发现：
c:\windows\downloaded program files\lianzhong_cns.exe 怀疑为3721广告.
C:\WINDOWS\Downloaded Program Files\ZCOMSetup.exe 发现木马:tro2006-5-21-GL,48648
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll 怀疑为baidu广告
c:\windows\downloaded program files\iebar23.0.dll发现广告.天下搜索
购买后可以清除此广告:天下搜索
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll 怀疑为baidu广告
c:\windows\downloaded program files\conflict.1\iebar23.0.dll发现广告.天下搜索

特别是打开显示所有文件及系统文件，仍然看不到C:\WINDOWS\Downloaded Program Files下的任何文件！急！
特别要命的是那个C:\WINDOWS\Downloaded Program Files\ZCOMSetup.exe

各位大虾救救老弟！

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)

木马克星分析报告:2006-7-14 17:14:57
==================================================
内存中的进程:
[System Process]
alg.exe
AliTalk.exe
CCenter.exe
csrss.exe
ctfmon.exe
explorer.exe
fxssvc.exe
IEXPLORE.EXE
Iparmor.exe
lsass.exe
msnmsgr.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
rfwmain.exe
rfwsrv.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
TradeManager.exe
WangWang.exe
wdfmgr.exe
winlogon.exe
XDICT.EXE
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\GDI32.dll
D:\tool\木马克星iparmor 5.51 0711 简体版\Iparmor\getportlistxp.dll
D:\tool\木马克星iparmor 5.51 0711 简体版\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\IMSC40A.IME
D:\tool\木马克星iparmor 5.51 0711 简体版\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\umdmxfrm.dll
D:\tool\木马克星iparmor 5.51 0711 简体版\Iparmor\unrar.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\aliedit\AliEdit.dll
D:\internet\贸易通\AliTalk.exe
D:\internet\贸易通\AliViewerApi.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\asycfilt.dll
D:\internet\贸易通\ATABCO~1.OCX
C:\WINDOWS\system32\DSOUND.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\jscript.dll
D:\internet\贸易通\AliMail\MailDll.dll
D:\internet\贸易通\MessageNotify.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\aliedit\msvcp71.dll
C:\WINDOWS\system32\aliedit\msvcr71.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\OLEPRO32.DLL
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\Program Files\Rising\Rav\RavScrCh.dll
D:\internet\贸易通\RICHED20.dll
D:\internet\贸易通\riched32.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SXS.DLL
D:\internet\贸易通\SysIdle.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FXSAPI.dll
C:\WINDOWS\system32\fxsst.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
C:\WINDOWS\system32\hccutils.DLL
C:\WINDOWS\system32\igfxdev.dll
C:\WINDOWS\system32\igfxpph.dll
C:\WINDOWS\system32\igfxres.dll
C:\WINDOWS\system32\igfxsrvc.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
D:\tool\Adobe Reader 7.07 简体中文版\ActiveX\PDFShell.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\RASAPI32.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ImgUtil.dll
C:\WINDOWS\system32\mshtmled.dll
D:\office\OFFICE11\msohev.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\CRYPTNET.dll
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\es.dll
C:\WINDOWS\system32\msdmo.dll
C:\Program Files\MSN Messenger\MSGSLANG.DLL
C:\Program Files\MSN Messenger\msidcrl.dll
C:\WINDOWS\system32\MSIMG32.DLL
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\RICHED20.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\SensApi.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\Program Files\Rising\Rav\BWList.dll
C:\Program Files\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\perfproc.dll
C:\Program Files\Rising\Rav\PngDll.dll
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\Rav\RSAPPMGR.DLL
C:\Program Files\Rising\Rav\RSCOMMON.DLL
C:\Program Files\Rising\Rav\RsCommX.dll
C:\Program Files\Rising\Rav\RsGuiLib.dll
C:\WINDOWS\system32\odbccp32.dll
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\VBAJET32.DLL
c:\program files\rising\rfw\PngDll.dll
c:\program files\rising\rfw\PSAPI.DLL
c:\program files\rising\rfw\RfwMain.exe
c:\program files\rising\rfw\RSCOMMON.DLL
c:\program files\rising\rfw\RsGuiLib.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc_os.dll
D:\internet\TradeManager\Ali_Res.DLL
D:\internet\TradeManager\AliViewerApi.dll
D:\internet\TRADEM~1\ATABCO~1.OCX
D:\internet\TradeManager\CodingTable\CodingTable.dll
D:\internet\TradeManager\MessageNotify.dll
D:\internet\TradeManager\RICHED20.dll
D:\internet\TradeManager\riched32.dll
D:\internet\TradeManager\SysIdle.dll
D:\internet\TradeManager\TradeManager.exe
D:\internet\淘宝旺旺\淘宝旺旺\Ali_Res.DLL
D:\internet\淘宝旺旺\淘宝旺旺\AliViewCtrl.dll
D:\internet\淘宝旺旺\淘宝旺旺\AliViewMedia.dll
D:\internet\淘宝旺旺\淘宝旺旺\JsmShow.dll
D:\internet\淘宝旺旺\淘宝旺旺\MFC42.DLL
D:\internet\淘宝旺旺\淘宝旺旺\MSVCP60.dll
D:\internet\淘宝旺旺\淘宝旺旺\RICHED20.dll
D:\internet\淘宝旺旺\淘宝旺旺\riched32.dll
D:\internet\淘宝旺旺\淘宝旺旺\RichOne.dll
D:\internet\淘宝旺旺\淘宝旺旺\VideoCAP.dll
D:\internet\淘宝旺旺\淘宝旺旺\VLAudio.dll
D:\internet\淘宝旺旺\淘宝旺旺\VLNetwork.dll
D:\internet\淘宝旺旺\淘宝旺旺\WangWang.exe
D:\internet\淘宝旺旺\淘宝旺旺\WangWangX.dll
C:\WINDOWS\system32\xpsp1res.dll

【回复“独孤豪侠”的帖子】
D:\tool\CIBA\DBCore10.dll
D:\tool\CIBA\DicMngr.dll
D:\tool\CIBA\doshow.dll
D:\tool\CIBA\ijl11.dll
D:\tool\CIBA\ITextOut.dll
D:\tool\CIBA\KPic10.dll
D:\tool\CIBA\NormGrab.DLL
C:\Program Files\Common Files\Microsoft Shared\Speech\SAPI.DLL
C:\WINDOWS\system32\SHFolder.dll
C:\Program Files\Common Files\SpeechEngines\Microsoft\spcommon.dll
C:\Program Files\Common Files\SpeechEngines\Microsoft\TTS\1033\SPTTSENG.DLL
D:\tool\CIBA\toTTSEngine50.dll
D:\tool\CIBA\XDICT.EXE
D:\tool\CIBA\XdictGrb.dll
D:\tool\CIBA\xfile.dll
==================================================
启动项目:
"C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
"C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE" -STARTUP
RsAutorunsDisabled

==================================================
系统服务列表:
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys
ACPIEC
"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic78u2
aic78xx
system32\DRIVERS\alcan5wn.sys
system32\DRIVERS\alcaudsl.sys
system32\drivers\ALCXWDM.SYS
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
\??\D:\tool\Anti-Trojan\Anti Trojan Elite\ATEPMon.sys
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
cbidf2k
system32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\clipsrv.exe
CmdIde
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
Dhskdiotm
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
%systemroot%\system32\fxssvc.exe
system32\DRIVERS\fdc.sys
Fips
system32\DRIVERS\flpydisk.sys
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\gameenum.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\HOOKCONT.sys
\??\C:\Program Files\Rising\Rav\HookReg.sys
\??\C:\Program Files\Rising\Rav\HookSys.sys
\??\C:\Program Files\Rising\Rfw\HookUrl.sys
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
system32\DRIVERS\i8042prt.sys
system32\DRIVERS\ialmnt5.sys
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
ini910u
Inport
system32\DRIVERS\intelide.sys
system32\DRIVERS\Intels51.sys
system32\DRIVERS\Ip6Fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
lbrtfdc
ldap
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087
LicenseService
C:\WINDOWS\system32\drivers\tdpipe.sys
%SystemRoot%\system32\svchost.exe -k LocalService
"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
\??\C:\Program Files\Rising\Rav\MEMSCAN.sys
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\drivers\MODEMCSA.sys
system32\DRIVERS\mouclass.sys
MountMgr
\??\c:\program files\rising\rfw\mProcRs.sys
mraid35x
system32\DRIVERS\mrxdav.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
system32\drivers\MSTEE.sys
system32\drivers\msmpu401.sys
Mup
system32\DRIVERS\NABTSFEC.sys
NDIS
system32\DRIVERS\NdisIP.sys
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
Npfs
\??\D:\internet\腾讯QQ 2006 贺岁版\npkcrypt.sys
Ntfs
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
Outlook
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
system32\drivers\pfc.sys
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
system32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
%SystemRoot%\system32\svchost -k rpcss
"C:\Program Files\Rising\Rav\CCenter.exe"
\??\C:\Program Files\Rising\Rfw\RsFwDrv.sys
"C:\Program Files\Rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
system32\DRIVERS\SLIP.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\snpstd3.sys
system32\DRIVERS\SONYPVU1.SYS
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\StreamIP.sys
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{0BCD1209-DEBA-45CF-9708-483A42F868AD}
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
C:\WINDOWS\system32\wdfmgr.exe
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\USBSTOR.SYS
system32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
VxD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
\??\C:\WINDOWS\Downloaded Program Files\CONFLICT.3\winio.sys
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
WS2IFSL
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\ialmsbw.sys
system32\drivers\ialmkchw.sys
{E4E482F7-1DE6-4D4A-BD22-D5E48AAA0400}
{EF8990ED-692A-467F-992F-2DFD8F02BB8D}

参考孤独的话...
木马克星的日志没用..