瑞星卡卡安全论坛

木马克星分析报告:2008-9-3 23:22:46
==================================================
内存中的进程:
[System Process]
360tray.exe
acs.exe
alg.exe
AntiArp.exe
ati2evxx.exe
atiptaxx.exe
CFSvcs.exe
csrss.exe
ctfmon.exe
DLACTRLW.EXE
Domino.EXE
DVDRAMSV.exe
explorer.exe
Hotkey.exe
IEXPLORE.EXE
Iparmor.exe
ishare_user.exe
lsass.exe
NDSTray.exe
OlympicNews.exe
PadExe.exe
RAMASST.exe
safeboxTray.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
SynTPEnh.exe
System
TOSCDSPD.exe
Toshiba.exe
TPSBattM.exe
TPSMain.exe
wdfmgr.exe
winlogon.exe
WP9Service.exe
wscntfy.exe
wuauclt.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\GDI32.dll
C:\DOCUME~1\story\LOCALS~1\Temp\Rar$EX01.812\Iparmor\getportlistxp.dll
C:\DOCUME~1\story\LOCALS~1\Temp\Rar$EX01.812\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\DOCUME~1\story\LOCALS~1\Temp\Rar$EX01.812\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
E:\软件\360safe\safemon\safemon.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll

C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\DOCUME~1\story\LOCALS~1\Temp\Rar$EX01.812\Iparmor\unrar.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\ADVAPI32.dll
E:\软件\360safe\antiarp\antiarp.exe
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\VERSION.dll

C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll
C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\DINPUT8.dll
C:\WINDOWS\system32\HID.DLL
C:\WINDOWS\system32\SETUPAPI.DLL
C:\WINDOWS\system32\WINMM.DLL
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\DLAAPI_W.DLL
C:\WINDOWS\System32\DLA\DLACResW.dll
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\Wtsapi32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\AVIFIL32.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\CFGMGR32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\MSVFW32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\TPSTrace.DLL
C:\WINDOWS\system32\TPwrCfg.DLL
C:\WINDOWS\system32\TPwrReg.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WMASF.DLL
C:\WINDOWS\system32\wmvcore.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\WZCSAPI.DLL
C:\WINDOWS\system32\atipdlxx.dll
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe

C:\WINDOWS\system32\MFC71.DLL
C:\WINDOWS\system32\MSVCP71.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\WINDOWS\system32\QManager.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\WS2_32.DLL
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\WSOCK32.DLL
C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
D:\Program Files\Dr.COM 宽带认证客户端\ishare_user.exe
C:\WINDOWS\system32\MFC42u.DLL
C:\WINDOWS\system32\NPPTools.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\Program Files\TOSHIBA\ConfigFree\CFP2API.dll
C:\Program Files\TOSHIBA\ConfigFree\CFUPNP.dll
C:\Program Files\TOSHIBA\ConfigFree\CFWAN.dll
C:\WINDOWS\system32\wbem\fastprox.dll
C:\Program Files\TOSHIBA\ConfigFree\IpAdrSet.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\Program Files\TOSHIBA\ConfigFree\NDSAPI.dll
C:\Program Files\TOSHIBA\ConfigFree\NDSNLS.dll
C:\Program Files\TOSHIBA\ConfigFree\NDSParts.dll
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\NTDSAPI.dll
C:\Program Files\TOSHIBA\ConfigFree\OpenProp.dll
C:\Program Files\TOSHIBA\ConfigFree\QCDPJ.dll
C:\WINDOWS\system32\RASAPI32.dll
C:\WINDOWS\system32\RASDLG.dll

C:\WINDOWS\system32\RICHED20.dll
C:\WINDOWS\system32\RICHED32.DLL
C:\Program Files\TOSHIBA\ConfigFree\VENAPI.dll
C:\WINDOWS\system32\wbem\wbemcomn.dll
C:\WINDOWS\system32\wbem\wbemprox.dll
C:\WINDOWS\system32\wbem\wbemsvc.dll
C:\WINDOWS\system32\IMM32.dll
C:\WINDOWS\system32\NTMARTA.DLL
D:\Program Files\SogouInput\OlympicNews.exe
C:\WINDOWS\system32\Audiodev.dll
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadHook.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\SynCOM.dll
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\WMVCore.DLL
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\SynTPAPI.dll
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\CpuPerf.dll
C:\WINDOWS\system32\TPeculiarity.dll
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSMainCtl.dll
C:\WINDOWS\system32\WTSApi32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Cabinet.dll
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wucltui.dll
C:\WINDOWS\system32\wups2.dll

启动项目:
"C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
NDSTRAY.EXE
"C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE"
C:\PROGRAM FILES\TOSHIBA\TOUCH AND LAUNCH\PADEXE.EXE
C:\WINDOWS\SYSTEM32\DLA\DLACTRLW.EXE
TPSMAIN.EXE
"C:\PROGRAM FILES\TOSHIBA\WINDOWS UTILITIES\HOTKEY.EXE" /LANG CN
C:\WINDOWS\IME\IMKR6_1\IMEKRMIG.EXE
C:\WINDOWS\SYSTEM32\IME\PINTLGNT\IMSCINST.EXE /SYNC
C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /PRELOAD
"D:\PROGRAM FILES\360SAFEBOX\SAFEBOXTRAY.EXE" /R
C:\WINDOWS\DOMINO.EXE
E:\软件\360SAFE\SAFEMON\360TRAY.EXE /START
E:\软件\360SAFE\ANTIARP\ANTIARP.EXE /START
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\TOSHIBA\TOSCDSPD\TOSCDSPD.EXE
"D:\PROGRAM FILES\SOGOUINPUT\OLYMPICNEWS.EXE"
C:\Documents and Settings\story\「开始」菜单\程序\启动\desktop.ini
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RAMASST.lnk

系统服务列表:
.NET CLR Data
.NET CLR Networking
.NETFramework
\??\C:\WINDOWS\system32\drivers\360AntiArp.sys
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys
system32\DRIVERS\ACPIEC.sys
C:\WINDOWS\system32\acs.exe
adpu160m
system32\drivers\aec.sys
system32\DRIVERS\AegisP.sys
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\ar5211.sys
asc
asc3350p
asc3550
ASP.NET
ASP.NET_1.1.4322
%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
%SystemRoot%\system32\Ati2evxx.exe
system32\DRIVERS\ati2mtag.sys
Atierecord
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\drivers\BoiHwSetup.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\drivers\camc6aud.sys
system32\drivers\camc6hal.sys
cbidf2k
system32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs

system32\DRIVERS\cdrom.sys
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
system32\DRIVERS\CmBatt.sys
CmdIde
system32\DRIVERS\compbatt.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
System32\DLA\DLABOIOM.SYS
System32\Drivers\DLACDBHM.SYS
System32\DLA\DLADResN.SYS
System32\DLA\DLAIFS_M.SYS
System32\DLA\DLAOPIOM.SYS
System32\DLA\DLAPoolM.SYS
System32\Drivers\DLARTL_N.SYS
System32\DLA\DLAUDFAM.SYS
System32\DLA\DLAUDF_M.SYS
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
System32\Drivers\DRVMCDB.SYS

C:\WINDOWS\system32\DVDRAMSV.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
Fdc
Fips
Flpydisk
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\hidusb.sys
hpn
system32\DRIVERS\HSFHWATI.sys
system32\DRIVERS\HSF_DPV.sys
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
system32\DRIVERS\i8042prt.sys
"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
ini910u
Inport
IntelIde
system32\DRIVERS\intelppm.sys
system32\DRIVERS\Ip6Fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys

ISAPISearch
system32\DRIVERS\isapnp.sys
system32\drivers\iviaspi.sys
system32\DRIVERS\kbdclass.sys
system32\DRIVERS\kbdhid.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\system32\svchost.exe -k LocalService
system32\DRIVERS\mdmxsdk.sys
System32\Drivers\meiudf.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
system32\DRIVERS\mouhid.sys
MountMgr
mraid35x
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
system32\drivers\MSTEE.sys
Mup
system32\DRIVERS\NABTSFEC.sys
NDIS
system32\DRIVERS\NdisIP.sys
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys

NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
system32\DRIVERS\netdevio.sys
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\NMnt.sys
system32\drivers\npf.sys
Npfs
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
system32\DRIVERS\ProtoDrv.sys
Parport
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
system32\DRIVERS\pciide.sys
system32\DRIVERS\pcmcia.sys
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
system32\drivers\pfc.sys
%SystemRoot%\system32\services.exe

%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
System32\Drivers\PxHelp20.sys
system32\drivers\qkbfiltr.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\drivers\qmofiltr.sys
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
"%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini"
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
system32\DRIVERS\rramdisk.sys
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\Rtlnicxp.sys
system32\DRIVERS\RTL8139.SYS
\??\D:\Program Files\360Safebox\SafeBoxKrnl.sys
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
Sdbus

system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
Serial
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
system32\DRIVERS\SLIP.sys
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\StreamIP.sys
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{31F95B99-3977-4A10-85C0-F8C96E5F98B2}
symc810
symc8xx
sym_hi
sym_u3
system32\DRIVERS\SynTP.sys
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
\??\C:\WINDOWS\system32\TesSafe.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD

Udfs
ultra
C:\WINDOWS\system32\wdfmgr.exe
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbccgp.sys
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbohci.sys
system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
VXD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
C:\PROGRA~1\WEBPLA~1\WEBPLA~1\WP9Service.exe
system32\DRIVERS\HSF_CNXT.sys
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
WS2IFSL
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\Drivers\ZS211.sys
{28017596-C4D0-4AA3-B444-966BD3664604}
{4E858D36-F5BE-4C55-9A0A-C18397583C94}
{69713396-E2BA-42E7-9954-512E82289658}

360就打不开，有知道的朋友帮忙看看，谢谢了

请上传Sreng日志，日志以附件形式上传……