1   1  /  1  页   跳转

请大虾看日志!~

收藏
红哥哥
头像
初生襁褓狮
  • 帖子:72
  • 注册: 2005-08-23
  • 来自:
发表于: 2006-02-27 20:39 | 只看楼主 短消息 资料
字号: 1楼

请大虾看日志!~

木马克星分析报告:2006-2-27 20:35:53
==================================================
内存中的进程:
[System Process]
alg.exe
CCenter.exe
csrss.exe
EXPLORER.EXE
iexplore.exe
iparmor.exe
LSASS.EXE
Rav.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
realsched.exe
Rundll32.exe
SERVICES.EXE
smss.exe
spoolsv.exe
SVCHOST.EXE
System
wdfmgr.exe
winlogon.exe
yassistse.exe
YLIVE.EXE
D:\WINDOWS\system32\advapi32.dll
D:\WINDOWS\system32\appHelp.dll
D:\WINDOWS\system32\ATL.DLL
D:\PROGRA~1\baidu\iexp\BDSrHook.dll
D:\WINDOWS\system32\CLBCATQ.DLL
D:\WINDOWS\downlo~1\CnsMin.dll
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
D:\WINDOWS\system32\comdlg32.dll
D:\WINDOWS\system32\COMRes.dll
D:\WINDOWS\system32\CRYPT32.dll
D:\WINDOWS\system32\CRYPTUI.dll
D:\WINDOWS\system32\DNSAPI.dll
D:\WINDOWS\system32\GDI32.dll
E:\木马克星iparmor V5.50 Build 1212 绿色版\Iparmor\Iparmor\getportlistxp.dll
D:\PROGRA~1\3721\helper.dll
D:\WINDOWS\system32\hnetcfg.dll
E:\木马克星iparmor V5.50 Build 1212 绿色版\Iparmor\Iparmor\hookhookdll.dll
D:\WINDOWS\system32\imagehlp.dll
D:\WINDOWS\system32\IMM32.DLL
E:\木马克星iparmor V5.50 Build 1212 绿色版\Iparmor\Iparmor\iparmor.exe
D:\WINDOWS\system32\iphlpapi.dll
D:\WINDOWS\System32\jscript.dll
D:\WINDOWS\system32\kernel32.dll
D:\WINDOWS\system32\LPK.DLL
D:\WINDOWS\system32\MFC42.DLL
D:\WINDOWS\system32\MFC42LOC.DLL
D:\WINDOWS\system32\midimap.dll
D:\WINDOWS\system32\mlang.dll
D:\WINDOWS\system32\mpr.dll
D:\WINDOWS\system32\MSACM32.dll
D:\WINDOWS\system32\msacm32.drv
D:\WINDOWS\system32\MSASN1.dll
D:\WINDOWS\System32\MSCTF.dll
D:\WINDOWS\system32\msctfime.ime
D:\WINDOWS\System32\mshtml.dll
D:\WINDOWS\System32\Msimtf.dll
D:\WINDOWS\System32\msls31.dll
D:\WINDOWS\system32\msv1_0.dll
D:\WINDOWS\system32\msvcrt.dll
D:\WINDOWS\system32\mswsock.dll
D:\WINDOWS\System32\mydocs.dll
D:\WINDOWS\system32\netapi32.dll
D:\WINDOWS\system32\ntdll.dll
D:\WINDOWS\system32\ntshrui.dll
D:\WINDOWS\system32\ole32.dll
D:\WINDOWS\system32\oleaut32.dll
D:\WINDOWS\system32\oledlg.dll
D:\WINDOWS\system32\olepro32.dll
D:\WINDOWS\system32\rasadhlp.dll
D:\WINDOWS\system32\RASAPI32.DLL
D:\WINDOWS\system32\rasman.dll
D:\WINDOWS\system32\RICHED20.DLL
D:\WINDOWS\system32\RPCRT4.dll
D:\WINDOWS\system32\rsaenh.dll
D:\WINDOWS\system32\rtutils.dll
D:\WINDOWS\system32\Secur32.dll
D:\WINDOWS\system32\SETUPAPI.dll
D:\WINDOWS\System32\shdoclc.dll
D:\WINDOWS\System32\shdocvw.dll
D:\WINDOWS\system32\shell32.dll
D:\WINDOWS\system32\SHLWAPI.dll
E:\木马克星iparmor V5.50 Build 1212 绿色版\Iparmor\Iparmor\socketinit.dll
D:\WINDOWS\system32\SXS.DLL
D:\WINDOWS\system32\TAPI32.dll
D:\WINDOWS\system32\urlmon.dll
D:\WINDOWS\system32\user32.dll
D:\WINDOWS\system32\USERENV.dll
D:\WINDOWS\system32\USP10.dll
D:\WINDOWS\system32\uxtheme.dll
D:\WINDOWS\system32\version.dll
D:\WINDOWS\system32\wdmaud.drv
D:\WINDOWS\system32\wininet.dll
D:\WINDOWS\system32\winmm.dll
D:\WINDOWS\System32\winrnr.dll
D:\WINDOWS\system32\winspool.drv
D:\WINDOWS\system32\WINTRUST.dll
D:\WINDOWS\system32\WLDAP32.dll
D:\WINDOWS\system32\WS2_32.dll
D:\WINDOWS\system32\WS2HELP.dll
D:\WINDOWS\System32\wshtcpip.dll
D:\WINDOWS\system32\wsock32.dll
D:\WINDOWS\system32\xpsp2res.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll
D:\WINDOWS\AppPatch\AcGenral.DLL
D:\WINDOWS\system32\ADVAPI32.dll
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\ATL.DLL
D:\WINDOWS\System32\CLBCATQ.DLL
D:\WINDOWS\system32\comctl32.dll
D:\WINDOWS\System32\COMRes.dll
D:\WINDOWS\System32\LPK.DLL
D:\WINDOWS\System32\MSACM32.dll
D:\WINDOWS\System32\MSWSOCK.DLL
D:\WINDOWS\system32\OLEAUT32.dll
D:\WINDOWS\system32\SHELL32.dll
D:\WINDOWS\System32\ShimEng.dll
D:\WINDOWS\system32\USER32.dll
D:\WINDOWS\System32\USP10.dll
D:\WINDOWS\System32\UxTheme.dll
D:\WINDOWS\system32\VERSION.dll
D:\WINDOWS\System32\WINMM.dll
D:\WINDOWS\System32\WS2_32.dll
D:\WINDOWS\System32\WS2HELP.dll
D:\WINDOWS\System32\WSOCK32.dll
D:\WINDOWS\System32\xpsp2res.dll
D:\Program Files\Rising\Rav\CCenter.exe
D:\WINDOWS\system32\basesrv.dll
D:\WINDOWS\system32\CSRSRV.dll
\??\D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\KERNEL32.dll
D:\WINDOWS\system32\sxs.dll
D:\WINDOWS\system32\winsrv.dll
D:\WINDOWS\system32\ACTIVEDS.dll
D:\WINDOWS\System32\actxprxy.dll
D:\WINDOWS\system32\adsldpc.dll
D:\PROGRA~1\3721\alrex.dll
D:\WINDOWS\System32\Audiodev.dll
D:\PROGRA~1\3721\autolive.dll
D:\WINDOWS\System32\BatMeter.dll
D:\WINDOWS\system32\browselc.dll
D:\WINDOWS\system32\BROWSEUI.dll
D:\WINDOWS\system32\Cabinet.dll
D:\WINDOWS\System32\CFGMGR32.dll
D:\WINDOWS\downlo~1\cnshook.dll
D:\WINDOWS\system32\credui.dll
D:\WINDOWS\System32\CSCDLL.dll
D:\WINDOWS\System32\cscui.dll
D:\WINDOWS\System32\davclnt.dll
D:\WINDOWS\System32\drprov.dll
D:\WINDOWS\system32\DUSER.dll
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
D:\WINDOWS\system32\IMAGEHLP.dll
D:\WINDOWS\system32\LINKINFO.dll
D:\WINDOWS\system32\MLANG.dll
D:\WINDOWS\system32\MPR.dll
D:\WINDOWS\system32\MPRAPI.dll
D:\WINDOWS\system32\MSGINA.dll
D:\WINDOWS\system32\msi.dll
D:\WINDOWS\System32\MSIMG32.dll
D:\WINDOWS\System32\msutb.dll
D:\WINDOWS\system32\NETAPI32.dll
D:\WINDOWS\System32\NETRAP.dll
D:\WINDOWS\system32\NETSHELL.dll
D:\WINDOWS\System32\NETUI0.dll
D:\WINDOWS\System32\NETUI1.dll
D:\WINDOWS\System32\ntlanman.dll
D:\WINDOWS\system32\ODBC32.dll
D:\WINDOWS\system32\odbcint.dll
D:\WINDOWS\System32\POWRPROF.dll
D:\Program Files\WinRAR\rarext.dll
D:\WINDOWS\system32\RASAPI32.dll
D:\WINDOWS\system32\RASDLG.dll
D:\WINDOWS\system32\RavExt.dll
D:\WINDOWS\system32\SAMLIB.dll
D:\WINDOWS\System32\Secur32.dll
D:\WINDOWS\System32\sendmail.dll
D:\WINDOWS\system32\shdoclc.dll
D:\WINDOWS\system32\SHDOCVW.dll
D:\WINDOWS\System32\shgina.dll
D:\WINDOWS\system32\ShimEng.dll
D:\WINDOWS\System32\shimgvw.dll
D:\WINDOWS\System32\sti.dll
D:\WINDOWS\System32\stobject.dll
D:\WINDOWS\system32\syncui.dll
D:\WINDOWS\System32\themeui.dll
D:\WINDOWS\system32\UxTheme.dll
D:\WINDOWS\System32\webcheck.dll
D:\WINDOWS\system32\wiashext.dll
D:\WINDOWS\system32\WININET.dll
D:\WINDOWS\system32\WINMM.dll
D:\WINDOWS\system32\WINSTA.dll
D:\WINDOWS\System32\WMASF.DLL
D:\WINDOWS\System32\WMVCore.DLL
D:\WINDOWS\system32\WSOCK32.dll
D:\WINDOWS\System32\WTSAPI32.dll
D:\WINDOWS\system32\xpsp1res.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\ywiper.dll
D:\WINDOWS\System32\zipfldr.dll
D:\WINDOWS\system32\asycfilt.dll
D:\WINDOWS\downlo~1\CnsHint.dll
D:\WINDOWS\downlo~1\cnsio.dll
D:\WINDOWS\downlo~1\cnsplus.dll
D:\WINDOWS\System32\DCIMAN32.dll
D:\WINDOWS\System32\DDRAW.dll
D:\WINDOWS\System32\ddrawex.dll
D:\PROGRA~1\MagicSet\HAOKAN~2.DLL
D:\WINDOWS\System32\iepeers.dll
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ImgUtil.dll
D:\WINDOWS\System32\MFC42.DLL
D:\WINDOWS\System32\mshtmled.dll
D:\WINDOWS\system32\MSVCP60.dll
D:\WINDOWS\system32\OLEACC.dll
D:\WINDOWS\System32\pngfilt.dll
E:\QQ2006\QQIEHelper.dll
D:\PROGRA~1\3721\scrblock.dll
D:\WINDOWS\System32\vbscript.dll
D:\WINDOWS\system32\winabc.ime
D:\WINDOWS\System32\WINSPOOL.DRV
D:\WINDOWS\system32\WINWB86.IME
d:\progra~1\yahoo!\assist~1\assist\yadfil~1.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasfsks.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasiesec.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasnoad.dll
D:\PROGRA~1\yahoo!\assistant\Shell\yAssecblk.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yaswiper.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yoptimum.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrepair.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yXPStyle.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yzsNetProto.dll
D:\WINDOWS\system32\AUTHZ.dll
D:\WINDOWS\system32\cryptdll.dll
D:\WINDOWS\system32\dssenh.dll
D:\WINDOWS\system32\ipsecsvc.dll
D:\WINDOWS\system32\kerberos.dll
D:\WINDOWS\system32\LSASRV.dll
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\msprivs.dll
D:\WINDOWS\system32\netlogon.dll
D:\WINDOWS\system32\NTDSAPI.dll
D:\WINDOWS\system32\oakley.DLL
D:\WINDOWS\system32\psbase.dll
D:\WINDOWS\system32\pstorsvc.dll
D:\WINDOWS\system32\SAMSRV.dll
D:\WINDOWS\system32\scecli.dll
D:\WINDOWS\system32\schannel.dll
D:\WINDOWS\system32\w32time.dll
D:\WINDOWS\system32\wdigest.dll
D:\WINDOWS\system32\WINIPSEC.DLL
D:\Program Files\Rising\Rav\BWList.dll
D:\Program Files\Rising\Rav\CfgDll.dll
D:\WINDOWS\system32\perfproc.dll
D:\Program Files\Rising\Rav\PngDll.dll
D:\Program Files\Rising\Rav\Rav.exe
D:\Program Files\Rising\Rav\RavUI.Dll
D:\Program Files\Rising\Rav\RavUIMsg.dll
D:\Program Files\Rising\Rav\RSAPPMGR.DLL
D:\Program Files\Rising\Rav\RSCOMMON.DLL
D:\Program Files\Rising\Rav\RsCommX.dll
D:\Program Files\Rising\Rav\RsGuiLib.dll
D:\Program Files\Rising\Rav\PlugIn\RsPgScan.dll
D:\Program Files\Rising\Rav\Scanner.dll
D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
D:\WINDOWS\System32\mswsock.dll
D:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\Rising\Rav\engine.dll
D:\Program Files\Rising\Rav\expscan.dll
D:\Program Files\Rising\Rav\ExtMail.dll
D:\Program Files\Rising\Rav\ExtOLE.dll
D:\Program Files\Rising\Rav\HOOKSYS.dll
D:\Program Files\Rising\Rav\HookWeb.dll
D:\Program Files\Rising\Rav\libload.dll
D:\Program Files\Rising\Rav\MailMon.dll
D:\Program Files\Rising\Rav\MemMon.dll
D:\Program Files\Rising\Rav\mPorts.dll
D:\WINDOWS\System32\msjet40.dll
D:\WINDOWS\System32\MSJINT40.DLL
D:\WINDOWS\System32\msjter40.dll
D:\WINDOWS\System32\mswstr10.dll
D:\Program Files\Rising\Rav\NvFile.dll
D:\WINDOWS\system32\odbccp32.dll
D:\WINDOWS\System32\odbcji32.dll
D:\WINDOWS\System32\odbcjt32.dll
D:\Program Files\Rising\Rav\PostTrt.dll
D:\Program Files\Rising\Rav\psapi.dll
D:\Program Files\Rising\Rav\Ravmond.exe
D:\Program Files\Rising\Rav\regmon.dll
D:\Program Files\Rising\Rav\RsLog.dll
D:\Program Files\Rising\Rav\ScanEx.dll
D:\Program Files\Rising\Rav\ScanExec.dll
D:\Program Files\Rising\Rav\ScanMac.dll
D:\Program Files\Rising\Rav\ScanNet.dll
D:\Program Files\Rising\Rav\ScanSct.dll
D:\Program Files\Rising\Rav\SpamEng.dll
D:\Program Files\Rising\Rav\UnExe.dll
D:\Program Files\Rising\Rav\Unpacker.dll
D:\WINDOWS\system32\VBAJET32.DLL
D:\Program Files\Rising\Rav\VirusLib.dll
D:\WINDOWS\system32\COMCTL32.dll
D:\Program Files\Rising\Rav\RavStub.exe
D:\Program Files\Rising\Rav\RavTask.exe
D:\WINDOWS\system32\NTMARTA.DLL
D
最后编辑2006-02-27 20:40:08
分享到:
gototop
 
红哥哥
头像
初生襁褓狮
  • 帖子:72
  • 注册: 2005-08-23
  • 来自:
发表于: 2006-02-27 20:40 | 只看楼主 短消息 资料
字号: 2楼

:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\Apphelp.dll
D:\WINDOWS\system32\eventlog.dll
D:\WINDOWS\system32\NCObjAPI.DLL
D:\WINDOWS\system32\PSAPI.DLL
D:\WINDOWS\system32\SCESRV.dll
D:\WINDOWS\system32\secur32.dll
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\umpnpmgr.dll
D:\WINDOWS\system32\wtsapi32.dll
\SystemRoot\System32\smss.exe
D:\WINDOWS\system32\cnbjmon.dll
D:\WINDOWS\system32\inetpp.dll
D:\WINDOWS\system32\localspl.dll
D:\WINDOWS\system32\NETRAP.dll
D:\WINDOWS\system32\pjlmon.dll
D:\WINDOWS\system32\sfc_os.dll
D:\WINDOWS\system32\SPOOLSS.DLL
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\tcpmon.dll
D:\WINDOWS\system32\usbmon.dll
D:\WINDOWS\system32\win32spl.dll
d:\windows\system32\CFGMGR32.dll
d:\windows\system32\mscms.dll
d:\windows\system32\setupapi.DLL
D:\WINDOWS\System32\SHFOLDER.dll
D:\WINDOWS\System32\svchost.exe
d:\windows\system32\wiaservc.dll
D:\WINDOWS\System32\wiavusd.dll
d:\windows\system32\WINSPOOL.DRV
d:\windows\system32\WINSTA.dll
D:\WINDOWS\System32\SETUPAPI.dll
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\cscdll.dll
D:\WINDOWS\system32\cscui.dll
D:\WINDOWS\System32\wbem\fastprox.dll
D:\WINDOWS\system32\NDdeApi.dll
D:\WINDOWS\system32\PROFMAP.dll
D:\WINDOWS\system32\REGAPI.dll
D:\WINDOWS\system32\sfc.dll
D:\WINDOWS\system32\SHSVCS.dll
D:\WINDOWS\System32\wbem\wbemcomn.dll
D:\WINDOWS\System32\wbem\wbemprox.dll
D:\WINDOWS\System32\wbem\wbemsvc.dll
\??\D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\WINSCARD.DLL
D:\WINDOWS\system32\WINSPOOL.DRV
D:\WINDOWS\system32\WlNotify.dll
D:\WINDOWS\system32\WTSAPI32.dll
D:\WINDOWS\system32\SensApi.dll
D:\PROGRA~1\Yahoo!\Assistant\shell\yAsMenu.dll
D:\PROGRA~1\Yahoo!\Assistant\shell\yAssecblk.dll
D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\PROGRA~1\Yahoo!\Assistant\shell\yIEAngel.dll
D:\PROGRA~1\Yahoo!\Assistant\shell\yMenuInfo.dll
D:\WINDOWS\system32\sensapi.dll
D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
D:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll
==================================================
启动项目:
"D:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE"
"D:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
E:\木马克星IPARMOR V5.50 BUILD 1212 绿色版\IPARMOR\IPARMOR\IPARMOR.EXE MINI
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\PROGRA~1\3721\HELPER.DLL,RUNDLL32
D:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE

==================================================
系统服务列表:
Abiosdsk
abp480n5
system32\drivers\ac97intc.sys
System32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
System32\DRIVERS\agp440.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
\??\D:\WINDOWS\System32\drivers\Apaidi.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
System32\DRIVERS\asyncmac.sys
System32\DRIVERS\atapi.sys
Atdisk
System32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
system32\drivers\BDGuard.SYS
Beep
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
cbidf2k
System32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs
System32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
CmdIde
System32\drivers\CnsMinKP.sys
D:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
crypserv.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\System32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
D:\WINDOWS\System32\svchost.exe -k netsvcs
\??\D:\Program Files\Rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\fdc.sys
Fips
System32\DRIVERS\flpydisk.sys
system32\drivers\fltmgr.sys
System32\DRIVERS\fsvga.sys
Fs_Rec
System32\DRIVERS\ftdisk.sys
System32\DRIVERS\gameenum.sys
System32\DRIVERS\msgpc.sys
GrayPigeonServer2.0
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\D:\PROGRAM FILES\RISING\RAV\HookApi.Sys
\??\D:\Program Files\Rising\Rav\HOOKCONT.sys
\??\D:\Program Files\Rising\Rav\HookReg.sys
\??\D:\Program Files\Rising\Rav\HookSys.sys
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
System32\DRIVERS\i8042prt.sys
System32\DRIVERS\imapi.sys
D:\WINDOWS\System32\imapi.exe
inetaccs
ini910u
Inport
System32\DRIVERS\intelide.sys
System32\DRIVERS\intelppm.sys
system32\drivers\ip6fw.sys
System32\DRIVERS\ipfltdrv.sys
System32\DRIVERS\ipinip.sys
System32\DRIVERS\ipnat.sys
System32\DRIVERS\ipsec.sys
System32\DRIVERS\irenum.sys
ISAPISearch
System32\DRIVERS\isapnp.sys
System32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
\??\D:\WINDOWS\System32\drivers\kmsinput.sys
KSecDD
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\System32\svchost.exe -k LocalService
\??\D:\Program Files\Rising\Rav\MEMSCAN.sys
\SystemRoot\D:\WINDOWS\System32\svchost.exe -k netsvcs
mnmdd
D:\WINDOWS\System32\mnmsrvc.exe
Modem
System32\DRIVERS\mouclass.sys
MountMgr
mraid35x
System32\DRIVERS\mrxdav.sys
System32\DRIVERS\mrxsmb.sys
D:\WINDOWS\System32\msdtc.exe
Msfs
D:\WINDOWS\System32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
System32\DRIVERS\mssmbios.sys
system32\drivers\MSTEE.sys
system32\drivers\msmpu401.sys
Mup
System32\DRIVERS\NABTSFEC.sys
NDIS
System32\DRIVERS\NdisIP.sys
System32\DRIVERS\ndistapi.sys
System32\DRIVERS\ndisuio.sys
System32\DRIVERS\ndiswan.sys
NDProxy
System32\DRIVERS\netbios.sys
System32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\System32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
\SystemRoot\system32\ckldrv.sys
\??\D:\WINDOWS\System32\new.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
Npfs
\??\E:\QQ2006\npkcrypt.sys
Ntfs
%SystemRoot%\System32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
System32\DRIVERS\nv4_mini.sys
System32\DRIVERS\nwlnkflt.sys
System32\DRIVERS\nwlnkfwd.sys
System32\DRIVERS\parport.sys
PartMgr
ParVdm
System32\DRIVERS\pci.sys
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\System32\lsass.exe
System32\DRIVERS\raspptp.sys
System32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
System32\DRIVERS\psched.sys
System32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
\??\D:\WINDOWS\system32a2.sys
System32\DRIVERS\rasacd.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\rasl2tp.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\raspppoe.sys
System32\DRIVERS\raspti.sys
System32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
System32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
D:\WINDOWS\system32\sessmgr.exe
System32\DRIVERS\redbook.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"D:\Program Files\Rising\Rav\CCenter.exe"
"D:\Program Files\Rising\Rav\Ravmond.exe"
%SystemRoot%\System32\rsvp.exe
System32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\drivers\scsiport.sys
System32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
System32\DRIVERS\serenum.sys
System32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
System32\DRIVERS\SLIP.sys
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
System32\DRIVERS\sr.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\srv.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\svchost.exe -k imgsvc
System32\DRIVERS\StreamIP.sys
System32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
D:\WINDOWS\System32\dllhost.exe /Processid:{6B77F642-19AD-4D1C-A09A-D36662CA33E6}
swwd
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
System32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
D:\WINDOWS\System32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
D:\WINDOWS\System32\wdfmgr.exe
System32\DRIVERS\update.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
System32\DRIVERS\usbhub.sys
System32\DRIVERS\USBSTOR.SYS
System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
VxD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
System32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\System32\svchost.exe -k LocalService
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
D:\WINDOWS\System32\wbem\wmiapsrv.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\D:\WINDOWS\system32\drivers\Oreans.sys
System32\Drivers\usbVM31b.sys
{68070CFF-3547-4921-B0E8-785211697951}
{D9A3B2C3-A3B5-49AA-A906-E4B352824465}
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT