實驗報告
[代碼]
2007-03-03,12:09:40
系統維修工程師2.3.13.690
小青蛙(。ini & gt& lt不適用& gt
==================================
駕駛員
[WDM 3D音頻驅動器/ ALCXSENS服務][運行/手動啟動]
& ltsystem32\drivers\ALCXSENS。SYS & gt& ltSensaura有限公司& gt
Realtek AC97音頻(WDM) / ALCXWDM服務][運行/手動啟動]
& ltsystem32\drivers\ALCXWDM。SYS & gt& ltRealtek半導體公司& gt
[AliIde/AliIde][停止/啟動]
& lt\ SystemRoot \ System32 \ DRIVERS \ aliide . sys & gt;& lt不適用& gt
[ati2m tag/ati2m tag][運行/手動啟動]
& ltsystem32 \ DRIVERS \ ati2m tag . sys & gt;& ltATI技術公司& gt
[CmdIde/CmdIde][運行/啟動]
& lt\ SystemRoot \ System32 \ DRIVERS \ cmd ide . sys & gt;& ltCMD技術公司& gt
[英特爾PRO適配器驅動程序/e 100 b][運行/手動啟動]
& ltsystem32 \ DRIVERS \ e 100 b325 . sys & gt;& lt英特爾公司& gt
[KL 1/KL 1][運行/啟動]
& lt\ SystemRoot \ system32 \ drivers \ KL 1 . sys & gt;& lt卡巴斯基實驗室& gt
[klif/klif][運行/系統啟動]
& lt\?\ C:\ WINDOWS \ system32 \ drivers \ klif . sys & gt;& lt卡巴斯基實驗室& gt
[knet wch/knet wch][停止/系統啟動]
& lt\?\f:\KAV2007\KNetWch。SYS & gt& lt不適用& gt
[kwa tch 3/kwa tch 3][運行/系統啟動]
& lt\?\ C:\ WINDOWS \ system32 \ drivers \ k watch 3。SYS & gt& lt金山公司& gt
[mega ide/mega ide][運行/啟動]
& lt\ SystemRoot \ System32 \ DRIVERS \ mega ide . sys & gt;& ltLSI邏輯公司。& gt
[NPK crypt/NPK crypt][運行/自動啟動]
& lt\?\ f:\ Tencent \ QQ \ npkcrypt . sys & gt;& lt英卡互聯網有限公司& gt
[NV/NV][停止/手動啟動]
& ltsystem32 \ DRIVERS \ nv4 _ mini . sys & gt;& lt英偉達公司& gt
[直接並行鏈接驅動器/pti Link][運行/手動啟動]
& ltsystem32 \ DRIVERS \ ptilink . sys & gt;& lt並行技術公司& gt
[基於Realtek RTL8139(A/B/C)的PCI快速以太網適配器NT驅動程序/RTL 8139][停止/手動啟動]
& ltsystem32\DRIVERS\RTL8139。SYS & gt& ltRealtek半導體公司& gt
[sec drv/sec drv][運行/自動啟動]
& ltsystem32 \ DRIVERS \ sec drv . sys & gt;& ltMacrovision Corporation、Macrovision Europe Limited和Macrovision Japan and Asia k . k . & gt;
[英特爾系統管理BIOS服務/SMBios][運行/手動啟動]
& ltsystem32 \ DRIVERS \ smbios . sys & gt;& lt英特爾公司& gt
[sm serial/sm serial][運行/手動啟動]
& ltsystem32 \ DRIVERS \ sm serial . sys & gt;& lt摩托羅拉公司& gt
[TSP/TSP][停止/手動啟動]
& lt\?\ C:\ WINDOWS \ system32 \ drivers \ klif . sys & gt;& lt卡巴斯基實驗室& gt
[ViaIde/ViaIde][運行/啟動]
& lt\ SystemRoot \ system32 \ DRIVERS \ viaide . sys & gt;& lt微軟公司& gt
==================================
瀏覽器加載項
[Adobe PDF Reader鏈接助手]
{ 06849 e9f-c8 D7-4d 59-B87D-784 b 7 D6 be 0 b 3 } & lt;c:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ acroiehelper . dll,Adobe Systems Incorporated & gt
[QQBrowserHelperObject類]
{ 54 EBD 53 a-9bc 1-480 b-966 a-843 a 333 ca 162 } & lt;f:\騰訊\QQ\QQIEHelper.dll,深圳市騰訊計算機系統有限公司>
【迅雷瀏覽器幫手】
{ 889 D2 feb-5411-4565-8998-1 dd2c 5261283 } & lt;f:\迅雷網絡\迅雷\ ComDlls \ XunLeiBHO _ 002.dll,迅雷網絡技術有限公司& gt
[NavigatMon類]
{ b 69 f 34 DD-f0f 9-42DC-9 edd-957187 da 688d } & lt;D:\360safe\safemon\safemon.dll,& gt
[方浩戰鬥平臺]
{ 0a 155 d3c-68e 2-4215-A47A-e800a 446447 a } & lt;F:\HFGameOPT\GameClient.exe,上海方浩在線信息技術有限公司>
[Web防病毒保護]
{ 1f 460357-8 a94-4d 71-9ca 3-aa 4 ACF 32 ed 8 e } & lt;f:\卡巴斯基實驗室\卡巴斯基反病毒6.0\scieplugin.dll,卡巴斯基實驗室& gt
【信息檢索(&;R)]
{ 92780 b25-18CC-41 c8-B9BE-3c9c 571a 8263 } & lt;d:\ MICROS ~ 1 \ office 11 \ REFIEBAR。Microsoft Corporation & gt
[qqiefalotbarcfgcmd類]
{ dedeb 80d-FA35-45d 9-9460-4983 E5 A8 AFE 6 } & lt;f:\騰訊\QQ\QQIEHelper.dll,深圳市騰訊計算機系統有限公司>
[CEditCtrl對象]
{ 488 a 4255-3236-44 B3-8f 27-fa 1 aecaa 8844 } & lt;c:\ WINDOWS \ system32 \ aliedit \ aliedit . dll,www.alipay.com
[Shockwave Flash對象]
{ d 27 CDB 6 e-AE6D-11CF-96b 8-444553540000 } & lt;c:\ WINDOWS \ system32 \ Macromed \ Flash \ Flash 9b . ocx,Adobe Systems,Inc. & gt
[Adobe PDF Reader鏈接助手]
{ 06849 e9f-c8 D7-4d 59-B87D-784 b 7 D6 be 0 b 3 } & lt;c:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ acroiehelper . dll,Adobe Systems Incorporated & gt
[QQBrowserHelperObject類]
{ 54 EBD 53 a-9bc 1-480 b-966 a-843 a 333 ca 162 } & lt;f:\騰訊\QQ\QQIEHelper.dll,深圳市騰訊計算機系統有限公司>
【迅雷瀏覽器幫手】
{ 889 D2 feb-5411-4565-8998-1 dd2c 5261283 } & lt;f:\迅雷網絡\迅雷\ ComDlls \ XunLeiBHO _ 002.dll,迅雷網絡技術有限公司& gt
[NavigatMon類]
{ b 69 f 34 DD-f0f 9-42DC-9 edd-957187 da 688d } & lt;D:\360safe\safemon\safemon.dll,& gt
[& amp;用迅雷下載]
& ltf:\迅雷網絡\迅雷\Program\GetUrl.htm,不適用& gt
[& amp;用迅雷下載所有鏈接]
& ltf:\迅雷網絡\迅雷\Program\GetAllUrl.htm,不適用& gt
[導出到Microsoft office excel(&;X)]
& ltRES://C:\ PROGRA ~ 1 \ MICROS ~ 2 \ office 11 \ EXCEL。EXE/3000,不適用。
==================================
運行過程
[PID:600][\ SystemRoot \ System32 \ smss . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID: 664][\?\ C:\ WINDOWS \ system32 \ csrss . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID: 688][\?\ C:\ WINDOWS \ system32 \ winlogon . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[C:\ WINDOWS \ system32 \ klogon . dll][卡巴斯基實驗室,6.0.0.299]
[PID:732][C:\ WINDOWS \ system32 \ services . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:744][C:\ WINDOWS \ system32 \ lsass . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:896][C:\ WINDOWS \ system32 \ ATI 2 evxx . exe][不適用,不適用]
[PID:908][C:\ WINDOWS \ system32 \ svchost . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:1000][C:\ WINDOWS \ system32 \ svchost . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:1116][C:\ WINDOWS \ System32 \ svchost . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:1204][C:\ WINDOWS \ system32 \ svchost . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:1312][C:\ WINDOWS \ system32 \ svchost . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[PID:1544][C:\ WINDOWS \ system32 \ spoolsv . exe][微軟公司,5.1.2600 . 2696(xpsp _ SP2 _ GDR . 050610-1519)]
[C:\WINDOWS\system32\EBPMON2。精工愛普生公司,2,20,0,0]
[PID:1664][C:\ WINDOWS \ Explorer。微軟公司,6 . 00 . 2900 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ pdf shell . dll][Adobe Systems,Inc .,7.0.0.0]
[f:\迅雷網絡\迅雷\ com dll \ XunLeiBHO _ 002 . dll][迅雷網絡技術有限公司,5,0,0,2]
[C:\ WINDOWS \ system32 \ msdmo . dll][不適用,不適用]
[C:\ Program Files \ WinRAR \ rar ext . dll][不適用,不適用]
[F:\卡巴斯基實驗室\卡巴斯基反病毒軟件6.0 \ shellex . dll][卡巴斯基實驗室,6.0.0.299]
[f:\ Unlocker \ Unlocker hook . dll][不適用,不適用]
[C:\ WINDOWS \ system32 \ ICM 32 . dll][微軟公司,5.1.2600 . 2709(xpsp _ SP2 _ GDR . 050628-1518)]
[f:\ Unlocker \ Unlocker com . dll][不適用,不適用]
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ acroiehelper . dll][Adobe Systems Incorporated,7.0.7.2006011200]
[PID:1860][C:\ WINDOWS \ sound man。Realtek半導體公司,5.1.0.22
[PID:1868][C:\ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx . exe][ATI Technologies,Inc .,6.14.10.5120]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[C:\ Program Files \ ATI Technologies \ ATI Control Panel \ atipdsxx . dll][ATI Technologies,Inc .,6.14.10.5120]
[C:\ PROGRAM FILES \ ATI TECHNOLOGIES \ ATI控制面板\ATRPUIXX。CHS] [ATI技術公司,6.14.10.5120]
[C:\ Program Files \ ATI Technologies \ ATI Control Panel \ atipdxxx . dll][ATI Technologies,Inc .,6.14.10.5120]
[PID:1876][C:\ WINDOWS \ sm 56 hlpr . exe][摩托羅拉公司,2007年9月6日]
[C:\ WINDOWS \ sm 56 eng . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 fra . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 brz . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 CHS . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 cht . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 ger . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 ITL . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 JPN . dll][不適用,不適用]
[C:\ WINDOWS \ sm 56 SPN . dll][不適用,不適用]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[PID:1884][C:\ WINDOWS \ System32 \ spool \ DRIVERS \ w32x 86 \ 3 \ E _ s 10ic 2。精工愛普生公司,3.03]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[PID:1912][D:\ 360 safe \ safe mon \ 360Tray.exe][奇虎。com,1,1,1004]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[d:\ 360 safe \ safe mon \ safekrnl.dll][奇虎。com,1,0,3001]
[D:\ 360 safe \ antiadwa . dll][360 safe . com,2,2,5,1000]
[D:\360safe\live.dll] [360safe。1,0,0,1011]
[f:\ Unlocker \ Unlocker hook . dll][不適用,不適用]
[PID:1944][C:\ Program Files \ Common Files \ Real \ Update _ OB \ Real sched . exe][Real networks,Inc .,0.1.0.3760]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[PID:2008][C:\ WINDOWS \ system32 \ ctfmon . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
[D:\ 360 safe \ safe mon \ safe mon . dll][,1,0,0,1004]
[PID:212][C:\ Program Files \ Common Files \ EPSON \ EBAPI \ sagent 2 . exe][精工EPSON CORPORATION,2,2,0,0]
[C:\WINDOWS\system32\EBAPI2。精工愛普生公司,1,4,0,0]
[C:\ Program Files \ Common Files \ EPSON \ EBAPI \ EBPLPT。精工愛普生公司,2,20,0,0]
[PID:168][C:\ Program Files \ Common Files \ Microsoft Shared \ vs 7 debug \ MDM。微軟公司,7.00.9466
[PID:476][C:\ Program Files \ Common Files \搜狗PXP \ p 2 psvr . exe][Sohu.com公司,2,0,0,28]
[C:\ Program Files \搜狗PXP \ VOD SVR . dll][Sohu.com公司,2,3,0,1]
[C:\ Program Files \搜狗PXP \ px pnet . dll][Sohu.com公司,1,0,0,9]
[C:\ Program Files \搜狗PXP \ P2P client . dll][Sohu.com公司,2,9,1,4]
[PID:1724][C:\ WINDOWS \ System32 \ alg . exe][微軟公司,5.1.2600 . 2180(xpsp _ SP2 _ RTM . 040803-2158)]
==================================
文件關聯
。TXT OK。[%SystemRoot%\system32\NOTEPAD。EXE %1]
。EXE OK。["%1" %*]
。好的。["%1" %*]
。PIF好的。["%1" %*]
。註冊成功。[regedit.exe " % 1 "]
。蝙蝠沒問題。["%1" %*]
。SCR正常。["%1" /S]
。CHM OK。["C:\WINDOWS\hh.exe" %1 "
。HLP好的。[% SystemRoot % \ System32 \ winhlp 32 . exe % 1]
。好的。[%SystemRoot%\System32\NOTEPAD。EXE %1]
。信息正常。[%SystemRoot%\System32\NOTEPAD。EXE %1]
。VBS好的。[% SystemRoot % \ System32 \ wscript . exe“% 1”% *]
。JS OK。[% SystemRoot % \ System32 \ wscript . exe“% 1”% *]
。LNK好的。[{ 00021401-0000-0000-C000-0000000046 }]
==================================
Winsock提供程序
不適用的
==================================
Autorun.inf
不適用的
==================================
主機文件
127.0.0.1本地主機
==================================
API掛鉤
警告!系統維修工程師提醒
您的以下函數的內容與預期值不壹致。男性
兒童可能會被壹些惡意軟件修改:
RVA錯誤:加載庫a
RVA錯誤:LoadLibraryExA
RVA錯誤:LoadLibraryExW
RVA錯誤:加載庫w
入口點錯誤:CreateProcessA
入口點錯誤:CreateProcessW
==================================
[/CODE]