神马品牌网ppuu.pub:是这样的!
来源:百度文库 编辑:神马品牌网 时间:2024/05/04 14:42:26
| <智能杀毒伴侣 Version 1.0.0.8> 自动安全分析报告 |
| [ --2006 年8 月19 日13 时15 分32 秒 --]|
| [ ----- Microsoft Windows XP ----- ]|
| [ --- IE浏览器插件 --- ]|
Yahoo 3.5G电邮|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail|{507F9113-CD77-4866-BA92-0E86DA3D0B97}
寻宝乐趣多|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao|{59BC54A2-56B3-44a0-93E5-432D58746E26}
雅虎助手|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist|{5D73EE86-05F1-49ed-B850-E423120EC338}
@shdoclc.dll,-866|{c95fe080-8f5d-11d2-a20b-00aa003c157a}|{c95fe080-8f5d-11d2-a20b-00aa003c157a}
QQ|C:\Program Files\Tencent\QQ\QQ.EXE|{c95fe080-8f5d-11d2-a20b-00aa003c157b}
|{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}|{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}
情景聊天|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg|{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair|{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
|http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean|{FD00D911-7529-4084-9946-A29F1BDF4FE5}
ThunderIEHelper Class|C:\WINDOWS\System32\xunleibho_v8.dll|{0005A87D-D626-4B3A-84F9-1D9571695F55}
Yahoo!Photo|C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll|{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
AntiFish Class|C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll|{38928D50-8A48-44C2-945F-D2F23F771410}
QQBrowserHelperObject Class|C:\Program Files\Tencent\QQ\QQIEHelper.dll|{54EBD53A-9BC1-480B-966A-843A333CA162}
DragSearch BHO|C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL|{62EED7C6-9F02-42f9-B634-98E2899E147B}
CnsHook Class|C:\WINDOWS\downlo~1\CnsHook.dll|{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
assist|C:\PROGRA~1\Yahoo!\Assistant\Assist\yassist.dll|{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
上网助手|C:\PROGRA~1\3721\Assist\asbar.dll|{BB936323-19FA-4521-BA29-ECA6A121BC78}
雅虎助手|C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll|{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
Microsoft Url 搜索挂接|%SystemRoot%\System32\shdocvw.dll|{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
电台(&R)|C:\WINDOWS\System32\msdxm.ocx|{8E718888-423F-11D2-876E-00A0C9082467}
雅虎助手|C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll|{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
| [ --- 系统网络连接 --- ]|
0.0.0.0 : 0|C:\WINDOWS\system32\svchost.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\svchost.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\svchost.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\alg.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\svchost.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\svchost.exe|[ 监听 ]
*.*.*.* : *|C:\WINDOWS\system32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\system32\lsass.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\Explorer.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\system32\rundll32.exe|
*.*.*.* : *|C:\WINDOWS\System32\Rundll32.exe|
*.*.*.* : *|C:\WINDOWS\Explorer.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\System32\svchost.exe|
| [ --- 系统自动启动 --- ]|
Shell [警告]|Explorer.exe 1|HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon [Shell]
3721C:\PROGRA~1\3721\autolive.dll13228968|c:\progra~1\3721\autolive.dll|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
3721C:\PROGRA~1\3721\autolive.dll13355015|c:\progra~1\3721\autolive.dll|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
IMJPMIG8.1|c:\windows\ime\imjp8_1\imjpmig.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync|c:\windows\system32\ime\tintlgnt\tintsetp.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PHIME2002A|c:\windows\system32\ime\tintlgnt\tintsetp.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon|c:\windows\system32\nvcpl.dll|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nwiz|C:\WINDOWS\System32\nwiz.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvMediaCenter|c:\windows\system32\nvmctray.dll|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMan|C:\WINDOWS\soundman.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Torjan Program|c:\windows\winlogon.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TkBellExe|c:\program files\common files\real\update_ob\realsched.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
helper.dll|c:\windows\system32\rundll32.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YLive.exe|c:\progra~1\yahoo!\assist~1\ylive.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CnsMin|c:\windows\downlo~1\cnsmin.dll|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
yassistse|c:\progra~1\yahoo!\assistant\yassistse.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thunder|c:\program files\thunder network\thunder\thundershell.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe|c:\windows\system32\ctfmon.exe|HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
腾讯QQ.lnk|C:\Program Files\Tencent\QQ\QQ.exe|
| [ --- 未知进程模块 --- ]|
smartassistant.exe|C:\Documents and Settings\ly\桌面\新建文件夹\smartassistant\smartassistant.exe|斯玛特科技 陈维嘉
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
SAMLIB.dll|System|
wdmaud.drv|C:\WINDOWS\System32\wdmaud.drv|Microsoft Corporation
msacm32.drv|C:\WINDOWS\System32\msacm32.drv|Microsoft Corporation
nvsvc32.exe|C:\WINDOWS\System32\nvsvc32.exe|NVIDIA Corporation
helper.dll|C:\PROGRA~1\3721\helper.dll|
alrex.dll|C:\PROGRA~1\3721\alrex.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
wdmaud.drv|C:\WINDOWS\System32\wdmaud.drv|Microsoft Corporation
msacm32.drv|C:\WINDOWS\System32\msacm32.drv|Microsoft Corporation
nvcpl.dll|C:\WINDOWS\System32\nvcpl.dll|NVIDIA Corporation
nvshell.dll|C:\WINDOWS\System32\nvshell.dll|NVIDIA Corporation
autolive.dll|C:\PROGRA~1\3721\autolive.dll|
YAlive.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll|yahoo! china
Yalliveex.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll|Yahoo! China
CnsHook.dll|C:\WINDOWS\downlo~1\CnsHook.dll|北京三七二一科技有限公司
xunleibho_v8.dll|C:\WINDOWS\System32\xunleibho_v8.dll|
yphtb.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll|Yahoo! China
YDRAGS~1.DLL|C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL|yahoo! china
yassist.dll|C:\PROGRA~1\Yahoo!\Assistant\Assist\yassist.dll|Yahoo! China
WINLOGON.EXE|C:\WINDOWS\WINLOGON.EXE|iqSAQkOGwZy2rnzV9aUN
MSVBVM50.DLL|C:\WINDOWS\System32\MSVBVM50.DLL|Microsoft Corporation
helper.dll|C:\PROGRA~1\3721\helper.dll|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
helper.dll|C:\PROGRA~1\3721\helper.dll|
autolive.dll|C:\PROGRA~1\3721\autolive.dll|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
notifier.dll|C:\PROGRA~1\3721\notifier.dll|
helper.dll|C:\PROGRA~1\3721\helper.dll|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
NvMcTray.dll|C:\WINDOWS\System32\NvMcTray.dll|NVIDIA Corporation
helper.dll|C:\PROGRA~1\3721\helper.dll|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
SOUNDMAN.EXE|C:\WINDOWS\SOUNDMAN.EXE|Realtek Semiconductor Corp.
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe|RealNetworks, Inc.
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
YLive.exe|C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe|Yahoo! China
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
YAlive.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll|yahoo! china
Yalliveex.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll|Yahoo! China
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
ynotifier.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll|yahoo! china
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
CnsMinEx.dll|C:\WINDOWS\downlo~1\CnsMinEx.dll|国风因特软件(北京)有限公司
CnsMinIO.dll|C:\WINDOWS\downlo~1\CnsMinIO.dll|北京三七二一科技有限公司
cnsio.dll|C:\WINDOWS\downlo~1\cnsio.dll|北京三七二一科技有限公司
PPStream.exe|C:\Program Files\PPStream\PPStream.exe|PPStream.com
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
POWERP~1.DLL|C:\PROGRA~1\PPStream\POWERP~1.DLL|PPStream Inc.
PSNetwork.dll|C:\PROGRA~1\PPStream\PSNetwork.dll|PPStream, inc.
POWERL~1.OCX|C:\PROGRA~1\PPStream\POWERL~1.OCX|PPStream.com
wdmaud.drv|C:\WINDOWS\System32\wdmaud.drv|Microsoft Corporation
msacm32.drv|C:\WINDOWS\System32\msacm32.drv|Microsoft Corporation
wmp.dll|C:\WINDOWS\System32\wmp.dll|Microsoft Corporation
Flash9.ocx|C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx|Adobe Systems, Inc.
Maxthon.exe|C:\Program Files\Maxthon\Maxthon.exe|Maxthon International Ltd.
maxzlib.dll|C:\Program Files\Maxthon\maxzlib.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
odbcbcp.dll|C:\WINDOWS\System32\odbcbcp.dll|Microsoft Corporation
real_time.dll|C:\Program Files\Maxthon\Services\RealTime\real_time.dll|
wdmaud.drv|C:\WINDOWS\System32\wdmaud.drv|Microsoft Corporation
msacm32.drv|C:\WINDOWS\System32\msacm32.drv|Microsoft Corporation
Flash9.ocx|C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx|Adobe Systems, Inc.
smartassistant.exe|C:\Documents and Settings\ly\桌面\新建文件夹\smartassistant\smartassistant.exe|斯玛特科技 陈维嘉
CnsMin.dll|C:\WINDOWS\downlo~1\CnsMin.dll|北京三七二一科技有限公司
Yhelper.dll|C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll|Yahoo! China
helper.dll|C:\PROGRA~1\3721\helper.dll|
xraA3.tmp|C:\DOCUME~1\ly\LOCALS~1\Temp\xraA3.tmp|
| [ --- 未知系统服务 --- ]|
NVSvc|C:\WINDOWS\System32\nvsvc32.exe|NVIDIA Corporation
UMWdf|C:\WINDOWS\System32\wdfmgr.exe|Microsoft Corporation
| [ --- 未知内核驱动 --- ]|
IdeBusDr.sys|C:\WINDOWS\System32\drivers\IdeBusDr.sys|Intel Corporation
nvidesm.sys|C:\WINDOWS\System32\drivers\nvidesm.sys|NVIDIA Corporation
IdeChnDr.sys|C:\WINDOWS\System32\drivers\IdeChnDr.sys|Intel Corporation
nv_agp.sys|C:\WINDOWS\System32\drivers\nv_agp.sys|NVIDIA Corporation
usbehci.sys|C:\WINDOWS\System32\DRIVERS\usbehci.sys|Microsoft Corporation
ALCXWDM.SYS|C:\WINDOWS\system32\drivers\ALCXWDM.SYS|Realtek Semiconductor Corp.
dump_IdeChnDr.sys|C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys|
SetupNT.sys|C:\WINDOWS\system32\SetupNT.sys|
npkcrypt.sys|C:\Program Files\Tencent\QQ\npkcrypt.sys|INCA Internet Co., Ltd.
CnsMinKP.sys|C:\WINDOWS\System32\drivers\CnsMinKP.sys|Copyright (C) 3721 Corporation.
SmartAVS.sys|C:\WINDOWS\System32\drivers\SmartAVS.sys|All-In-Smart [CWJ]
| [ --- 未知安全 SPI --- ]|
| [ --- 重要文件关联 --- ]|
| [ --- 闪电杀毒报告 --- ]|
Autorun.inf|D:\autorun.inf|在您的硬盘中发现了自动播放的文件,极度可疑
| [ --- 重要安全状态 --- ]|
Windows Update相关状态|[启用]----您已经启用了 Windows Update 智能补丁升级 (状态安全)|
Win XP简单文件共享状态|[启用]----Windows XP 操作系统 简单共享功能已经启用 <存在危险>|
Windows NT系统文件保护|[启用]----Windows 系统已经成功[启动]了系统文件保护 (状态安全)|
终端服务(TermSrv) 信息|[启用]----TS 远程终端服务 ,监听端口为 TCP [ 3389 ] <注意安全>|
TCP/IP网络端口筛选状态|[禁用]----如果您"手动"设置网卡的TCP/IP端口过虑功能 <需要注意>|
启用CD-ROM光盘自动播放|[启用]----当CD-ROM光盘放入光驱中系统将自动播放光盘 <系统默认>|
Windows 系统IPC$空连接|[启用]----已经启用 Windows NT 远程共享命名管道IPC$ <建议禁用>|
Windows 系统ADMIN$共享|[禁用]----已经禁用了 Windows NT远程管理共享 Admin$ (状态安全)|
Windows 系统隐藏$ 共享|[禁用]----已经禁用了 Windows NT隐藏共享如 C$ D$ E$ (状态安全)|