mirenjunpc
学徒网管
UID 413907
精华
0
积分 0
帖子 410
MST币 1574 点
BST币 0 点 赚取
阅读权限 60
注册 2006-7-22 来自 湖南怀化
状态 在线
|
爱琴思邮件系统iGENUS V5.0
|
这个是什么啊
==============================================================
映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
<0Sy.exe> <Q:\智能小覃.exe>
<1.com> <Q:\智能小覃.exe>
<1Sy.exe> <Q:\智能小覃.exe>
<2Sy.exe> <Q:\智能小覃.exe>
<3Sy.exe> <Q:\智能小覃.exe>
<4Sy.exe> <Q:\智能小覃.exe>
<5Sy.exe> <Q:\智能小覃.exe>
<cmcc.exe> <Q:\智能小覃.exe>
<exerouter.exe> <Q:\智能小覃.exe>
<EXP10RER.com> <Q:\智能小覃.exe>
<finders.com> <Q:\智能小覃.exe>
<flcss.exe> <Q:\智能小覃.exe>
<g0ld.com> <Q:\智能小覃.exe>
<kill.exe> <Q:\智能小覃.exe>
<logo1_.exe> <Q:\智能小覃.exe>
<logo_1.exe> <Q:\智能小覃.exe>
<Richnotify.exe> <Q:\智能小覃.exe>
<rundl132.exe> <Q:\智能小覃.exe>
<winlogin.exe> <Q:\智能小覃.exe>
<还原精灵密码察看器.exe> <bcvb>
==============================================================
登陆加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
[crypt32chain] <crypt32.dll>
文件路径: C:\WINDOWS\system32\crypt32.dll [服务器忙]
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\yutoo0\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 LOCALHOST
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
[TlntSvr] [已禁用] <C:\WINDOWS\system32\tlntsvr.exe/Telnet>
文件路径: C:\WINDOWS\system32\tlntsvr.exe [服务器忙]
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
[msacm.vorbis] [已启用] <vorbis.acm>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
[IGALIVE] [已启用] <\??\C:\Program Files\IGALIVE\IGALIVE.sys>
文件路径: C:\Program Files\IGALIVE\IGALIVE.sys [服务器忙]
[MPF] [已启用] <system32\drivers\mpf.sys>
文件路径: C:\WINDOWS\system32\drivers\mpf.sys [服务器忙]
[npkcrypt] [已启用] <\??\D:\Program Files\Tencent\QQ\npkcrypt.sys>
[nv] [已启用] <system32\DRIVERS\nv4_mini.sys>
文件路径: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [服务器忙]
[QKeyService] [已启用] <system32\KeyCrypt.sys>
文件路径: C:\WINDOWS\system32\KeyCrypt.sys [服务器忙]
[RsAntiSpyware] [已禁用] <\SystemRoot\system32\drivers\RsBoot.sys>
[TesSafe] [已启用] <\??\C:\WINDOWS\system32\TesSafe.sys>
文件路径: C:\WINDOWS\system32\TesSafe.sys [服务器忙]
[ZSMC302] [已启用] <System32\Drivers\usbVM31b.sys>
文件路径: C:\WINDOWS\system32\Drivers\usbVM31b.sys [服务器忙]
==============================================================
BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects
[SafeMon Class]
{B69F34DD-F0F9-42DC-9EDD-957187DA688D} <D:\Program
Files\360safe\safemon\safemon.dll>
文件路径: D:\Program Files\360safe\safemon\safemon.dll [服务器忙]
==============================================================
当前进程
==============================================================
名称: nod32kui.exe [已启用]
命令行: "C:\Program Files\Eset\nod32kui.exe"
文件路径: C:\Program Files\Eset\nod32kui.exe [服务器忙] (Eset )
|
|
|
|
|
|
| 本站声明:以上内容由网友 mirenjunpc 提供,与54master立场无关! |
只祈祷冥冥之神为我指点迷津。引导我,帮助我,让我看到前方的路……
|
|
[ 顶部 ]
|
|
