system.exe,weiai.exe,alitao32.exe,wd1123.dll,ProtectorA.sys等
来源:互联网 发布:来电管家软件 编辑:程序博客网 时间:2024/05/21 06:46
pe_xscan 08-08-01 by Purple Endurer
2008-12-19 9:32:16
Windows XP Service Pack 2(5.1.2600)
MSIE:6.0.2900.2180
管理员用户组
正常模式
[System Process] * 0
C:/WINDOWS/system32/wd1123.dll | 2008-12-17 9:57:48
C:/WINDOWS/system32/apvejpul.dll | 2008-12-19 1:10:18
C:/WINDOWS/system32/gzyqdzkz.dll | 2008-12-17 9:57:42
C:/WINDOWS/System32/svchost.exe* 1072 | 2004-8-17 4:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
C:/WINDOWS/system32/alitao32.dll
C:/WINDOWS/system32/wd1123.dll | 2008-12-17 9:57:48
O2 - BHO - {5A041F13-A111-12A4-B0CF-F99818AA68A5} =C:/WINDOWS/system32/artlbbdll.dll
O2 - BHO - {5A041F13-A111-12B0-B0CF-F99818AA68A5} =C:/WINDOWS/system32/armoyudll.dll | 2004-8-8 1:10:19
O4 - HKLM/../Run: [HBService32] System.exe
O4 - HKLM/../Run: [weiai]C:/WINDOWS/system32/weiai.exe
O4 - HKLM/../Run: [Startwd] rundll32.exeC:/WINDOWS/system32/wd1123.dll ,Hook
O4 - HKLM/../Policies/Explorer/Run: [dlnbjjbdfb]C:/WINDOWS/system/llwzjy081217.exe
O4 - HKLM/../Policies/Explorer/Run: [nwiz] alitao32.exe
O4 - HKLM/../Policies/Explorer/Run: [dlncjjcdfc]C:/WINDOWS/system/llwzjy081219.exe
C:/autorun.inf
/-----
[AutoRun]
Open=weiai.exe
Shell/Open=打开(&O)
Shell/Open/Command=weiai.exe
Shell/Open/Default=1
Shell/Explore=资源管理器(&X)
Shell/Explore/Command=weiai.exe
-----/
D:/autorun.inf
/-----
[AutoRun]
Open=weiai.exe
Shell/Open=打开(&O)
Shell/Open/Command=weiai.exe
Shell/Open/Default=1
Shell/Explore=资源管理器(&X)
Shell/Explore/Command=weiai.exe
-----/
O20 - AppInit_DLLs = craoe.dll,woodken.dll,lenyuns.dll,zesttns.dll,meyotme.dll,delnice.dll,qanhllao.dll,zongxim.dll,kandawf.dll,cenvta.dll,xsisco.dll,fliecods.dll,kodens.dll,rexljeh.dll,cahtos.dll,cenbezn.dll,jonzyan.dll,jolinen.dll,xuntxn.dll,HBWOW.dll,HBQQSG.dll,HBQQXX.dll
O21 - SSODL - gzyqdzkz.dll(5) - {71A78CD4-E470-4a18-8457-E0E0283DD507} =C:/WINDOWS/system32/apvejpul.dll | 2008-12-19 1:10:18
O21 - SSODL - apvejpul.dll(5) - {71A78CD4-E470-4a18-8457-E0E0283DD507} =C:/WINDOWS/system32/apvejpul.dll | 2008-12-19 1:10:18
O23 - 服务: aliimz () - System32/Drivers/aliimz.sys (手动)
O23 - 服务: b770ca2 (b770ca2) -C:/WINDOWS/system32/b770ca2.sys | 2008-12-17 9:57:36(手动)
O23 - 服务: HBKernel32 (HBKernel32 Driver) - system32/drivers/HBKernel32.sys (引导)
O23 - 服务: j9gqht (j9gqht) - System32/DRIVERS/j9gqht.sys (引导)
O23 - 服务: Protector (Protector) - system32/drivers/Protector.sys | 2008-7-25 4:12:46(系统)
O23 - 服务: ProtectorA (ProtectorA) -C:/WINDOWS/system32/drivers/ProtectorA.sys | 2008-7-25 4:12:46(系统)
O24 - ShlExecHook: [4] - {BA7EDF54-8408-4B21-B351-7B447B344BA4} = BA7EDF54.dll
O24 - ShlExecHook: [5] - {5A041F13-A111-12B0-B0CF-F99818AA68A5} =C:/WINDOWS/system32/armoyudll.dll | 2004-8-8 1:10:19
O24 - ShlExecHook: [7] - {71A78CD4-E470-4a18-8457-E0E0283DD507} =C:/WINDOWS/system32/gzyqdzkz.dll | 2008-12-17 9:57:42
O24 - ShlExecHook: [5] - {5A041F13-A111-12A4-B0CF-F99818AA68A5} =C:/WINDOWS/system32/artlbbdll.dll
O24 - ShlExecHook: [5] - {5A041F13-A111-12A5-B0CF-F99818AA68A5} =C:/WINDOWS/system32/archibidll.dll | 2004-8-8 1:10:10
O26 - IFEO: 360hotfix.exe -> ntsd -d
O26 - IFEO: 360rpt.exe -> ntsd -d
O26 - IFEO: 360Safe.exe -> ntsd -d
O26 - IFEO: 360safebox.exe -> ntsd -d
O26 - IFEO: 360tray.exe -> ntsd -d
O26 - IFEO: adam.exe -> ntsd -d
O26 - IFEO: AgentSvr.exe -> ntsd -d
O26 - IFEO: AntiArp.exe -> ntsd -d
O26 - IFEO: AppSvc32.exe -> ntsd -d
O26 - IFEO: arvmon.exe -> ntsd -d
O26 - IFEO: auto.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: AutoGuarder.exe -> ntsd -d
O26 - IFEO: AutoRun.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: autoruns.exe -> ntsd -d
O26 - IFEO: avgrssvc.exe -> ntsd -d
O26 - IFEO: AvMonitor.exe -> ntsd -d
O26 - IFEO: avp.com -> ntsd -d
O26 - IFEO: avp.exe -> ntsd -d
O26 - IFEO: CCenter.exe -> ntsd -d
O26 - IFEO: ccSvcHst.exe -> ntsd -d
O26 - IFEO: cross.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: enc98.EXE -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: FileDsty.exe -> ntsd -d
O26 - IFEO: findt2005.exe -> ntsd -d
O26 - IFEO: FTCleanerShell.exe -> ntsd -d
O26 - IFEO: guangd.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: HijackThis.exe -> ntsd -d
O26 - IFEO: IceSword.exe -> ntsd -d
O26 - IFEO: iparmo.exe -> ntsd -d
O26 - IFEO: Iparmor.exe -> ntsd -d
O26 - IFEO: IsHelp.exe -> ntsd -d
O26 - IFEO: isPwdSvc.exe -> ntsd -d
O26 - IFEO: kabaload.exe -> ntsd -d
O26 - IFEO: KaScrScn.SCR -> ntsd -d
O26 - IFEO: KASMain.exe -> ntsd -d
O26 - IFEO: KASTask.exe -> ntsd -d
O26 - IFEO: KAV32.exe -> ntsd -d
O26 - IFEO: KAVDX.exe -> ntsd -d
O26 - IFEO: KAVPFW.exe -> ntsd -d
O26 - IFEO: KAVSetup.exe -> ntsd -d
O26 - IFEO: KAVStart.exe -> ntsd -d
O26 - IFEO: killhidepid.exe -> ntsd -d
O26 - IFEO: KISLnchr.exe -> ntsd -d
O26 - IFEO: KMailMon.exe -> ntsd -d
O26 - IFEO: KMFilter.exe -> ntsd -d
O26 - IFEO: KPFW32.exe -> ntsd -d
O26 - IFEO: KPFW32X.exe -> ntsd -d
O26 - IFEO: KPFWSvc.exe -> ntsd -d
O26 - IFEO: KRegEx.exe -> ntsd -d
O26 - IFEO: KRepair.COM -> ntsd -d
O26 - IFEO: KsLoader.exe -> ntsd -d
O26 - IFEO: KVCenter.kxp -> ntsd -d
O26 - IFEO: KvDetect.exe -> ntsd -d
O26 - IFEO: kvfw.exe -> ntsd -d
O26 - IFEO: KvfwMcl.exe -> ntsd -d
O26 - IFEO: KVMonXP.kxp -> ntsd -d
O26 - IFEO: KVMonXP_1.kxp -> ntsd -d
O26 - IFEO: kvol.exe -> ntsd -d
O26 - IFEO: kvolself.exe -> ntsd -d
O26 - IFEO: KvReport.kxp -> ntsd -d
O26 - IFEO: KVScan.kxp -> ntsd -d
O26 - IFEO: KVSrvXP.exe -> ntsd -d
O26 - IFEO: KVStub.kxp -> ntsd -d
O26 - IFEO: kvupload.exe -> ntsd -d
O26 - IFEO: kvwsc.exe -> ntsd -d
O26 - IFEO: KvXP.kxp -> ntsd -d
O26 - IFEO: KvXP_1.kxp -> ntsd -d
O26 - IFEO: KWatch.exe -> ntsd -d
O26 - IFEO: KWatch9x.exe -> ntsd -d
O26 - IFEO: KWatchX.exe -> ntsd -d
O26 - IFEO: loaddll.exe -> ntsd -d
O26 - IFEO: MagicSet.exe -> ntsd -d
O26 - IFEO: mcconsol.exe -> ntsd -d
O26 - IFEO: mmqczj.exe -> ntsd -d
O26 - IFEO: mmsk.exe -> ntsd -d
O26 - IFEO: NAVSetup.exe -> ntsd -d
O26 - IFEO: nod32krn.exe -> ntsd -d
O26 - IFEO: nod32kui.exe -> ntsd -d
O26 - IFEO: PFW.exe -> ntsd -d
O26 - IFEO: PFWLiveUpdate.exe -> ntsd -d
O26 - IFEO: QHSET.exe -> ntsd -d
O26 - IFEO: QQDoctor.exe -> ntsd -d
O26 - IFEO: Ras.exe -> ntsd -d
O26 - IFEO: Rav.exe -> ntsd -d
O26 - IFEO: RavCopy.exe -> ntsd -d
O26 - IFEO: RavMon.exe -> ntsd -d
O26 - IFEO: RavMonD.exe -> ntsd -d
O26 - IFEO: RavStore.exe -> ntsd -d
O26 - IFEO: RavStub.exe -> ntsd -d
O26 - IFEO: ravt08.exe -> ntsd -d
O26 - IFEO: RavTask.exe -> ntsd -d
O26 - IFEO: RegClean.exe -> ntsd -d
O26 - IFEO: rfwcfg.exe -> ntsd -d
O26 - IFEO: RfwMain.exe -> ntsd -d
O26 - IFEO: rfwolusr.exe -> ntsd -d
O26 - IFEO: rfwProxy.exe -> ntsd -d
O26 - IFEO: rfwsrv.exe -> ntsd -d
O26 - IFEO: RsAgent.exe -> ntsd -d
O26 - IFEO: Rsaupd.exe -> ntsd -d
O26 - IFEO: RSTray.exe -> ntsd -d
O26 - IFEO: runiep.exe -> ntsd -d
O26 - IFEO: safebank.exe -> ntsd -d
O26 - IFEO: safeboxTray.exe -> ntsd -d
O26 - IFEO: safelive.exe -> ntsd -d
O26 - IFEO: scan32.exe -> ntsd -d
O26 - IFEO: SDGames.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: shcfg32.exe -> ntsd -d
O26 - IFEO: ShuiNiu.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: smartassistant.exe -> ntsd -d
O26 - IFEO: SmartUp.exe -> ntsd -d
O26 - IFEO: sos.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: SREng.exe -> ntsd -d
O26 - IFEO: SREngPS.exe -> ntsd -d
O26 - IFEO: svch0st.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: symlcsvc.exe -> ntsd -d
O26 - IFEO: syscheck.exe -> ntsd -d
O26 - IFEO: Syscheck2.exe -> ntsd -d
O26 - IFEO: SysSafe.exe -> ntsd -d
O26 - IFEO: Systom.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: taskmgr.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: TNT.Exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: ToolsUp.exe -> ntsd -d
O26 - IFEO: TrojanDetector.exe -> ntsd -d
O26 - IFEO: Trojanwall.exe -> ntsd -d
O26 - IFEO: TrojDie.kxp -> ntsd -d
O26 - IFEO: TxoMoU.Exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: ua80.EXE -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: UFO.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: UIHost.exe -> ntsd -d
O26 - IFEO: UmxAgent.exe -> ntsd -d
O26 - IFEO: UmxAttachment.exe -> ntsd -d
O26 - IFEO: UmxCfg.exe -> ntsd -d
O26 - IFEO: UmxFwHlp.exe -> ntsd -d
O26 - IFEO: UmxPol.exe -> ntsd -d
O26 - IFEO: UpLive.exe -> ntsd -d
O26 - IFEO: WoptiClean.exe -> ntsd -d
O26 - IFEO: XP.exe -> C:/WINDOWS/system32/svchost.exe
O26 - IFEO: zxsweep.exe -> ntsd -d
O26 - IFEO: 修复工具.exe -> ntsd -d
HKLM/SHOWALL 值非1
- system.exe,weiai.exe,alitao32.exe,wd1123.dll,ProtectorA.sys等
- 遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1
- 遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2
- system.exe,alien32.exe,ftsKetNt.7ps,SysKetNt.Sys, iexpe.exe等1
- system.exe,alien32.exe,ftsKetNt.7ps,SysKetNt.Sys, iexpe.exe等2
- 遭遇Cli5.exe,DNFchin.exe,362.VBS,svhot.exe,userdata.dll,oshajf.sys等
- 遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等1
- 遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2
- woauolt.exe,System.exe,Update.dll,MPKrnl.dll,360mon.dll,upnpsrv.dll等1
- woauolt.exe,System.exe,Update.dll,MPKrnl.dll,360mon.dll,upnpsrv.dll等2
- 遭遇vchelp.exe,videodevice.dll,swchost.exe,IEXPLORE32.Sys等1
- 遭遇vchelp.exe,videodevice.dll,swchost.exe,IEXPLORE32.Sys等2
- 遭遇scvhost.exe,kcohj1ba.sys,4f4.exe,w509v.sys,8g4.dll,307b.dll等
- 再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等
- anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等1
- anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等2
- 遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等1
- 遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等2
- 如何修改桌面文件存放路径
- 关于内存对齐
- 各种EDA软件的PCB文件后缀名
- [Hotball's Hive]CUDA 教学-4
- 关闭页面时,写入日志的问题
- system.exe,weiai.exe,alitao32.exe,wd1123.dll,ProtectorA.sys等
- 划定一块区域,对其进行操作
- Unit 和 Int转换 Unit转Int Int转Unit
- 刀根さん、御光臨を歓迎します。
- JSP分组分页
- VC2005中提示"生成cmd.exe时出错"的解决方法
- 无法加载安装程序库 wbemupgd.dll,或是找不到函数 OcEntry。请与您的系统管理员联系。特定错误码是 0x7e
- Galbanum之Ioc(一)
- Effective Java(2nd Edition) Item 57 仅为例外条件使用异常(译文)