特洛伊木马

IANA的 · ＃1 2008年3月25日，08:58

喂，

我有一个问题，特洛伊木马。
警告信息
的' C ： \窗户\ system32 \ crypt32n.dll木马BHO.CVX

我已经运行的AVG ，这确定了档案它移至汤姆跳马，而是重新启动它的存在了。
我试图删除Windows中的文件的失败。
我试图重新命名它在Windows （以删除）的失败。
我已经试过回去重新设定我的电脑，但我不能回去以后开始的一个月，我已经这一点，因为在圣诞节前。
我的电脑似乎是确定但我仍然感到关切的是，我有一个病毒！

有什么我可以做什么？
帮助非常感谢

关心

伊恩阿

**evilfantasy** · ＃2 2008年3月25日， 10:47

欢迎希杰。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe。
安装时，应打开了HijackThis适合您。
- 关闭 HijackThis并重新命名它。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名。
- 键入 sniper.exe 并按下输入。
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开Hiajckthis 。
如果使用 Windows Vista的， 右键单击和 以管理员身份运行。
点击 做了系统扫描并保存日志文件 按钮
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴的全部内容日志在您的帖子。
- 不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

虽然我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

IANA的 · ＃3 2008年3月25日， 14:33

喜恶Fantansy

我想这在本月初以下是日志。

希望这意味着一些东西，

我的手指穿过

钽伊恩阿

StartupList报告， 2008年5月3日， 14时49分42秒
StartupList版本： 1.52.2
从中： C ： \的Documents and Settings \ IANA的\桌面\ HijackThis.EXE
检测： Windows XP SP2的（使用WINNT 2600年1月5日）
发现：的Internet Explorer v7.00 （ 7.00.6000.16608 ）
*使用预设的选项
*包括空和无趣节
*显示很少重要章节
==========================================\u0
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\东芝\的Windows实用程序\ Hotkey.exe
ç ： \窗口\ system32 \ TPSMain.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ Toshiba.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ NDSTray.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç ： \ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe
ç ： \ Program Files文件\东芝\触摸和发射\ PadExe.exe
ç ： \窗口\ System32 \欧\ DLACTRLW.EXE
ç ： \ Program Files文件\东芝\ ConfigFree \ CFSServ.exe
ç ： \ Program Files文件\ Atheros的\ ACU.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ CFXFER.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
ç ： \ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
ç ： \的Documents and Settings \ IANA的\桌面\ HijackThis.exe
--------------------------------------------------
上市的启动文件夹：
壳牌启动文件夹：
[ ç ： \的Documents and Settings \ IANA的\开始菜单\程序\启动]
*无文件*
壳牌文件夹AltStartup ：
*找不到文件夹*
用户启动文件夹壳：
*找不到文件夹*
用户外壳文件夹AltStartup ：
*找不到文件夹*
壳牌共同启动文件夹：
[ ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动]
的EXIF Launcher.lnk = C的： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
微软Office.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA9.EXE
壳牌共同AltStartup文件夹：
*找不到文件夹*
用户壳牌共同启动文件夹：
*找不到文件夹*
壳牌公司的文件夹的其他用户共同启动：
*找不到文件夹*
--------------------------------------------------
检查的Windows NT UserInit ：
[ HKLM \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ]
UserInit = C的： \窗口\ system32 \ userinit.exe ，
[ HKLM \软件\微软\的Windows \ CurrentVersion \赢登录]
*注册表项未发现*
[ HKCU \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ]
*注册表值未发现*
[ HKCU \软件\微软\的Windows \ CurrentVersion \赢登录]
*注册表项未发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行
SynTPEnh = C的： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
东芝热键实用=的“ C ： \ Program Files文件\东芝\的Windows实用程序\ Hotkey.exe ” /郎恩
TPSMain = TPSMain.exe
NDSTray.exe = NDSTray.exe
SmoothView = C的： \ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe
PadTouch = C的： \ Program Files文件\东芝\触摸和发射\ PadExe.exe
欧= C的： \窗口\ System32 \欧\ DLACTRLW.EXE
CFSServ.exe = CFSServ.exe - NoClient
REGSHAVE = C的： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自动
泰苏=的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” nogui
TkBellExe =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
QuickTime的工作=的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
！的AVG反间谍软件=的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
AVG7_CC = C的： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
SunJavaUpdateSched =的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
Salestart =的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德国马克= http://avsystemcare.com ;广告= http://avsystemcare.com
Adobe Reader软件高速发射=的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
OpwareSE2 =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ”
OPSE提醒=的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” - R的有“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini ”
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行一旦
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行OnceEx
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行服务
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行ServicesOnce
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行
TOSCDSPD = C的： \ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe
Ctfmon.exe会= C的： \窗口\ system32 \ Ctfmon.exe会
PnPUI Registrator = C的： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安装\ PnPUIReg.exe硫
MSMSGS =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行一旦
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行OnceEx
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行服务
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行ServicesOnce
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows NT \ CurrentVersion \运行
*注册表项未发现*
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows NT \ CurrentVersion \运行
*注册表项未发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行
[ OptionalComponents ]
=
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行一旦
[安装]
*没有价值发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行OnceEx
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行服务
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行ServicesOnce
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows \ CurrentVersion \运行
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows \ CurrentVersion \运行一旦
[安装]
*没有价值发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows \ CurrentVersion \运行OnceEx
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows \ CurrentVersion \运行服务
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows \ CurrentVersion \运行ServicesOnce
*无子发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows NT \ CurrentVersion \运行
*注册表项未发现*
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKCU \软件\微软\的Windows NT \ CurrentVersion \运行
*注册表项未发现*
--------------------------------------------------
文件关联条目。 EXE文件：
HKEY_CLASSES_ROOT \ exefile \壳\开放\命令
（默认） = “ ％ 1 ” ％ *
--------------------------------------------------
文件关联条目。 com ：
HKEY_CLASSES_ROOT \ comfile \壳\开放\命令
（默认） = “ ％ 1 ” ％ *
--------------------------------------------------
文件关联条目。英美烟草公司：
HKEY_CLASSES_ROOT \ batfile \壳\开放\命令
（默认） = “ ％ 1 ” ％ *
--------------------------------------------------
文件关联条目。太平洋岛国论坛：
HKEY_CLASSES_ROOT \ piffile \壳\开放\命令
（默认） = “ ％ 1 ” ％ *
--------------------------------------------------
文件关联条目。可控硅：
HKEY_CLASSES_ROOT \ scrfile \壳\开放\命令
（默认） = “ ％ 1 ” / S模式
--------------------------------------------------
文件关联条目。 HTA ：
HKEY_CLASSES_ROOT \ htafile \壳\开放\命令
（默认） = C的： \窗口\ system32 \ mshta.exe “ ％ 1 ” ％ *
--------------------------------------------------
文件关联条目。具体内容：
HKEY_CLASSES_ROOT \ NetLog.Document \壳\开放\逗号次
（默认） = C的： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 / DDE技术
--------------------------------------------------
枚举主动安装存根路径：
HKLM \软件\微软\主动安装\安装的组件
（ * =禁用HKCU双）
[ “ （ 12d0ed0d - 0ee0 - 4f90 - 8827 - 78cefb8f4988 ） ] *
StubPath = C的： \窗口\ system32 \ ieudinit.exe
[ “ （ 22d6f312 - b0f6 - 11d0 - 94ab - 0080c74c7e95 ） ]
StubPath = C的： \窗口\ inf中\ unregmp2.exe / ShowWMP
[ “ （ 26923b43 - 4d38 - 484f - 9b9e - de460746276c ） ] *
StubPath = C的： \窗口\ system32 \ ie4uinit.exe - UserIconConfig
[ “ （ 881dd1c5 - 3dcf - 431b - b061 - f3f88e8be88a ） ] *
StubPath = ％ systemroot ％ \ system32 \ shmgrate.exe OCInstallUserConfigOE
[ （ 2C7339CF - 2B09 - 4501 - B3F3 - F3508C9228ED ） ] *
StubPath = ％ SystemRoot ％ \ system32 \ Regsvr32.exe会/秒/正/我： / UserInstall ％ SystemRoot ％ \ system32 \ themeui.dll
[ （ 44BBA840 - CC51 - 11CF - AAFA - 00AA00B6015C ） ] *
StubPath = “ ％ ProgramFiles ％ \ Outlook Express的\ setup50.exe ” /亚洲浆纸： Ø /来电：使用WINNT /用户/安装
[ （ 7790769C - 0471 - - AF11 - 00C04FA35D02 ） ] *
StubPath = “ ％ ProgramFiles ％ \ Outlook Express的\ setup50.exe ” /亚洲浆纸：通讯簿/来电：使用WINNT /用户/安装
[ （ 89820200 - ECBD - 11cf - 8B85 - 00AA005B4340 ） ] *
StubPath = Regsvr32.exe会/秒/正/我：吴shell32.dll
[ （ 89820200 - ECBD - 11cf - 8B85 - 00AA005B4383 ） ] *
StubPath = C的： \窗口\ system32 \ ie4uinit.exe - BaseSettings
--------------------------------------------------
枚举ICQ的代理自动启动应用服务：
HKCU \软件\紫茉莉\聊天\代理\应用服务
*注册表项未发现*
--------------------------------------------------
负载/ Run项从C ： \窗口\的Win.ini ：
负载=*帕伊尼节没有找到*
运行区段=*问题没有发现*
负载/ Run项从注册表：
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：负荷=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：运行=*注册表值未发现*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：负荷=*注册表项未发现*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：运行=*注册表项未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：负荷=*注册表值未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：运行=*注册表值未发现*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：负荷=*注册表项未发现*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：运行=*注册表项未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：负荷=
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：运行=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：负荷=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：运行=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ： AppInit_DLLs =
--------------------------------------------------
壳牌与屏幕保护程序的关键从C ： \窗口\的System.ini ：
壳牌=*帕伊尼节没有找到*
SCRNSAVE.EXE =*帕伊尼节没有找到*
司机=*帕伊尼节没有找到*
壳牌与屏幕保护程序主要由书记官处：
的Shell = Explorer.exe
SCRNSAVE.EXE = C的： \窗口\ system32 \ logon.scr
司机=*注册表值未发现*
政策壳牌关键：
HKCU \ .. \政策：壳牌=*注册表值未发现*
HKLM \ .. \政策：壳牌=*注册表值未发现*
--------------------------------------------------
检查Explorer.exe的情况：
ç ： \窗口\ Explorer.exe的：现在！
ç ： \ Explorer.exe的：不存在
ç ： \窗口\总管\ Explorer.exe的：不存在
ç ： \窗口\系统\ Explorer.exe的：不存在
ç ： \窗口\ System32 \ Explorer.exe的：不存在
ç ： \窗口\命令\ Explorer.exe的：不存在
ç ： \窗口\字体\ Explorer.exe的：不存在
--------------------------------------------------
检查superhidden扩展：
。 lnk ：隐藏！（箭头覆盖：是）
。太平洋岛国论坛：隐藏！（箭头覆盖：是）
的。 exe ：没有隐藏
。 com ：没有隐藏
。蝙蝠：没有隐藏
。 hta ：没有隐藏
。晶闸管：没有隐藏
。社会科学及人文科学：隐藏！
。 B股：隐藏！
。欢乐：没有隐藏
。 VBE中：没有隐藏
。 wsh ：没有隐藏
。干细胞因子：隐藏！（箭头覆盖：不！）
。网址：隐藏！（箭头覆盖：是）
。记者：不隐藏
。约翰内斯堡：没有隐藏
--------------------------------------------------
验证Regedit.exe的完整性：
- Regedit.exe中发现在C ： \窗
- 。章第Open命令是正常的（ Regedit.exe的％ 1 ）
-公司名称确定： '微软公司'
-原始文件名行： ' Regedit.exe中'
-文件描述： '注册表编辑器'
通过检查注册表
--------------------------------------------------
枚举Browser Helper物件：
（无姓名） - ç ： \窗户\ system32 \ athcfg11c.dll （文件丢失） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ）
（无姓名） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll - （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ）
（无姓名） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll - （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ）
（无姓名） - ç ： \窗口\ system32 \ crypt32n.dll - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ）
--------------------------------------------------
枚举工作排程工作：
AppleSoftwareUpdate.job
At1.job
诺顿安全Scan.job
RegCure计划Check.job
RegCure.job
--------------------------------------------------
枚举下载程序文件：
[ Microsoft XML分析器的Java ]
代码= 文件： / / /炭： /在Windows /爪哇/班/ xmldso.cab
的OSD = C的： \窗口\ Downloaded Program Files文件\ Microsoft XML分析器的Java.osd
[ iPIX ActiveX控件]
InProcServer32 = C的： \窗口\ DOWNLO 〜 1 \ ipixx.ocx
代码= http://www.ipix.com/download/ipixx.cab
[冲击波ActiveX控件]
InProcServer32 = C的： \窗口\ system32 \ macromed \主任\ SwDir.dll
代码= http://fpdownload.macromedia.com/get...irector/sw.cab
[ MUWebControl类]
InProcServer32 = C的： \窗口\ system32 \ muweb.dll
代码= http://www.update.microsoft.com/micr...?1197453622703
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代码= http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[ （ 8FFBE65D - 2C9C - 4669 - 84BD - 5829DC0B603C ） ]
代码= http://fpdownload.macromedia.com/get.../ultrashim.cab
[ 1平方扫描]
InProcServer32 = C的： \窗口\ DOWNLO 〜 1 \ asquared.ocx
代码= http://ax.emsisoft.com/asquared.cab
[ Java插件1.5.0_06 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代码= http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[ Java插件1.5.0_11 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代码= http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[ Java插件1.6.0_03 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代码= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
代码= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[ Java插件1.6.0_05 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ npjpi160_05.dll
代码= http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[冲击波的Flash对象]
InProcServer32 = C的： \窗口\ system32 \ Macromed \闪光\ Flash9e.ocx
代码= http://fpdownload2.macromedia.com/ge...sh/swflash.cab
--------------------------------------------------
枚举Winsock的路径文件：
名称空间＃ 1中： C ： \窗口\ System32 \ mswsock.dll
名称空间＃ 2中： C ： \窗口\ System32 \ winrnr.dll
名称空间＃ 3中： C ： \窗口\ System32 \ mswsock.dll
名称空间＃ 4中： C ： \窗口\ System32 \ nwprovau.dll
议定书＃ 1中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 2中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 3中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 4中： C ： \窗口\ system32 \ rsvpsp.dll
议定书＃ 5中： C ： \窗口\ system32 \ rsvpsp.dll
议定书＃ 6中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 7中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 8中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 9中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 10中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 11中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 12中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 13中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 14中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 15中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 16中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 17中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 18中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 19中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 20中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 21中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 22中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 23中： C ： \窗口\ system32 \ mswsock.dll
议定书＃ 24中： C ： \窗口\ system32 \ mswsock.dll
--------------------------------------------------
列举的Windows NT/2000/XP服务
Microsoft ACPI驱动程序： system32 \驱动程序\ ACPI.sys （系统）
微软嵌入式控制器驱动程序： system32 \驱动程序\ ACPIEC.sys （系统）
Atheros的配置服务中： C ： \窗口\ system32 \ acs.exe （自动）
微软内核声回波抵消： system32 \驱动程序\ aec.sys （手动启动）
渔农处： \ SystemRoot \ System32 \驱动程序\ afd.sys （系统）
警讯：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （禁用）
应用层网关服务：％ SystemRoot ％ \ System32 \ alg.exe （手动启动）
应用管理：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （手动启动）
Atheros的无线网络适配器服务： system32 \驱动程序\ ar5211.sys （手动启动）
ASP.NET状态服务：％ SystemRoot ％ \ Microsoft.NET \框架\ v1.1.4322 \ ASP技术net_state.exe （手动启动）
媒体的RAS异步驱动： system32 \驱动程序\ asyncmac.sys （手动启动）
标准的IDE / ESDI硬盘控制器： system32 \驱动程序\的Atapi.sys （系统）
ATI的热键轮询：％ SystemRoot ％ \ system32 \ Ati2evxx.exe （自动）
ati2mtag ： system32 \驱动程序\ ati2mtag.sys （手动启动）
客户端的ATM地址解析协议： system32 \驱动程序\ atmarpc.sys （手动启动）
Windows音频：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
音频存根驱动程序： system32 \驱动程序\ audstub.sys （手动启动）
的AVG反间谍软件驱动器： \ ？？ \ ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.sys （系统）
的AVG反间谍软件卫队中： C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe （自动）
AVG7警报管理器服务器中： C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe （自动）
AVG7内核： \ SystemRoot \ System32 \驱动程序\ avg7core.sys （系统）
AVG7总结驱动器： \ SystemRoot \ System32 \驱动程序\ avg7rsw.sys （系统）
AVG7驻地驱动XP中： \ SystemRoot \ System32 \驱动程序\ avg7rsxp.sys （系统）
AVG7更新服务中： C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe （自动）
的AVG反间谍清洁驱动器： System32 \驱动程序\ AvgAsCln.sys （系统）
AVG7清洁驱动器： \ SystemRoot \ System32 \驱动程序\ avgclean.sys （系统）
后台智能传输服务：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
进入32位INT15例行： system32 \驱动程序\ BoiHwSetup.sys （手动启动）
BrSplService中： C ： \窗口\ system32 \ brsvc01a.exe （自动）
计算机浏览器：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
逻辑磁盘管理器监视：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
科胜讯的AMC的3D环境音效： system32 \驱动程序\ camc6aud.sys （手动启动）
CAMCHALA ： system32 \驱动程序\ camc6hal.sys （手动启动）
CD - ROM驱动程序： system32 \驱动程序\ cdrom.sys （系统）
ConfigFree服务中： C ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe （自动）
索引服务：％ SystemRoot ％ \ system32 \ cisvc.exe （手动启动）
剪贴：％ SystemRoot ％ \ system32 \ clipsrv.exe （禁用）
微软的ACPI控制方法电池驱动： system32 \驱动程序\ CmBatt.sys （手动启动）
微软复合电池驱动： system32 \驱动程序\ compbatt.sys （系统）
COM +系统应用中： C ： \窗口\ system32 \ dllhost.exe / Processid ：（ 02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235 ）（手动启动）
加密服务：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
DCOM服务器进程运载火箭：％ SystemRoot ％ \ system32 \的Svchost钾DcomLaunch （自动）
DHCP客户端：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
磁盘驱动程序： system32 \驱动程序\ disk.sys （系统）
DLABOIOM ： System32 \欧\ DLABOIOM.SYS （自动）
DLACDBHM ： System32 \驱动程序\ DLACDBHM.SYS （系统）
DLADResN ： System32 \欧\ DLADResN.SYS （自动）
DLAIFS_M ： System32 \欧\ DLAIFS_M.SYS （自动）
DLAOPIOM ： System32 \欧\ DLAOPIOM.SYS （自动）
DLAPoolM ： System32 \欧\ DLAPoolM.SYS （自动）
DLARTL_N ： System32 \驱动程序\ DLARTL_N.SYS （系统）
DLAUDFAM ： System32 \欧\ DLAUDFAM.SYS （自动）
DLAUDF_M ： System32 \欧\ DLAUDF_M.SYS （自动）
逻辑磁盘管理器管理服务：％ SystemRoot ％ \ System32 \ dmadmin.exe /通信（手动启动）
dmboot ： System32 \驱动程序\ dmboot.sys （禁用）
逻辑磁盘管理器驱动程序： System32 \驱动程序\ dmio.sys （系统）
dmload ： System32 \驱动程序\ dmload.sys （系统）
逻辑磁盘管理器：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
微软内核波Syntheiszer ： system32 \驱动程序\ DMusic.sys （手动启动）
DNINDIS5的NDIS协议驱动程序： \ ？？ \ ç ： \ PROGRA 〜 1 \贝尔\贝尔〜 1.11G \ DNINDIS5.SYS （手动启动）
DNS客户端：％ SystemRoot ％ \ system32 \ svchost.exe - K报表NetworkService （自动）
微软内核的DRM音频Descrambler ： system32 \驱动程序\ drmkaud.sys （手动启动）
DRVMCDB ： System32 \驱动程序\ DRVMCDB.SYS （系统）
DRVNDDM ： System32 \驱动程序\ DRVNDDM.SYS （自动）
错误报告服务：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
事件日志中：％ SystemRoot ％ \ system32 \ Services.exe的（自动）
COM +事件系统中： C ： \窗口\ system32 \ svchost.exe - K报表netsvcs （手动启动）
快速用户切换兼容性：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）
FltMgr ： system32 \驱动程序\ fltMgr.sys （系统）
卷管理器驱动程序： system32 \驱动程序\ ftdisk.sys （系统）
通用分组分类： system32 \驱动程序\ msgpc.sys （手动启动）
GTNDIS5的NDIS协议驱动程序： \ ？？ \ ç ： \窗口\ system32 \ GTNDIS5.SYS （手动启动）
谷歌更新服务：有“ C ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe ” （手动启动）
帮助和支持：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
人机接口设备访问：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （禁用）
微软的HID类驱动程序： system32 \驱动程序\ hidusb.sys （手动启动）
hlkvythd ： system32 \驱动程序\ vzrpdamf.dat （系统）
HSFHWATI ： system32 \驱动程序\ HSFHWATI.sys （手动启动）
HSF_DPV ： system32 \驱动程序\ HSF_DPV.sys （手动启动）
网址： System32 \驱动程序\ Http.sys会（手动启动）
的HTTP的SSL ：％ SystemRoot ％ \ System32 \ svchost.exe - K报表HTTPFilter （手动启动）
i8042键盘和PS / 2鼠标端口驱动程序： system32 \驱动程序\ i8042prt.sys （系统）
InstallDriver表经理：有“ C ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe ” （手动启动）
CD刻录过滤器驱动程序： system32 \驱动程序\ imapi.sys （系统）
IMAPI CD刻录COM服务中： C ： \窗口\ system32 \ imapi.exe （手动启动）
英特尔处理器驱动程序： system32 \驱动程序\ intelppm.sys （系统）
IPv6 Windows防火墙驱动程序： system32 \驱动程序\ Ip6Fw.sys （手动启动）
IP流量过滤器驱动程序： system32 \驱动程序\ ipfltdrv.sys （手动启动）
IP的IP隧道驱动： system32 \驱动程序\ ipinip.sys （手动启动）
IP网络地址转换器： system32 \驱动程序\ ipnat.sys （手动启动）
IPSec驱动程序： system32 \驱动程序\ ipsec.sys （系统）
红外统计员服务： system32 \驱动程序\ irenum.sys （手动启动）
即插即用的ISA / EISA磁碟总线驱动器： system32 \驱动程序\ isapnp.sys （系统）
壳牌的IVI ASPI ： system32 \驱动程序\ iviaspi.sys （手动启动）
键盘类驱动程序： system32 \驱动程序\ kbdclass.sys （系统）
微软内核波音频混合器： system32 \驱动程序\ kmixer.sys （手动启动）
服务器：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
工作站：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
TCP / IP NetBIOS支持：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （自动）
mdmxsdk ： system32 \驱动程序\ mdmxsdk.sys （自动）
即时通讯：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （禁用）
NetMeeting远程桌面共享中： C ： \窗口\ system32 \ mnmsrvc.exe （手动启动）
鼠标类驱动程序： system32 \驱动程序\ mouclass.sys （系统）
鼠标的HID驱动程序： system32 \驱动程序\ mouhid.sys （手动启动）
WebDAV客户端重定向： system32 \驱动程序\ mrxdav.sys （手动启动）
MRXSMB ： system32 \驱动程序\ mrxsmb.sys （系统）
分布式事务处理协调器中： C ： \窗口\ system32 \ msdtc.exe （手动启动）
Windows安装程序中： C ： \窗口\ system32 \ Msiexec.exe的音频/视频（手动启动）
微软的流媒体服务代理： system32 \驱动程序\ MSKSSRV.sys （手动启动）
微软流时钟代理： system32 \驱动程序\ MSPCLOCK.sys （手动启动）
微软流质量经理代理： system32 \驱动程序\ MSPQM.sys （手动启动）
微软系统管理BIOS驱动： system32 \驱动程序\ mssmbios.sys （手动启动）
远程访问应用程序接口的NDIS驱动程序： system32 \驱动程序\ ndistapi.sys （手动启动）
中间用户模式的I / O协议： system32 \驱动程序\ ndisuio.sys （手动启动）
广域网远程访问的NDIS驱动程序： system32 \驱动程序\ ndiswan.sys （手动启动）
的NetBIOS接口： system32 \驱动程序\ netbios.sys （系统）
的NetBIOS over Tcpip ： system32 \驱动程序\ netbt.sys （系统）
网络DDE ：％ SystemRoot ％ \ system32 \ netdde.exe （禁用）
网络DDE DSDM ：％ SystemRoot ％ \ system32 \ netdde.exe （禁用）
东芝网络设备用户模式的I / O协议： system32 \驱动程序\ netdevio.sys （自动）
网络登录：％ SystemRoot ％ \ system32 \ Lsass.exe中（自动）
网络连接：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）
网络位置识别（民族解放军）：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （手动启动）
NT LM安全性支援提供者：％ SystemRoot ％ \ system32 \ Lsass.exe中（手动启动）
移动存储：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （手动启动）
NetWare客户服务：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
过滤器驱动程序的IPX交通： system32 \驱动程序\ nwlnkflt.sys （手动启动）
交通运输的IPX驱动： system32 \驱动程序\ nwlnkfwd.sys （手动启动）
与NWLink IPX / SPX / NetBIOS兼容的传输协议： system32 \驱动程序\ nwlnkipx.sys （自动）
与NWLink NetBIOS的： system32 \驱动程序\ nwlnknb.sys （自动）
与NWLink指数/ SPXII议定书： system32 \驱动程序\ nwlnkspx.sys （自动）
NetWare的共和人士联盟： system32 \驱动程序\ nwrdr.sys （手动启动）
Office来源引擎：有“ C ： \ Program Files文件\共同文件\微软共享\来源引擎\ OSE.EXE ” （手动启动）
PCI总线驱动程序： system32 \驱动程序\ pci.sys （系统）
PCIIde ： system32 \驱动程序\ pciide.sys （系统）
的PCMCIA ： system32 \驱动程序\ pcmcia.sys （系统）
稠ASPI壳牌： system32 \驱动程序\ pfc.sys （手动启动）
即插即用：％ SystemRoot ％ \ system32 \ Services.exe的（自动）
IPSEC服务：％ SystemRoot ％ \ system32 \ Lsass.exe中（自动）
WAN微型端口（ PPTP ）： system32 \驱动程序\ raspptp.sys （手动启动）
的Protected Storage ：％ SystemRoot ％ \ system32 \ Lsass.exe中（自动）
QoS数据包计划程序： system32 \驱动程序\ psched.sys （手动启动）
直接并联驱动： system32 \驱动程序\ ptilink.sys （手动启动）
PxHelp20 ： System32 \驱动程序\ PxHelp20.sys （系统）
广达电脑热键键盘过滤驱动： system32 \驱动程序\ qkbfiltr.sys （手动启动）
广达热键鼠标过滤器驱动程序： system32 \驱动程序\ qmofiltr.sys （手动启动）
远程访问自动连接驱动： system32 \驱动程序\ rasacd.sys （系统）
远程访问自动连接管理器：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （手动启动）
WAN微型（ L2TP连接）： system32 \驱动程序\ rasl2tp.sys （手动启动）
远程访问连接管理器：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （手动启动）
远程访问的PPPoE驱动器： system32 \驱动程序\ raspppoe.sys （手动启动）
直接并行： system32 \驱动程序\ raspti.sys （手动启动）
Rdbss ： system32 \驱动程序\ rdbss.sys （系统）
RDPCDD ： System32 \驱动程序\ RDPCDD.sys （系统）
终端服务器设备重定向器驱动程序： system32 \驱动程序\ rdpdr.sys （手动启动）
远程桌面帮助会话管理器中： C ： \窗口\ system32 \ sessmgr.exe （手动启动）
数字CD音频播放过滤器驱动程序： system32 \驱动程序\ redbook.sys （系统）
路由和远程访问：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （禁用）
远程注册表：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （自动）
远程过程调用（ RPC ）定位：％ SystemRoot ％ \ system32 \ locator.exe （手动启动）
远程过程调用（ RPC ）：％ SystemRoot ％ \ system32 \的Svchost钾rpcss （自动）
RSVP协议的QoS ：％ SystemRoot ％ \ system32 \ rsvp.exe （手动启动）
贝尔金RT2500无线驱动程序： system32 \驱动程序\ RT61.sys （手动启动）
瑞昱10/100/1000网卡在同一个家庭的NDIS XP驱动程序： system32 \驱动程序\ Rtlnicxp.sys （手动启动）
瑞昱RTL8139 （ A / B辑/丙）为基础的PCI快速以太网适配器NT驱动程序： system32 \驱动程序\ RTL8139.sys的（手动启动）
安全帐户管理器：％ SystemRoot ％ \ system32 \ Lsass.exe中（自动）
智能卡：％ SystemRoot ％ \ System32 \ SCardSvr.exe （手动启动）
工作排程：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
Secdrv ： system32 \驱动程序\ secdrv.sys （手动启动）
二次登录：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
系统事件通知：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
Sitecom串口驱动程序： system32 \驱动程序\ ser2pl.sys （手动启动）
Serenum过滤器驱动程序： system32 \驱动程序\ serenum.sys （手动启动）
高容量的软盘驱动器： system32 \驱动程序\ sfloppy.sys （手动启动）
Windows防火墙/ Internet连接共享（ ICS ）：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
壳牌硬件检测：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
微软内核音频分配器： system32 \驱动程序\ splitter.sys （手动启动）
打印后台处理程序：％ SystemRoot ％ \ system32 \ spoolsv.exe （自动）
系统还原筛选器驱动程序： system32 \驱动程序\ sr.sys （系统）
系统还原服务：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
的SRV ： system32 \驱动程序\ srv.sys （手动启动）
SSDP探索服务：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （手动启动）
数码相机仍然串行驱动程序： system32 \驱动程序\ serscan.sys （手动启动）
Windows图像采集（ WIA ）：％ SystemRoot ％ \ system32 \ svchost.exe - K报表imgsvc （自动）
软件总线驱动程序： system32 \驱动程序\ swenum.sys （手动启动）
微软内核个GS波合成： system32 \驱动程序\ swmidi.sys （手动启动）
质谱影复制软件供应商中： C ： \窗口\ system32 \ dllhost.exe / Processid ：（ 6C222AAE - 7AD3 - 43BE - AC4B - 02239FF8DEC6 ）（手动启动）
Synaptics的触控板驱动程序： system32 \驱动程序\ SynTP.sys （手动启动）
微软核心系统音频设备： system32 \驱动程序\ sysaudio.sys （手动启动）
性能日志和警报：％ SystemRoot ％ \ system32 \ smlogsvc.exe （手动启动）
电话：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）
TCP / IP协议驱动程序： system32 \驱动程序\ tcpip.sys （系统）
终端设备驱动程序： system32 \驱动程序\ termdd.sys （系统）
终端服务：％ SystemRoot ％ \ System32 \的Svchost钾DComLaunch （手动启动）
主题：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
远程登录中： C ： \窗口\ system32 \ tlntsvr.exe （禁用）
tmcomm ： \ ？？ \ ç ： \窗口\ system32 \驱动程序\ tmcomm.sys （自动）
分布式链接跟踪客户：％ SystemRoot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
微码更新驱动程序： system32 \驱动程序\的Update.sys （手动启动）
通用即插即用设备主机：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （手动启动）
不间断电源：％ SystemRoot ％ \ System32 \ ups.exe （手动启动）
家长微软的USB通用驱动程序： system32 \驱动程序\ usbccgp.sys （手动启动）
微软的USB 2.0增强主控制器微型端口驱动程序： system32 \驱动程序\ usbehci.sys （手动启动）
USB2启用中心： system32 \驱动程序\ usbhub.sys （手动启动）
微软的USB开放主机控制器微型端口驱动程序： system32 \驱动程序\ usbohci.sys （手动启动）
微软USB打印机类别： system32 \驱动程序\ usbprint.sys （手动启动）
USB扫描仪驱动程序： system32 \驱动程序\ usbscan.sys （手动启动）
USB大容量存储驱动器： system32 \驱动程序\ USBSTOR.SYS （手动启动）
Linksys的无线- G的USB网络适配器SpeedBooster驱动v2的： system32 \驱动程序\ usb8023.sys （手动启动）
VgaSave ： \ SystemRoot \ System32 \驱动程序\ vga.sys （系统）
卷影复制：％ SystemRoot ％ \ System32 \ vssvc.exe （手动启动）
Windows时间：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
远程访问IP地址解析驱动： system32 \驱动程序\ wanarp.sys （手动启动）
Windows CE的USB串行主机驱动程序： system32 \驱动程序\ wceusbsh.sys （手动启动）
微软WINMM的WDM音频驱动程序的兼容性： system32 \驱动程序\ wdmaud.sys （手动启动）
WebClient ：％ SystemRoot ％ \ system32 \ svchost.exe - K报表LocalService （自动）
winachsf ： system32 \驱动程序\ HSF_CNXT.sys （手动启动）
了Windows Management Instrumentation ：％ systemroot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
便携式媒体序号服务：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）
Windows管理规范驱动程序扩展：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）
与WMI性能适配器中： C ： \窗口\ system32 \ wbem \ wmiapsrv.exe （手动启动）
Windows Media Player的网络共享服务：有“ C ： \ Program Files文件\ Windows媒体播放器\ WMPNetwk.exe ” （手动启动）
Windows套接字2.0非IFS的服务供应商的支持环境： \ SystemRoot \ System32 \驱动程序\ ws2ifsl.sys （禁用）
安全中心：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
自动更新：％ systemroot ％ \ system32 \ svchost.exe - K报表netsvcs （自动）
Windows驱动程序基础-用户模式驱动程序框架平台的驱动程序： system32 \驱动程序\ WudfPf.sys （手动启动）
Windows驱动程序基础-用户模式驱动程序框架反射： system32 \驱动程序\ wudfrd.sys （手动启动）
Windows驱动程序基础-用户模式驱动程序框架：％ SystemRoot ％ \ system32 \ svchost.exe - K报表WudfServiceGroup （手动启动）
无线零配置：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （自动）
网络供应服务：％ SystemRoot ％ \ System32 \ svchost.exe - K报表netsvcs （手动启动）

--------------------------------------------------
列举的Windows NT登录/注销脚本：
*没有脚本设置为运行*
Windows NT的checkdisk命令：
BootExecute = autocheck autochk *
Windows NT的' Wininit.ini ' ：
PendingFileRenameOperations ： *注册表值未发现*
--------------------------------------------------
枚举ShellServiceObjectDelayLoad项目：
PostBootReminder中： C ： \窗口\ system32 \ SHELL32.dll
CDBurn中： C ： \窗口\ system32 \ SHELL32.dll
WebCheck中： C ： \窗口\ system32 \ webcheck.dll
SysTray中： C ： \窗口\ system32 \ stobject.dll
UPnPMonitor中： C ： \窗口\ system32 \ upnpui.dll
WPDShServiceObj中： C ： \窗口\ system32 \ WPDShServiceObj.dll
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \聚合酶icies \浏览器\运行
*没有价值发现*
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \聚合酶icies \浏览器\运行
*没有价值发现*
--------------------------------------------------
报告结束， 38242字节
报告中产生的0.266秒
命令行选项：
/详细-增加额外的信息的每一节
/完成-包括空的章节和unsuspicious数据
/充分-包括数很少，重要的章节
/ force9x -包括Win9x的，只有创业，即使运行在使用WINNT
/ forcent -包括使用WINNT只初创即使运行在Win9x的
/ forceall -以包括所有的Win9x而WinNT创业，无论平台
/历史-列出版本历史只

**evilfantasy** · ＃4 2008年3月25日，14:47

多数民众赞成在启动列表HJT这是有用的，但我需要的主要扫描。

打开HJT并选择 做了系统扫描并保存日志文件 按钮。

邮报记录请。

IANA的 · ＃5 2008年3月27日，12:47

嗨，

很抱歉，如果我的回答似乎慢，但我有困难节省扫描！

我一直以HJT运行'做了系统扫描并保存日志文件，但是当它试图打开一个日志文件，它没有。

唯一的办法我可以看到提供这一信息是，如果我保存一份副本，但在屏幕后，它将是一个巨大的文件，您认为这是一个好主意或是否有别的我可以试试吗？

关心
伊恩阿

**evilfantasy** · ＃6 2008年3月27日，12:58

尝试此相反，后从它的记录。

下载 Deckard的系统扫描仪（直资） 您的桌面。
注：您必须先登录到一个帐户具有管理员权限。

关闭所有应用程序和Windows 。
双击关于 dss.exe 运行它，并按照提示操作。
当扫描完成后，将两个文本文件打开
- main.txt “ - 这将最大限度地发挥
- extra.txt “ - 这将减少到最低限度
新增的内容 main.txt 在您的文章。
也 购买extra.txt 您的帖子。

文字这些档案可能超过最大长度为后这个论坛，并可能需要派出2名或以上职位。请确保所有文字张贴。

决策支持系统将做什么：

创建一个新的系统还原点Windows XP和Vista 。
清洁您的临时文件， Downloaded Program Files文件，互联网缓存文件，并清空回收站所有驱动器上。
检查一些重要领域的体制和编制一份报告，为您的分析师审查。决策支持系统自动运行了HijackThis你，但它也将安装和地点的捷径了HijackThis在您的桌面上，如果您还没有了HijackThis安装。

IANA的 · ＃7 2008年3月28日，14:41

您好

我必须想！

我试图去热点链接Deckards扫描器，但我无法找到dss.exe 。

Deckards问我注册到另一个网站论坛类似我已经上

请解释

伊恩

**evilfantasy** · ＃8 2008年3月28日， 14时46分

使用此链接。 http://www.techsupportforum.com/sect...eckard/dss.exe

IANA的 · ＃9 2008年4月7日， 00:56

喂，
很抱歉，因为如果它的某个时候我已经回来，但我已经离开

我现在已经做到了扫描和这里的结果
系统还原------------------------------------------------ --------------
成功地创建了一个Deckard的系统扫描还原点。

-最后5还原点（县） -
49 ： 2008年4月7日七时50分49秒UTC - RP160 - Deckard的系统扫描还原点
48 ： 2008年4月7日6时07分59秒UTC - RP159 -系统检查
47 ： 2008年4月1日17点50分四十二秒UTC - RP158 -系统检查
46 ： 2008年3月28日二十时48分03秒UTC - RP157 -安装SUPERAntiSpyware免费版
45 ： 2008年3月28日19时零二分二十五秒UTC - RP156 -系统检查

-第一还原点-
1 ： 2008年1月4日7时54分54秒UTC - RP112 -系统检查

备份注册表配置单元。
执行磁盘清理。
百分比的内存使用： 76 ％（ 75 ％以上）。
实体记忆体总容量： 447的MIB （ 512的MIB推荐）。

-了HijackThis （运行iana.exe ） ---------------------------------------- --------
日志文件的趋势科技了HijackThis v2.0.2
扫描储存于8时52分30秒，在2008年7月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\东芝\的Windows实用程序\ Hotkey.exe
ç ： \窗口\ system32 \ TPSMain.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ Toshiba.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ NDSTray.exe
ç ： \ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe
ç ： \ Program Files文件\东芝\触摸和发射\ PadExe.exe
ç ： \窗口\ System32 \欧\ DLACTRLW.EXE
ç ： \ Program Files文件\东芝\ ConfigFree \ CFSServ.exe
ç ： \ Program Files文件\ Atheros的\ ACU.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
ç ： \ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ TPSBattM.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
ç ： \ Program Files文件\东芝\ ConfigFree \ CFXFER.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\ AcroRd32.exe
ç ： \窗口\ system32 \ WISPTIS.EXE
ç ： \的Documents and Settings \ IANA的\本地设置\ Temporary Internet Files文件\ Content.IE5 \ EL9EICW6 \决策支持系统[ 1 ]的。 exe
ç ： \ PROGRA 〜 1 \ TRENDM 〜 1 \劫持〜 1 \ iana.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = flotechsvr ： 8080
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\杂技演员6.0 \阅读器\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） - ç ： \窗户\ system32 \ athcfg11c.dll （档案遗失）
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：（无姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [东芝热键工具]的“ C ： \ Program Files文件\东芝\的Windows实用程序\ Hotkey.exe ” /郎恩
物理学- HKLM \ .. \运行： [ TPSMain ] TPSMain.exe
物理学- HKLM \ .. \运行： [ NDSTray.exe ] NDSTray.exe
物理学- HKLM \ .. \运行： [ SmoothView ] ç ： \ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe
物理学- HKLM \ .. \运行： [ PadTouch ] ç ： \ Program Files文件\东芝\触摸和发射\ PadExe.exe
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ System32 \欧\ DLACTRLW.EXE
物理学- HKLM \ .. \运行： [ CFSServ.exe ] CFSServ.exe - NoClient
物理学- HKLM \ .. \运行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自动
物理学- HKLM \ .. \运行： [泰苏]的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” nogui
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ OpwareSE2 ]的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ”
物理学- HKLM \ .. \运行： [ OPSE提醒]的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” - R的有“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \额日格。此“
物理学- HKCU \ .. \运行： [ TOSCDSPD ] ç ： \ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ PnPUI Registrator ] ç ： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安装\ PnPUIReg.exe硫
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-全球启动：的exif Launcher.lnk = C的： \ Program Files文件\ FinePixViewer \ QuickDCF.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA9.EXE
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \ MI05E6 〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nwprovau.dll
O14 - IERESET.INF ： START_PAGE_URL = http://companyweb
O16 -柴油机微粒过滤器：（ 11260943 - 421B - 11D0 - 8EAC - 0000C07D88CF ）（ iPIX ActiveX控件） - http://www.ipix.com/download/ipixx.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1197453622703
O16 -柴油机微粒过滤器：（ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ）（ Java运行环境1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 -柴油机微粒过滤器：（ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ）（一平方扫描） - http://ax.emsisoft.com/asquared.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \系统\ CCS的\服务\ Tcpip \参数：域= flotech.local
O17 - HKLM \软件\ .. \电话：域名= flotech.local
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系统\ CS1 \服务\ Tcpip \参数：域= flotech.local
O17 - HKLM \系统\ CS1 \服务\ Tcpip \参数：名称服务器= 208.67.220.220,208.67.222.222
O17 - HKLM \系统\ CS1 \服务\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系统\ CS3 \服务\ Tcpip \参数：域= flotech.local
O17 - HKLM \系统\ CS3 \服务\ Tcpip \参数：名称服务器= 208.67.220.220,208.67.222.222
O17 - HKLM \系统\ CS3 \服务\ Tcpip \ .. \ （ 3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88 ）：的NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \系统\ CCS的\服务\ Tcpip \参数：名称服务器= 208.67.220.220,208.67.222.222
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： detcdzqc - athcfg11c.dll （档案遗失）
O23 -服务： Atheros的配置服务（ ACS ）的-未知所有者- ç ： \窗口\ system32 \ acs.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务： BrSplService （兄弟XP的声压级服务） -兄弟工业有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服务： ConfigFree服务（ CFSvcs ） -东芝公司- ç ： \ Program Files文件\东芝\ ConfigFree \ CFSvcs.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
-
文件结尾- 9862字节
-了HijackThis固定项目（丙： \ PROGRA 〜 1 \ TRENDM 〜 1 \劫持〜 1 \备份\ ） -----------
备份- 20071217 - 070814 - 188物理学- HKLM \ .. \运行： [ \ \周- 216 \爱普生Stylus C46系列] ç ： \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 “\ \周- 216 \爱普生铁笔C46系列“ / O6 ” USB002 “ / M ”的笔C46 “
备份- 20071217 - 071110 - 763 O16 -柴油机微粒过滤器：（ 935F9B04 - 0C7B - 4454 - A391 - 348C54AD7ADD ）（乔利熊游戏播放器） - http://games.bigfishgames.com/en_big...GamePlayer.cab
备份- 20071219 - 071455 - 100 ø20 - Winlogon通知： detcdzqc - ç ： \窗口\ SYSTEM32 \ athcfg11c.dll
备份- 20071219 - 071455 - 320物理学-全球启动：爱普生状态监视器3环境检查（ 3 ）。 lnk = C的： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ E_SRCV0 3.EXE
备份- 20071219 - 071455 - 780氧- BHO ：（无姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
备份- 20080327 - 194111 - 931氧- BHO ：（无姓名） - （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） - ç ： \窗户\ system32 \ athcfg11c.dll （档案遗失）
备份- 20080327 - 194139 - 797氧- BHO ：（无姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
备份- 20080327 - 194247 - 663氧- BHO ：（无姓名） - （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） - ç ： \窗口\ system32 \ crypt32n.dll
-档案协会---------------------------------------------- -------------
。文本- NetLog.Document - DefaultIcon - ç ： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 ， 8
。文本- NetLog.Document -壳牌\开放\命令- ç ： \ EPICOM 〜 1.02 \ EPICom2.02 \ EPICOM 〜 1 / DDE技术

-驱动器： 0开机， 1系统， 2自动， 3点播， 4残疾人---------------------
R0 hlkvythd - ç ： \窗户\ system32 \驱动程序\ vzrpdamf.dat
受体1 SASDIFSV - ç ： \ Program Files文件\ superantispyware \ sasdifsv.sys
受体1 SASKUTIL - ç ： \ Program Files文件\ superantispyware \ saskutil.sys
R2的MASPINT - ç ： \窗户\ system32 \驱动程序\ maspint.sys <没有Verified; MicroStaff Co.,Ltd.; Aspi32驱动WinNT>
R2的mdmxsdk - ç ： \窗户\ system32 \驱动程序\ mdmxsdk.sys <没有Verified; Conexant;诊断Interface>
R2的Netdevio （东芝网络设备用户模式的I / O协议） - ç ： \窗户\ system32 \驱动程序\ netdevio.sys <非Verified;东芝Corporation.;东芝网络设备用户模式I/O protocol>
R3的AR5211 （ Atheros的无线网络适配器服务） - ç ： \窗户\ system32 \驱动程序\ ar5211.sys <非Verified; Atheros的Communications, Inc.; Atheros的AR5001无线网络Adapter>
R3的BoiHwsetup （ INT15例行访问32位） - ç ： \窗户\ system32 \驱动程序\ boihwsetup.sys <非Verified;广达电脑Corp;东芝HwSetup Driver>
R3的CAMCAUD （ Conexant公司的AMC的3D环境音效） - ç ： \窗户\ system32 \驱动程序\ camc6aud.sys <非Verified;科胜讯系统Inc.;科音频Driver>
R3的CAMCHALA - ç ： \窗户\ system32 \驱动程序\ camc6hal.sys <非Verified;科胜讯系统Inc.;科AmcHal Driver>
R3的HSF_DPV - ç ： \窗户\ system32 \驱动程序\ hsf_dpv.sys <非Verified;科Systems, Inc.; SoftK56调制解调器Driver>
R3的HSFHWATI - ç ： \窗户\ system32 \驱动程序\ hsfhwati.sys <非Verified;科Systems, Inc.; SoftK56调制解调器Driver>
R3的Iviaspi （的IVI ASPI壳牌） - ç ： \窗户\ system32 \驱动程序\ iviaspi.sys <没有Verified; InterVideo, Inc.;的InterVideo ASPI Shell>
R3的一等兵（稠ASPI壳牌） - ç ： \窗户\ system32 \驱动程序\ pfc.sys <没有Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3的qkbfiltr （广热键键盘过滤驱动程序） - ç ： \窗户\ system32 \驱动程序\ qkbfiltr.sys <非Verified;广Computer, Inc.;广热键键盘过滤Driver>
R3的qmofiltr （广热键鼠标过滤器驱动程序） - ç ： \窗户\ system32 \驱动程序\ qmofiltr.sys <非Verified;广达，广达Computer, Inc.;鼠标滤波装置Driver>
R3的SASENUM - ç ： \ Program Files文件\ superantispyware \ sasenum.sys <没有Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
R3的winachsf - ç ： \窗户\ system32 \驱动程序\ hsf_cnxt.sys <非Verified;科Systems, Inc.; SoftK56调制解调器Driver>
三DNINDIS5 （ DNINDIS5的NDIS协议驱动程序） - ç ： \ progra 〜 1 \贝尔\贝尔〜一点一一克\ dnindis5.sys （档案遗失）
三GTNDIS5 （ GTNDIS5的NDIS协议驱动程序） - ç ： \窗户\ system32 \ gtndis5.sys （档案遗失）
三RT61 （贝尔金RT2500无线驱动器） - ç ： \窗户\ system32 \驱动程序\ rt61.sys （档案遗失）
三Ser2pl （ Sitecom串口驱动程序） - ç ： \窗户\ system32 \驱动程序\ ser2pl.sys <非Verified;胎技术Inc.;胎USB-to-Serial大桥Cable>
三wceusbsh （ Windows CE的USB串行主机驱动程序） - ç ： \窗户\ system32 \驱动程序\ wceusbsh.sys <非Verified;微软Corporation; Windows CE的USB串行主机Driver>

-服务： 0开机， 1系统， 2自动， 3点播， 4残疾人--------------------
R2的CFSvcs （ ConfigFree服务） - ç ： \ Program Files文件\东芝\ configfree \ cfsvcs.exe <非Verified;东芝CORPORATION; ConfigFree(TM)>
二加勒比国家联盟（ Atheros的配置服务） - ç ： \窗户\ system32 \ acs.exe

-设备管理器：残疾人-------------------------------------------- --------
没有发现禁用的设备。

-计划任务---------------------------------------------- ---------------
2008年4月7日6点48分40秒436 - 1 ------ ç ： \窗口\任务\ RegCure计划Check.job
2008年4月4日12点33分04秒438 - 1 ------ ç ： \窗口\任务\ At1.job
2008年3月15号17时二十五分00秒284 - 1 ------ ç ： \窗口\任务\ AppleSoftwareUpdate.job
2008年1月31日16点37分13秒370 - 1 ------ ç ： \窗口\任务\ RegCure.job

-创建的文件和2008年4月7日至2008年3月7日-----------------------------
2008年3月28日21点四十八分16秒0 d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2008年3月28日21点48分05秒0 d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2008年3月28日21点48分05秒0 d -------- ç ： \的Documents and Settings \ IANA的\应用数据\ SUPERAntiSpyware.com
2008年3月28日21点47分二十八秒0 d -------- ç ： \ Program Files文件\共同文件\智者安装向导

- Find3M报告---------------------------------------------- -----------------
2008年4月7日6点51分23秒0 d -------- ç ： \的Documents and Settings \ IANA的\应用数据\ AVG7
2008年4月4日16时30分58秒0 d -------- ç ： \ Program Files文件\ Hansa52Client
2008年4月4日15时41分49秒0 d -------- ç ： \的Documents and Settings \ IANA的\应用数据\ AdobeUM
2008年3月28日21点47分二十八秒0 d -------- ç ： \ Program Files文件\共同文件
2008年3月25日10时03分二十七秒0 d -------- ç ： \ Program Files文件\共同文件\ Adobe公司
2008年3月25日9时31分二十八秒0 d -------- ç ： \ Program Files文件\共同文件\赛门铁克共享
2008年3月5日15时04分08秒0 d -------- ç ： \ Program Files文件\佳能
2008年3月5日11点57分28秒0 d -------- ç ： \ Program Files文件\ Java的
2008年2月25日9时26分29秒0 d -------- ç ： \的Documents and Settings \ IANA的\应用数据\ ScanSoft
2008年2月25日9时26分26秒0 d -------- ç ： \ Program Files文件\共同文件\ ScanSoft共享
2008年2月25日9时25分40秒0 d -------- ç ： \ Program Files文件\ ScanSoft
2008年2月25日8时32分09秒0 d -------- ç ： \ Program Files文件\谷歌
2008年2月21日18时33分48秒0 d -------- ç ： \ Program Files文件\ MumbleJumble
2008年2月21日十八点10分04秒0 d -------- ç ： \ Program Files文件\麻将豪华
2008年2月21日12时06分28秒0 d -------- ç ： \ Program Files文件\ RogueRemover免费
2008年2月21日12时○四分四十秒0 d -------- ç ： \ Program Files文件\杰里科的墙壁
2008年2月21日12时04分三十一秒0 d -------- ç ： \ Program Files文件\惠普创意的CD
2008年2月21日12时04分11秒0 d -------- ç ： \ Program Files文件\ XviD
2008年2月21日12时03分54秒0 d -------- ç ： \ Program Files文件\ RegCure
2008年2月21日12点02分五十五秒0 d -------- ç ： \ Program Files文件\删除曼
2008年2月21日12点02分五十五秒0 d -------- ç ： \ Program Files文件\ Polarkubes
2008年2月21日12点01分40秒0 d -------- ç ： \ Program Files文件\ PopCap游戏
08年2月18日19时38分十七秒16 - 1 ------ ç ： \窗口\ popcinfot.dat
08年2月18日19时19分59秒0 - 1 ------ ç ： \窗口\ popcreg.dat
2008年2月11号17点53分24秒0 d -------- ç ： \ Program Files文件\ IDIGICON有限公司
2008年1月21日18点36分58秒1024年-一个------ ç ： \窗口\ jericho_game_ra.dat

-注册表转储---------------------------------------------- -----------------
*注意*空白条目与合法默认项不会显示

[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ 51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B ） ]
[ HKEY_LOCAL_MACHINE \ 〜 \ Browser Helper物件\ （ EA389261 - 1100 - 451F - 8582 - 815CAB488AE6 ） ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ SynTPEnh ” =的“ C ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe ” [ 17/12/2005 00:32 ]
“东芝热键工具” =的“ C ： \ Program Files文件\东芝\的Windows实用程序\ Hotkey.exe ” [ 28/01/2006 05:13 ]
“ TPSMain ” = “ TPSMain.exe ” [ 2006年8月2日16时02 ç ： \窗口\ system32 \ TPSMain.exe ]
“ NDSTray.exe ” = “ NDSTray.exe ” [ ]
“ SmoothView ” =的“ C ： \ Program Files文件\东芝\东芝缩放工具\ SmoothView.exe ” [ 2005年12月5号11点31分]
“ PadTouch ” =的“ C ： \ Program Files文件\东芝\触摸和发射\ PadExe.exe ” [ 21/12/2005 14:52 ]
“凝聚” =的“ C ： \窗口\ System32 \欧\ DLACTRLW.EXE ” [ 2005年6月10日06:20 ]
“ CFSServ.exe ” = “ CFSServ.exe ” [ ]
“ REGSHAVE ” =的“ C ： \ Program Files文件\ REGSHAVE \ REGSHAVE.exe ” [ 2002年4月2日23:32 ]
“亚洲货币单位” =的“ C ： \ Program Files文件\ Atheros的\ ACU.exe ” [ 2005年11月7号16:04 ]
“ TkBellExe ” =的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” [ 2007年4月3日17:39 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2006年1月9日16点57 ]
“ ！的AVG反间谍软件” =的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” [ 2007年11月6号10:25 ]
“ AVG7_CC ” =的“ C ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年2月1日12时20分]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ” [ 22/02/2008 05:25 ]
“ OpwareSE2 ” =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe ” [ 2003年8月5日12:00 ]
“ OPSE提醒” =的“ C ： \ Program Files文件\ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe ” [ 2003年7月7日10时29分]
“ RegistryMechanic ” = “ ” [ ]
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ TOSCDSPD ” =的“ C ： \ Program Files文件\东芝\ TOSCDSPD \ toscdspd.exe ” [ 05年11月4日12时26分]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年4月8日14:00 ]
“ PnPUI Registrator ” =的“ C ： \ Program Files文件\共同文件\ Sitecom共享\即插即用通用安装\ PnPUIReg.exe ” [ 22/11/2004 21:04 ]
“ MSMSGS ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ” [ 13/10/2004 17:24 ]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 27/02/2007 12:39 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动\
的EXIF Launcher.lnk - ç ： \ Program Files文件\ FinePixViewer \ QuickDCF.exe [ 2002年9月1日22时53分14秒]
微软Office.lnk - ç ： \ Program Files文件\微软Office \办公室\ OSA9.EXE [ 21/01/2000 9时15分54秒]
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\制度]
“ DisableRegistryTools ” = 0 （ 0x0 ）
[ HKEY_LOCAL_MACHINE \软件\微软\窗户\当前entversion \政策\总管]
“ NoWelcomeScreen ” = 1 （ 0x1 ）
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 20/12/2006 13时55分77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ detcdzqc ]
athcfg11c.dll
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\的LSA ]
“认证套餐” = msv1_0 nwprovau
HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Svchost - NetSvcs
buznlwxw

[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ a2fd87dd - a192 - 11dc -这款手机- 0016e375ed46 ） ]
自动\命令娥： \ LaunchU3.exe

-完Deckard的系统扫描仪：收于2008年4月7日八时53分08秒------------

希望这是有道理的你

关心
IANA的

**evilfantasy** · ＃10 2008年4月7日， 10:12

您将需要做的步骤这里。

类似的主题
线	线程入门	论坛	答复	最后发表
特洛伊木马和蠕虫？！	ct122592	病毒，间谍软件和安全	2	2009年4月27日 21:52
特洛伊木马;帮助！	Phil1706	病毒，间谍软件和安全	4	2008年3月17号 08:39
特洛伊木马BHO.CVX已窃取了我的电脑!!!!!	煤泥	病毒，间谍软件和安全	34	2007年12月28日 09:05
的AVG报告特洛伊木马BHO.CVX -帮助请	chrisleech11	病毒，间谍软件和安全	24	2007年12月20号 11时17分
特洛伊木马和AVG	chuckeruk	病毒，间谍软件和安全	8	2007年7月2日 10:02