|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2009-05-11, 10:37 PM
|
#16 (permalink) |
|
註冊會員
|
文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 RSVP UDP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) RSVP TCP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 進程特權掃描 特殊特權被允許: SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT] 特殊特權被允許: SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE] ================================== 計畫任務 N/A ================================== API HOOK RVA 錯誤: LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) ================================== 隱藏進程 N/A ================================== [/code] |
|
送花文章: 16,
|
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 網路最近會突然斷線?! | superworm | 硬體疑難使用問題討論區 | 5 | 2006-02-13 12:34 AM |
| 我的網路會突然斷線~ | duozero | 一般電腦疑難討論區 | 8 | 2002-12-18 01:28 PM |
樹形模式