Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 3244, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2560, C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\ALERT.EXE]

==================================
API HOOK
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00D82105)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00D821ED)

==================================
隐藏进程
N/A

==================================


[/CODE]

下面这些不明，自己去看看对应文件去判断一下，愿意的话，备份注册表后，去用扫日志的SRENG工具删除他们。
——————————————————————————————————————————
启动项目
注册表
<internat.exe><internat.exe> [N/A]
==================================
服务
[KVSrvXp_1 / KVSrvXp_1][Stopped/Auto Start]
<C:\KV2004\KVSrvXp_1.exe -Service><N/A>

[Windows Manager MicroSoft IMM / SogouService][Stopped/Auto Start]
<C:\WINDOWS\MicroSoftImm.exe><N/A>
==================================
驱动程序
[dusi7 / dusi7p][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dusi7p.sys><N/A>

[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
==================================
浏览器加载项
[]
{242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\abrfchvfdqbbx.dll, N/A>
（下面这玩意真的那么好用吗？还是自己都不知道是什么？）
[YOKHttpFilter Class]
{686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A>
[YOKAdBlock Class]
{718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A>

正在运行的进程
[c:\windows\system32\wbem\xsotxqvnm.dll] [Microsoft Crop., 6.0.3.361]