1, 2, 21] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\backend_agent.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 46] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\ptl.dll] [深圳市迅雷网络技术有限公司, 3, 3, 2, 95] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\dl_peer_id.dll] [深圳市迅雷网络技术有限公司, 3, 2, 2, 16] [C:\Documents and Settings\All Users\Application Data\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.42_1111_a\Components\DownloadLibDll\md_p_1.0.239\xl_stat.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 10] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\ts.dll] [深圳市迅雷网络技术有限公司, 1, 0, 2, 26] [C:\Program Files\Bonjour\mdnsNSP.dll] [Apple Inc., 2.0.4.0] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\fs.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 26] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2sp.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 140] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\down_dispatcher.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 76] [C:\Documents and Settings\All Users\Application Data\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.42_1111_a\Components\DownloadLibDll\md_p_1.0.239\member_stat.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 12] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\al.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 95] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2p_upload.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 20] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\xlnet_manager.dll] [深圳市迅雷网络技术有限公司, 1, 0, 2, 34] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\UACTool.dll] [N/A, ] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\ta.dll] [深圳市迅雷网络技术有限公司, 1, 0, 2, 60] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\xl_data.dll] [深圳市迅雷网络技术有限公司, 1, 11, 5, 33] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\XLLuaRuntime.dll] [深圳市迅雷网络技术有限公司, 0.8.0.130] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\libexpat.dll] [N/A, ] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\xl_client.dll] [深圳市迅雷网络技术有限公司, 1, 13, 2, 32] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] [D:\360Rec\safemon\safemon.dll] [360.cn, 6, 7, 11, 1040] [D:\360Rec\safemon\iNetSafe.dll] [360.cn, 1, 0, 2, 1005] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2p.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 136] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\stream.dll] [深圳市迅雷网络技术有限公司, 2, 1, 2, 1145] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\dphubt.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 41] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2p_local_res.dll] [深圳市迅雷网络技术有限公司, 1, 2, 2, 28] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\media_data.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 12] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\sl.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 8] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\task_report.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 7] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2p_session_com.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 90] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2ptl2.dll] [深圳市迅雷网络技术有限公司, 1, 3, 2, 16] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\dtnet.dll] [深圳市迅雷网络技术有限公司, 1.0.1.13] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\module_downloader.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 18] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\mini_unzip_dll.dll] [N/A, ] [c:\program files\common files\thunder network\tp\ver1\1.1.2.42_1111\p2p_cloud.dll] [深圳市迅雷网络技术有限公司, 1, 0, 2, 44] [C:\Documents and Settings\All Users\Application Data\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.42_1111_a\Components\DownloadLibDll\md_p_1.0.239\bd.dll] [深圳市迅雷网络技术有限公司, 1, 1, 2, 26] [PID: 3916 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.094\SREngLdr.EXE] [Smallfrogs Studio, 2.8.4.1331] [PID: 560 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.094\SREc981193a.EXE] [Smallfrogs Studio, 2.8.4.1331] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] [D:\360Rec\safemon\safemon.dll] [360.cn, 6, 7, 11, 1040] [C:\Program Files\Bonjour\mdnsNSP.dll] [Apple Inc., 2.0.4.0] ================================== 文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描 特殊特权被允许: SeLoadDriverPrivilege [PID = 820, C:\WINDOWS\SYSTEM32\WINLOGON.EXE] 特殊特权被允许: SeLoadDriverPrivilege [PID = 4044, C:\WINDOWS\SYSTEM32\WISPTIS.EXE] ================================== 计划任务 N/A ================================== Windows 安全更新检查 N/A ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]