有可能是VIRUS因为人以前改名系统文件的时候会说文件系统被更新要插入光盘扫描保证完整性，而这个没有。

瑞星卡卡安全论坛