关于微点主动防御软件的注册信息！_百度知道
关于微点主动防御软件的注册信息！
ghost回来后就不存在了试用版本是90天期限，偶卸载了再安装的时候发现注册信息依然继续保留，知道如何解决这个问题的大哥麻烦告知一二，估计还是残留在注册表或者文件里！谢谢
提问者采纳
[-HKEY_LOCAL_MACHINE&#92,注册成功后绑定邮件并写入注册表项,所以在重装微点时,卸载软件时注册表数据并没有删除;SOFTWARE\Classes&#92,通过在虚拟机上测试,终于找到了解办法,重装软件时他会先读这个键值.初次安装微点时,从而导致提示软件过期,分配一个随机的序列号,他是用安装包自带的序列号:HPXJAL-NBX9GU-8NF367-97VL7H ,总的感觉还是不错的,然后用这个序列号向服务器发送请求,但还是显示以前的序列号;{8DB10E4D-991A-C66F5741A6}],只要把这个注册表项删掉他就会通过自带的序列号重新申请一个新的序列号,于是删掉想重新安装,又是九十天前段时间试用了东方微点杀软,换个邮箱注册成功,进行进安装,但九十天到期后没能申请到欲升级用户,提示到期;CLSID&#92
提问者评价
大哥，我就是要你的这个答案，虽然是转载别人的，呵呵！IXPUB技术社区和雨林木风都有这边文章
其他类似问题
微点主动防御软件的相关知识
其他2条回答
那就是没有啦ghost回来后就不存在，现在重装系统后，微点的注册表信息就没有啦
在微点交流论坛去咨询下，他们会把注册信息发你
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁微点交流论坛 - 微点主动防御软件 - 微点有个什么NetFilter驱动安装失败，还导致网卡无法获取IP地址？
#1 &微点有个什么NetFilter驱动安装失败，还导致网卡无法获取IP地址？
我的系统：Windows 7 64bit 旗舰版，微点家庭版
本来系统挺好的，微点也挺正常，结果最近每次开机都出现一个“NetFilter”安装失败，我没在意，结果这几天电脑网卡突然无法获取IP地址，我又插了一块PCI网卡，好了，结果过了一天这个新插的网卡又不行了，我检查网卡、网线、路由器都没问题，结果发现把微点的服务关掉立刻就好了，无语中，现在怎么办，我是裸奔啊~~~~
[ Last edited by Beta on
at 21:46 ]
( 21:45,&218.17 K,下载次数： 3)
screen.width*0.5) {this.resized= this.width=screen.width*0.6; this.alt='点击查看全图';}" onmouseover="if(this.resized) this.style.cursor='hand';" onclick="if(this.resized) window.open(this.src);">
※ ※ ※ 本文纯属【Beta】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
积分 77077
发帖 70065
感谢楼主的反馈，请楼主将微点主防先卸载，然后，重启一下计算机。
重启计算机之后，在官方网站上去下载一个最新的微点主防的安装包，重新安装一下微点软件，看是否可以正常使用？
※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※
微点官方认证新浪微博：欢迎进入
微点技术支持邮箱:
管理员您好！
按照您的要求，我卸载了微点，重新下载了一份，重启后重新安装，再重启后，系统进入后5分钟网卡通信失败，与所有网线连接的设备都无法通信，ping网关ping不通，此时网络内其他电脑一切正常，设备管理器里面多了一个未知设备，查看设备ID应该是微点遗留的。在服务中关闭微点网络恢复正常。
( 22:49,&44.85 K)
screen.width*0.5) {this.resized= this.width=screen.width*0.6; this.alt='点击查看全图';}" onmouseover="if(this.resized) this.style.cursor='hand';" onclick="if(this.resized) window.open(this.src);">
※ ※ ※ 本文纯属【Beta】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
积分 77077
发帖 70065
感谢楼主的反馈，请楼主直接与在线管理员联系【QQ：】，由他协助您解决。
※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※
微点官方认证新浪微博：欢迎进入
微点技术支持邮箱:
微点软件公测区&安全快报& & 病毒快报& & 漏洞快报&微点产品在线技术支持& & 微点主动防御软件& & 预升级反馈专区& & 微点杀毒软件&微点用户交流区& & 微点新闻& & 微点软件使用交流& & 微点茶室&安全技术交流区& & 主动防御& & 反病毒& & 防火墙&综合区& & 电脑&数码& & 体育&娱乐&休闲& & 灌水区&版务管理&内部使用专区&
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司内容字号：
段落设置：
字体设置：
微点主动防御软件2.0正式版官方发布下载
来源：作者：Howl_Home责任编辑：Howl_Home
经过八个多月漫长的公开测试，微点主动防御软件2.0版渐入佳境新年之际微点发布了稳定的2.0正式版。
微点主动防御软件2.0新增功能
&&&&&&1.&进一步完善程序行为自主分析判断技术，提高对未知木马/病毒等有害程序主动防御能力；
&&&&&&2.&&增设标准型和加强型两种安全防护级别，以适应不同环境的安全防护需求；
&&&&&&3.&&完善对感染型病毒的清除修复功能；
&&&&&&4.&&加强对系统漏洞攻击的防护能力，有效拦截0day漏洞攻击；
&&&&&&5.&&加强浏览器网页挂马防护功能，目前仅适用于IE内核浏览器；
&&&&&&6.&&完善流量监控功能；
&&&&&&7.&&动态监控和分析电脑网络连接状态，实时显示访问网络程序的名称、远程地址、流量；
&&&&&&8.&&增加动态监视系统与微点软件资源占用状态功能；
&&&&&&9.&&增加U盘接入提示检测功能；
&&&&&&10.&&增加右键扫描功能；
&&&&&&11.&&增加主动防御安全事件统计报告功能；
&&&&&&12.&&主界面全新改版；
&&&&&&13.&&增设普通模式和专家模式，以适应不同用户的使用需求；
&&&&&&14.&&增加界面换肤功能，目前提供两套皮肤：暗夜星空和碧潭秋水；
&&&&&&15.&&软件安全设置采用集中管理，布局更合理；
&&&&&&16.&&系统资源占用更低；
&&&&&&17.&&全新改版注册流程；
&&&&&&1.&鉴于安全软件的特殊性，一个操作系统下不要使用多家安全软件，安装【微点主动防御软件2.0测试版】前，请先卸载其他安全产品，以免造成不必要的损失。
&&&&&&2.&如果您的系统中已安装过微点主动防御软件1.2的版本，在安装2.0版本前，必须先卸载1.2版本重启后，再安装微点主动防御软件2.0。
&&&&&&3.&安装微点主动防御软件2.0版本可直接使用已有的1.2版本的序列号（体验版、正式版、预升级）安装注册，安装完成后，版本信息显示当前序列号对应的产品类型。
产品名称：微点主动防御软件体验版
支持操作系统:
Windows&2000/XP///
支持的语言：&简体中、&英文&
分享给小伙伴们：
软媒旗下软件：|||||||
IT之家，软媒旗下，国内顶级IT科技门户网站。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号SVHOST蠕虫病毒怎么办
大家看一下微点分析的! - 『安全测试与救援』 - 精睿(vc52).网络安全 -
Powered by Discuz! Archiver
liutaibao2008
SVHOST蠕虫病毒怎么办
大家看一下微点分析的!
时间 处理结果 被溢出进程名
22:04:24 处理成功 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
时间 处理结果 蠕虫名称 蠕虫进程名 蠕虫文件创建者
22:04:24 处理成功 未知网络蠕虫 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\84CBB1DBA2C6DC4166DDF14B5EE585F6\BITFAA.TMP C:\WINDOWS\SYSTEM32\SVCHOST.EXE
这个是异常网络访问日志
时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作
19:52:19 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.24 80 暂时放行
16:07:31 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
11:01:28 PPSTREAMSETUP(1).EXE D:\TDDOWNLOAD\PPSTREAMSETUP(1).EXE 0.0.0.0 .213.146 80 暂时放行
08:04:07 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.21 80 暂时放行
22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.24 8080 暂时放行
22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.24 80 暂时放行
18:41:17 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
12:39:12 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
11:38:48 AU_.EXE C:\USERS\大宝子Y\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE 0.0.0.0 .188.91 80 暂时禁止
11:03:23 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 .29.21 80 暂时放行
10:27:32 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 .29.21 80 暂时放行
10:08:42 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
23:01:07 PPSTREAM_2.6.86.9003.EXE D:\360\360SAFE\SOFTMGR\DOWNLOAD\PPSTREAM_2.6.86.9003.EXE 0.0.0.0 .213.146 80 暂时放行
22:54:03 THUNDERLIVEUD.EXE C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\DS\VER1\1.0.2.50\THUNDERLIVEUD.EXE 0.0.0.0 .246.69 9936 暂时放行
18:38:53 PPSTREAMSETUP.EXE D:\TDDOWNLOAD\PPSTREAMSETUP.EXE 0.0.0.0 .213.146 80 暂时放行
15:49:46 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
02:08:11 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 .29.22 80 暂时放行
还有电脑重做系统,用着用着就重起机器现在挺稳定的但是有时总提示###被溢出& & 大部分在浏览网页 和系统自动更新的时候!
我的笔记本是联想Y430-TSIVISTA 版本是SP1& & 正在升级SP2 呢!
黑色星期五
楼主上网中毒了吧
C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD这个好象是上网时下载软件存放的文件夹
按照这个试一下/thread-.html
chinaren121
本帖最后由 chinaren121 于
23:22 编辑
楼主所处的网络环境不好。
建议楼主在断网的情况下安装系统，安装完系统之后，在安全的地方或者是直接去杀软官网下载最新版的防火墙和杀毒软件等，在安装完杀软之后，再去连网，使用360等助手打补丁。
PS：优先打系统安全类的补丁，防止病毒趁补丁没有打上的情况下通过网络攻击进来
yoyodadada
如果病毒文件修改了SVCHOST.EXE文件，那就重做系统吧
微点已尽力了，装卡巴斯基狠狠的杀一把！
楼主上网中毒了吧
C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD这个好象是上网时下载软件存放的文件夹
按照这个试一下/thread-.html
fangweiqin 发表于
23:09 /images/common/back.gif
这个是系统自动更新升级的文件夹
liutaibao2008
System Repair Engineer 2.8.2.1321
Smallfrogs ()
Windows Vista Home Basic Edition Service Pack 1 (Build 6001) - 管理权限用户 - 完整功能
以下内容被选中：
& & 所有的启动项目（包括注册表、启动文件夹、服务等）
& & 浏览器加载项
& & 正在运行的进程（包括进程模块信息）
& & 文件关联
& & Winsock 提供者
& & Autorun.inf
& & HOSTS 文件
& & 进程特权扫描
& & 计划任务
& & Windows 安全更新检查
& & API HOOK
& & 隐藏进程
& & &Beike Antiarp&&&c:\Program Files\Beike\Antiarp\beikearpmain.exe& -startup&[(Verified)Beike Internet Security Technology Co.,Ltd]
& & &load&&&
& & &Windows Defender&&%ProgramFiles%\Windows Defender\MSASCui.exe -hide&[(Verified)Microsoft Windows]
& & &NvCplDaemon&&RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup&[(Verified)NVIDIA Corporation]
& & &NvMediaCenter&&RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit&[(Verified)NVIDIA Corporation]
& & &SmartAudio&&C:\Program Files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE /c&[(Verified)Conexant Systems, Inc.]
& & &SynTPEnh&&C:\Program Files\Synaptics\SynTP\SynTPEnh.exe&[(Verified)Synaptics Incorporated]
& & &TmlCMode&&C:\Program Files\Compal\TmlCMode\TmlCMode.exe&
& & &EnergyUtility&&C:\Program Files\Lenovo\Energy Management\utility.exe&[(Verified)Lenovo (Beijing) Limited]
& & &Energy Management&&C:\Program Files\Lenovo\Energy Management\Energy Management.exe&
& & &360Safetray&&&D:\360\360safe\safemon\360tray.exe& /start&[(Verified)Qizhi Software (beijing) Co. Ltd]
& & &Beike Antiarp&&&c:\Program Files\Beike\Antiarp\beikearpmain.exe& -startup&[(Verified)Beike Internet Security Technology Co.,Ltd]
& & &shell&&Explorer.exe&[(Verified)Microsoft Windows]
& & &Userinit&&C:\Windows\system32\userinit.exe,&[(Verified)Microsoft Windows]
& & &AppInit_DLLs&&&
& & &WebCheck&&C:\Windows\system32\webcheck.dll&[(Verified)Microsoft Windows]
& & &{8C7461EF-2B13-11d2-BE35-0}&&%SystemRoot%\system32\browseui.dll&[(Verified)Microsoft Windows]
& & &Microsoft Windows Media Player&&C:\Windows\system32\unregmp2.exe /ShowWMP&[(Verified)Microsoft Windows]
& & &Internet Explorer&&C:\Windows\system32\ie4uinit.exe -UserIconConfig&[(Verified)Microsoft Windows]
& & &Browser Customizations&&RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP&[(Verified)Microsoft Windows]
& & &Themes Setup&&%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll&
& & &Microsoft Windows Mail 7&&&%ProgramFiles%\Windows Mail\WinMail.exe& OCInstallUserConfigOE&
& & &Microsoft Windows Media Player&&%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI&[(Verified)Microsoft Windows]
& & &Windows Desktop Update&&regsvr32.exe /s /n /i:U shell32.dll&[(Verified)Microsoft Windows]
& & &Internet Explorer&&C:\Windows\system32\ie4uinit.exe -BaseSettings&[(Verified)Microsoft Windows]
& & &N/A&&C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install&[(Verified)Microsoft Corporation]
& & &SCRNSAVE.EXE&&C:\Windows\system32\logon.scr&[(Verified)Microsoft Windows]
==================================
启动文件夹
==================================
&c:\Program Files\Beike\Antiarp\beikearpsvc.exe&&贝壳网际（北京）安全技术有限公司&
&C:\Program Files\Intel\WiFi\bin\EvtEng.exe&&Intel(R) Corporation&
&&C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe&&&Macrovision Corporation&
&D:\MPAV\MPAVSvc.exe&&Micropoint Corporation&
&D:\Micropoint\MPSVC.exe&&Micropoint Corporation&
&C:\Windows\system32\nvvsvc.exe&&NVIDIA Corporation&
&&C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe&&&O2Micro International&
&C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe&&Intel(R) Corporation&
&C:\Windows\system32\DRIVERS\xaudio.exe&&Conexant Systems, Inc.&
[主动防御 / ZhuDongFangYu]
&&D:\360\360safe\deepscan\zhudongfangyu.exe&&&&
==================================
&system32\drivers\360SelfProtection.sys&&360安全中心&
&system32\DRIVERS\AcpiVpc.sys&&Lenovo Corporation&
&\SystemRoot\system32\drivers\adp94xx.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\adpahci.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\adpu160m.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\adpu320.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\djsvs.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\aliide.sys&&Acer Laboratories Inc.&
&\SystemRoot\system32\drivers\arc.sys&&Adaptec, Inc.&
&\SystemRoot\system32\drivers\arcsas.sys&&Adaptec, Inc.&
&system32\DRIVERS\b57nd60x.sys&&Broadcom Corporation&
&\??\C:\Windows\system32\drivers\BAPIDRV.SYS&&&
&system32\DRIVERS\beikearp.sys&&贝壳网际（北京）安全技术有限公司&
&\SystemRoot\system32\drivers\brfiltlo.sys&&Brother Industries, Ltd.&
&\SystemRoot\system32\drivers\brfiltup.sys&&Brother Industries, Ltd.&
&\SystemRoot\system32\drivers\brserid.sys&&Brother Industries Ltd.&
&\SystemRoot\system32\drivers\brserwdm.sys&&Brother Industries Ltd.&
&\SystemRoot\system32\drivers\brusbmdm.sys&&Brother Industries Ltd.&
&\SystemRoot\system32\drivers\brusbser.sys&&Brother Industries Ltd.&
&\SystemRoot\system32\drivers\cmdide.sys&&CMD Technology, Inc.&
&system32\drivers\CHDRT32.sys&&Conexant Systems Inc.&
&system32\DRIVERS\E1G60I32.sys&&Intel Corporation&
&System32\Drivers\Efimon.sys&&奇虎网&
&\SystemRoot\system32\drivers\elxstor.sys&&Emulex&
&\SystemRoot\system32\DRIVERS\EMSC.SYS&&Windows (R) Codename Longhorn DDK provider&
&system32\DRIVERS\enecir.sys&&ENE TECHNOLOGY INC.&
&system32\DRIVERS\enecirhid.sys&&ENE TECHNOLOGY INC.&
&system32\DRIVERS\enecirhidma.sys&&ENE TECHNOLOGY INC.&
&\SystemRoot\System32\Drivers\Hookport.sys&&360安全中心&
&\SystemRoot\system32\drivers\hpcisss.sys&&Hewlett-Packard Company&
&system32\DRIVERS\HSX_DPV.sys&&Conexant Systems, Inc.&
&system32\DRIVERS\HSXHWAZL.sys&&Conexant Systems, Inc.&
&\SystemRoot\system32\drivers\iastorv.sys&&Intel Corporation&
&\SystemRoot\system32\drivers\iirsp.sys&&Intel Corp./ICP vortex GmbH&
&system32\DRIVERS\ipinip.sys&&N/A&
&\SystemRoot\system32\drivers\iteatapi.sys&&Integrated Technology Express, Inc.&
&\SystemRoot\system32\drivers\iteraid.sys&&Integrated Technology Express, Inc.&
&\SystemRoot\system32\drivers\lsi_fc.sys&&LSI Logic&
&\SystemRoot\system32\drivers\lsi_sas.sys&&LSI Logic&
&\SystemRoot\system32\drivers\lsi_scsi.sys&&LSI Logic&
&system32\DRIVERS\mdmxsdk.sys&&Conexant&
&\SystemRoot\system32\drivers\megasas.sys&&LSI Corporation&
&\SystemRoot\system32\drivers\megasr.sys&&LSI Corporation, Inc.&
&system32\drivers\mp110001.sys&&Micropoint Corporation&
&system32\drivers\mp110002.sys&&Micropoint Corporation&
&\SystemRoot\system32\drivers\mp110003.sys&&Micropoint Corporation&
&system32\drivers\mp110004.sys&&Micropoint Corporation&
&system32\drivers\mp110005.sys&&Micropoint Corporation&
&system32\drivers\mp110006.sys&&Micropoint Corporation&
&system32\drivers\mp110007.sys&&Micropoint Corporation&
&system32\drivers\mp110008.sys&&Micropoint Corporation&
&system32\drivers\mp110009.sys&&Micropoint Corporation&
&\SystemRoot\system32\drivers\mp110010.sys&&Micropoint Corporation&
&system32\drivers\mp110011.sys&&Micropoint Corporation&
&\SystemRoot\system32\drivers\mp110012.sys&&Micropoint Corporation&
&\SystemRoot\system32\drivers\mp110013.sys&&Micropoint Corporation&
&\SystemRoot\System32\drivers\mp110020.sys&&Micropoint Corporation&
&System32\drivers\mp110021.sys&&Micropoint Corporation&
&System32\drivers\mp110022.sys&&Micropoint Corporation&
&\SystemRoot\system32\drivers\mraid35x.sys&&LSI Logic Corporation&
&system32\DRIVERS\NETw5v32.sys&&Intel Corporation&
&\SystemRoot\system32\drivers\nfrd960.sys&&IBM Corporation&
&\SystemRoot\system32\drivers\ntrigdigi.sys&&N-trig Innovative Technologies&
&system32\DRIVERS\nvlddmkm.sys&&NVIDIA Corporation&
&\SystemRoot\system32\drivers\nvraid.sys&&NVIDIA Corporation&
&\SystemRoot\system32\drivers\nvstor.sys&&NVIDIA Corporation&
&system32\DRIVERS\nwlnkflt.sys&&N/A&
&system32\DRIVERS\nwlnkfwd.sys&&N/A&
&system32\DRIVERS\o2media.sys&&O2Micro&
&system32\DRIVERS\o2sd.sys&&O2Micro&
&\SystemRoot\system32\drivers\ql2300.sys&&QLogic Corporation&
&\SystemRoot\system32\drivers\ql40xx.sys&&QLogic Corporation&
&\??\C:\Windows\system32\drivers\qutmdrv.sys&&&
&\??\C:\Windows\system32\drivers\qutmipc.sys&&360安全中心&
&\SystemRoot\system32\drivers\sisraid4.sys&&Silicon Integrated Systems&
&\SystemRoot\system32\drivers\symc8xx.sys&&LSI Logic&
&\SystemRoot\system32\drivers\sym_hi.sys&&LSI Logic&
&\SystemRoot\system32\drivers\sym_u3.sys&&LSI Logic&
&system32\DRIVERS\SynTP.sys&&Synaptics, Inc.&
&\??\C:\Windows\system32\TesDrvPt.sys&&TENCENT&
&\??\C:\Windows\system32\TesSafe.sys&&TENCENT&
&\SystemRoot\system32\drivers\uliahci.sys&&ULi Electronics Inc.&
&\SystemRoot\system32\drivers\ulsata.sys&&Promise Technology, Inc.&
&\SystemRoot\system32\drivers\ulsata2.sys&&Promise Technology, Inc.&
&\SystemRoot\system32\drivers\viaide.sys&&VIA Technologies, Inc.&
&System32\Drivers\vm331avs.sys&&Vimicro Corporation&
&\SystemRoot\system32\drivers\vsmraid.sys&&VIA Technologies Inc.,Ltd&
&system32\DRIVERS\HSX_CNXT.sys&&Conexant Systems, Inc.&
&system32\DRIVERS\xaudio.sys&&Conexant Systems, Inc.&
==================================
浏览器加载项
{B69F34DD-F0F9-42DC-9EDD-8D} &D:\360\360safe\safemon\safemon.dll, (Signed) 360安全中心&
{D2F8A635-8B0F-47BF-915E-6F} &D:\MiniThunder\ToolBarNow.dll, (Signed) 深圳市迅雷网络技术有限公司&
[信息检索(&R)]
{CC-41C8-B9BE-3C9C571A8263} &C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, (Signed) Microsoft Corporation&
{E2F-4FB0-9522-AC9BF37916A7} &, &
{12AA-B9B960BF5EA} &%SystemRoot%\system32\wuwebv.dll, (Signed) N/A&
{1DABF8D5-B7F-A30E53D709B3} &d:\Tencent\QQ\Plugin\Com.Tencent.QQMusic\bin\QQMusic\MMInstaller.dll, (Signed) Tencent&
{4D9-11D1-A6B3-00C04FD91555} &%SystemRoot%\System32\msxml3.dll, (Signed) N/A&
{6BF52A52-394A-11D3-B153-00C04F79FAA6} &C:\Windows\system32\wmp.dll, (Signed) Microsoft Corporation&
{C--D416CB8059E3} &D:\360\360safe\Safelive.dll, (Signed) &
{A-11D0-A96B-00C04FD705A2} &C:\Windows\system32\ieframe.dll, (Signed) Microsoft Corporation&
{88D969EA-F192-11D4-A65F-E5} &C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL, (Signed) Microsoft Corporation&
{88D96A05-F192-11D4-A65F-E5} &%SystemRoot%\System32\msxml6.dll, (Signed) N/A&
{8FC1EE75-72B3-4A23-B987-2B1C4C8A611B} &C:\Program Files\Common Files\Tencent\TXSSO\Bin\SSOAxCtrlForPTLogin.dll, (Signed) Tencent&
{CC-41C8-B9BE-3C9C571A8263} &, &
{B69F34DD-F0F9-42DC-9EDD-8D} &D:\360\360safe\safemon\safemon.dll, (Signed) 360安全中心&
{C82C15DA-F838-4964-AF08-E5} &D:\MiniThunder\ToolBarNow.dll, (Signed) 深圳市迅雷网络技术有限公司&
{CD4-43E6-AA90-8} &d:\Tencent\QQ\Plugin\Com.Tencent.QQMusic\bin\QQMusic\QzoneMusic.dll, (Signed) Tencent&
{D27CDB6E-AE6D-11CF-96B8-} &C:\Windows\system32\Macromed\Flash\Flash10e.ocx, (Signed) Adobe Systems, Inc.&
{D2F8A635-8B0F-47BF-915E-6F} &D:\MiniThunder\ToolBarNow.dll, (Signed) 深圳市迅雷网络技术有限公司&
{E05BC2A3-9A46-4A32-80C9-023A473F5B23} &d:\Tencent\QQ\Plugin\Com.Tencent.QQMusic\bin\QQMusic\QzoneMusic.dll, (Signed) Tencent&
{ED4CA2E5-0EEA-44C1-AD7E-74A07A7507A4} &D:\Tencent\QQ\Bin\Timwp.dll, (Signed) Tencent&
{ED8C108E--91A4-00C04F7969E8} &%SystemRoot%\System32\msxml3.dll, (Signed) N/A&
{F1-11D3-89B9-1} &%SystemRoot%\System32\msxml3.dll, (Signed) N/A&
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} &%SystemRoot%\System32\msxml3.dll, (Signed) N/A&
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} &%SystemRoot%\System32\msxml3.dll, (Signed) N/A&
[使用迷你迅雷下载]
&D:\MiniThunder\geturl.htm, N/A&
[导出到 Microsoft Office Excel(&X)]
&res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A&
[添加到QQ表情]
&D:\Tencent\QQ\Bin\AddEmotion.htm, N/A&
==================================
正在运行的进程
[\SystemRoot\System32\smss.exe][(Verified) Microsoft Corporation, 6.0. (longhorn_rtm.0)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (longhorn_rtm.0)]
[(Verified) Microsoft Corporation, 6.0. (longhorn_rtm.0)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (longhorn_rtm.0)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[贝壳网际（北京）安全技术有限公司, .61]
& & [贝壳网际（北京）安全技术有限公司, .61]
& & [贝壳网际（北京）安全技术有限公司, .50]
& & [贝壳网际（北京）安全技术有限公司, .38]
& & [, 0, 0, 0, 4]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 6.0. (vista_rtm.5)]
[(Verified) Microsoft Corporation, 7.0. (longhorn(wmbla).9)]
[贝壳网际（北京）安全技术有限公司, .61]
& & [贝壳网际（北京）安全技术有限公司, .61]
[(Verified) Microsoft Corporation, 6.0. (vistasp1_gdr.6)]
[(Verified) Microsoft Corporation, 2.0. (netfxsp.0)]
[(Verified) Microsoft Corporation, 7.4. (winmain_wtr_wsus3sp2(wmbla).4)]
& & [深圳市迅雷网络技术有限公司, 3,1,1,58]
[(Verified) Microsoft Corporation, 6.0. (longhorn_rtm.0)]
[(Verified) Microsoft Corporation, 7.4. (winmain_wtr_wsus3sp2(wmbla).4)]
==================================
.TXTError.
.EXEOK. [&%1& %*]
.COMOK. [&%1& %*]
.PIFOK. [&%1& %*]
.BATOK. [&%1& %*]
.SCROK. [&%1& /S]
.CHMOK. [&%SystemRoot%\hh.exe& %1]
.HLPOK. [%SystemRoot%\winhlp32.exe %1]
.INIError.
.INFOK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBSOK. [&%SystemRoot%\System32\WScript.exe& &%1& %*]
.JS& &OK. [%SystemRoot%\System32\WScript.exe &%1& %*]
.LNKOK. [{0-}]
==================================
Winsock 提供者
==================================
Autorun.inf
==================================
HOSTS 文件
127.0.0.1& && & localhost
::1& && && && & localhost
==================================
进程特权扫描
==================================
[已禁用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
[已启用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
[已启用] \Microsoft\Windows\Bluetooth\UninstallDeviceTask
& && &BthUdTask.exe $(Arg0)
[已启用] \Microsoft\Windows\CertificateServicesClient\SystemTask
[已启用] \Microsoft\Windows\CertificateServicesClient\UserTask
[已启用] \Microsoft\Windows\CertificateServicesClient\UserTask-Roam
[已启用] \Microsoft\Windows\Customer Experience Improvement Program\Consolidator
& && &%SystemRoot%\System32\wsqmcons.exe
[已启用] \Microsoft\Windows\Customer Experience Improvement Program\OptinNotification
& && &%SystemRoot%\System32\wsqmcons.exe -n 0x1C577FA2B69CAD0
[已启用] \Microsoft\Windows\Defrag\ScheduledDefrag
& && &%windir%\system32\defrag.exe -c -i
[已启用] \Microsoft\Windows\MobilePC\HotStart
[已启用] \Microsoft\Windows\MobilePC\TMM
[已启用] \Microsoft\Windows\MUI\LPRemove
& && &%windir%\system32\lpremove.exe
[已启用] \Microsoft\Windows\Multimedia\SystemSoundsService
[已启用] \Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
[已启用] \Microsoft\Windows\Shell\CrawlStartPages
[已禁用] \Microsoft\Windows\SystemRestore\SR
& && &%windir%\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
[已启用] \Microsoft\Windows\Tcpip\IpAddressConflict1
& && &rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
[已启用] \Microsoft\Windows\Tcpip\IpAddressConflict2
& && &rundll32 ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
[已启用] \Microsoft\Windows\UPnP\UPnPHostConfig
& && &sc.exe config upnphost start= auto
[已启用] \Microsoft\Windows\Windows Error Reporting\QueueReporting
& && &%windir%\system32\wermgr.exe -queuereporting
[已启用] \Microsoft\Windows\Wired\GatherWiredInfo
& && &%windir%\system32\gatherWiredInfo.vbs
[已启用] \Microsoft\Windows\Wireless\GatherWirelessInfo
& && &%windir%\system32\gatherWirelessInfo.vbs
==================================
Windows 安全更新检查
KB948465,Windows Vista Service Pack 2 (KB948465)
KB958869,Windows Vista 安全更新程序 (KB958869) MS09-062
KB944036,用于 Windows Vista 的 Internet Explorer 8
==================================
==================================
==================================
查看完整版本: