我jj上登录的qq老被盗,高手看下是什么东东干滴
启动项: RfwMain
命令行: "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
启动项: CmCardRun
命令行: C:\WINDOWS\system32\CmWatch.exe
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CmCardMonitor MFC Application,
启动项: RavTask
命令行: "C:\Program Files\Rising\Rav\RavTask.exe" -system
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.
启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation
启动项: rav
命令行: C:\Program Files\Rising\Rav\RavMon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavMon, Beijing Rising Technology Co., Ltd.
启动项: pyjj
命令行: C:\Program Files\jj4\jjsvr4.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: 加加输入法 4.0 作者:孙百川, 加加开发组
===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=
about:blank
===============================================================
IE插件列表
===============================================================
名称: QQBrowserHelper
Object Class
文件: C:\Program Files\Tencent\QQ\QQIEHelper.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {54EBD53A-9BC1-480B-966A-843A333CA162}
文件信息: QQIEHelper Module, 深圳市腾讯计算机系统有限公司
名称: Thunder Browser Helper
文件: C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {889D2FEB-5411-4565-8998-1DD2C5261283}
文件信息: XunLeiBHO, Thunder Networking Technologies,LTD
名称: Adobe PDF
文件: c:\program files\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {47833539-D0C5-4125-9FA8-0819E2EAAC93}
文件信息: ,
名称: 全能助手广告拦截专家
文件: c:\progra~1\tweaka~1\assistiebar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家, 全能助手工作室
名称: 全能助手广告拦截专家
文件: c:\progra~1\tweaka~1\assistiebar.dll
类型: [UrlSearchHook]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家,
===============================================================
IE Host内容
===============================================================
127.0.0.1 localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: CCenter.exe, PID=884
命令行: "C:\Program Files\Rising\Rav\CCenter.exe"
进程路径: C:\Program Files\Rising\Rav\CCenter.exe
文件信息: CCenter, Beijing Rising Technology Co., Ltd.
进程名称: RavMonD.exe, PID=1068
命令行: "C:\Program Files\Rising\Rav\Ravmond.exe"
进程路径: C:\Program Files\Rising\Rav\Ravmond.exe
文件信息: RavMond, Beijing Rising Technology Co., Ltd.
进程名称: RFWSRV.EXE, PID=1140
命令行: "c:\program files\rising\rfw\rfwsrv.exe"
进程路径: c:\program files\rising\rfw\rfwsrv.exe
文件信息: Rising Personal FireWall Service, Beijing Rising Technology Co., Ltd.
进程名称: RavStub.exe, PID=1232
命令行: "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
进程路径: C:\Program Files\Rising\Rav\RavStub.exe
文件信息: Rising RavStub, Beijing Rising Technology Co., Ltd.
进程名称: EXPLORER.EXE, PID=1440
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation
进程名称: jjsvr4.exe, PID=1500
命令行: "C:\Program Files\jj4\jjsvr4.exe"
进程路径: C:\Program Files\jj4\jjsvr4.exe
文件信息: 加加输入法 4.0 作者:孙百川, 加加开发组
进程名称: LenovoTimer.exe, PID=1808
命令行: "C:\Program Files\Lenovo\TimerService\LenovoTimer.exe"
进程路径: C:\Program Files\Lenovo\TimerService\LenovoTimer.exe
文件信息: LenovoTimer Microsoft 基础类应用程序,
进程名称: alg.exe, PID=484
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation
进程名称: CmWatch.exe, PID=1036
命令行: "C:\WINDOWS\system32\CmWatch.exe"
进程路径: C:\WINDOWS\system32\CmWatch.exe
文件信息: CmCardMonitor MFC Application,
进程名称: RavTask.exe, PID=1120
命令行: "C:\Program Files\Rising\Rav\RavTask.exe" -system
进程路径: C:\Program Files\Rising\Rav\RavTask.exe
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.
进程名称: RavMon.exe, PID=1168
命令行: "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
进程路径: C:\Program Files\Rising\Rav\Ravmon.exe
文件信息: RavMon, Beijing Rising Technology Co., Ltd.
进程名称: rfwmain.exe, PID=1332
命令行: -StartUp
进程路径: c:\program files\rising\rfw\RfwMain.exe
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
进程名称: QQ.exe, PID=3004
命令行: "C:\Program Files\Tencent\QQ\QQ.exe"
进程路径: C:\Program Files\Tencent\QQ\QQ.exe
文件信息: QQ, TENCENT
进程名称: TIMPlatform.exe, PID=3056
命令行: "C:\Program Files\Tencent\QQ\TIMPlatform.exe" -Embedding
进程路径: C:\Program Files\Tencent\QQ\TIMPlatform.exe
文件信息: TIMPlatform, tencent
进程名称: MyIE.exe, PID=408
命令行: "C:\Program Files\MyIE2\MyIE.exe"
进程路径: C:\Program Files\MyIE2\MyIE.exe
文件信息: MyIE2 Web Browser, MySoft
进程名称: QQ.exe, PID=2300
命令行: QQ.exe
进程路径: C:\Program Files\Tencent\QQ\QQ.exe
文件信息: QQ, TENCENT
进程名称: QQPet.exe, PID=3596
命令行: "C:\Program Files\Tencent\QQ\qqpet\qqpet.exe" 5144010106
进程路径: C:\Program Files\Tencent\QQ\qqpet\qqpet.exe
文件信息: QQ宠物, 腾讯公司
进程名称: QQPetNurse.exe, PID=3780
命令行: "F:\叶珏男\QQPetNurseVCGB\QQPetNurse.exe"
进程路径: F:\叶珏男\QQPetNurseVCGB\QQPetNurse.exe
文件信息: Q宠保姆Pro V2.11 SP3版 2006.5.28, 永恒E网
进程名称: iexplore.exe, PID=4060
命令行: "C:\Program Files\Internet Explorer\iexplore.exe"
进程路径: C:\Program Files\Internet Explorer\iexplore.exe
文件信息: Internet Explorer, Microsoft Corporation
进程名称: TweakAssistCenter.exe, PID=2084
命令行: "C:\Program Files\TweakAssist\TweakAssistCenter.exe"
进程路径: C:\Program Files\TweakAssist\TweakAssistCenter.exe
文件信息: 全能助手Windows优化王 2005, 全能助手工作室
进程名称: AssistNetSOS.exe, PID=1904
命令行: "C:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe"
进程路径: C:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室
===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\drivers\siside.sys
文件信息: SiS PCI Mini IDE Driver, Silicon Integrated Systems Corp.
内核驱动: C:\WINDOWS\system32\drivers\SISAGPX.sys
文件信息: SiS AGPv3.5 Filter, Silicon Integrated Systems Corporation
内核驱动: C:\WINDOWS\system32\drivers\sisperf.sys
文件信息: SiS Filter Driver, Silicon Integrated Systems Corp.
内核驱动: C:\WINDOWS\system32\DRIVERS\sisgrp.sys
文件信息: SiS Compatible Super VGA Driver, Silicon Integrated Systems Corporation
内核驱动: C:\WINDOWS\system32\drivers\pfc.sys
文件信息: Padus(R) ASPI Shell, Padus, Inc.
内核驱动: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
文件信息: Realtek RTL8139 NDIS 5.0 Driver, Realtek Semiconductor Corporation
内核驱动: C:\WINDOWS\system32\DRIVERS\srvkp.sys
文件信息: SiS VGA Driver Manager, Silicon Integrated Systems Corporation
内核驱动: C:\WINDOWS\system32\SiSGRV.dll
文件信息: SiS Compatible Super VGA Driver, Silicon Integrated Systems Corporation
内核驱动: C:\Program Files\Rising\Rav\HOOKCONT.sys
文件信息: TDI HOOK Driver, Rising tech Co. ltd
内核驱动: C:\Program Files\Rising\Rav\hookbase.sys
文件信息: HookBase, Rising
内核驱动: C:\Program Files\Rising\Rav\HookReg.sys
文件信息: ,
内核驱动: C:\Program Files\Rising\Rav\HookSys.sys
文件信息: Hooksys, Rising
内核驱动: C:\Program Files\Rising\Rav\MEMSCAN.sys
文件信息: MemScan Driver, 瑞星软件有限公司
内核驱动: C:\Program Files\Rising\Rav\HOOKAPI.SYS
文件信息: HOOKAPI Driver, 瑞星软件有限公司
内核驱动: C:\WINDOWS\system32\DRIVERS\BaseTDI.SYS
文件信息: basetdi, Beijing Rising Technology Co., Ltd.
内核驱动: C:\Program Files\Rising\Rav\ExpScan.sys
文件信息: ExpScan.sys,
内核驱动: C:\Program Files\Rising\Rfw\RsFwDrv.sys
文件信息: nt_fwdrv, Beijing Rising Technology Co., Ltd.
内核驱动: C:\Program Files\npkcrypt.sys
文件信息: nProtect KeyCrypt Driver, INCA Internet Co., Ltd.
===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INI[inifile][C:\WINDOWS\NOTEPAD.EXE %1]
.INF[inffile][C:\WINDOWS\NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[VBSFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
