正常注册表、服务、驱动项收集贴 LastUpdate:20070719.2303

lhy_world 发表于 2007-7-19 23:09:23

一、注册表项目1.01 透明网关认证程序 <renzheng><C:\renzheng\webaClient.exe>                    [] 1.02 如下三项为Nvida显卡相关                    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>                    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>                                        <nwiz><nwiz.exe /install>                    1.03 如下几项均为IBM笔记本系列的正常组件的启动当然可以考虑屏蔽不建议删除。                     <WinlogonNotify: tpfnf2><notifyf2.dll>                   []                     <WinlogonNotify: tphotkey><tphklock.dll>[]1.04 壁纸自动换                    <switch><c:\windows\system32\壁纸自动换.exe>                             []                    <switch><c:\windows\system32\bgswitch.exe>                             [] 1.05 摄像头 <BigDogPath><C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera>                         1.06 windows致命错误修复 <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>                         1.07 木马克星软件           <AppInit_DLLs><APIHookDll.dll>                    1.08 某摄像头 <domino><C:\WINDOWS\domino.exe> 1.09 "htpatch.exe" is a component for SiS AGP patch <HTpatch><C:\WINDOWS\htpatch.exe>        
1.10 SRENG 2.5后日志扫出来的如下项目都不是问题项。      <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>   [(Verified)Microsoft Windows Component Publisher]      <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>        <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>        <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>        <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Remove.PerUser.NT>   [(Verified)Microsoft Windows Publisher]      <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub>   [(Verified)Microsoft Windows Publisher]      <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>   二、服务2.01 XP 人机接口设备                                           <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 2.02 Windows帮助中心                                           <C:\windows\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A> 2.03 如下为IBM笔记本的正常组件的服务启动可根据需要屏蔽部分但不建议删除。                       <C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe><N/A>                       <C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe><Lenovo>                       <C:\WINDOWS\system32\ibmpmsvc.exe><>                       <C:\WINDOWS\system32\TpKmpSVC.exe><N/A>2.04 ATI显卡 <C:\WINDOWS\system32\ati2sgag.exe><>2.05 用友财务软件                       <C:\WINDOWS\system32\UfAutoLoadService.exe><>                       <C:\WINDOWS\system32\MsgGhost.exe><>                       <C:\WINDOWS\system32\ServerNT.exe><N/A> 2.06 某摄像头的服务                   <C:\WINDOWS\System32\PAStiSvc.exe><N/A> 2.07 时创网络动态域名系统                 <G:\itsys\CyberIP.exe><>                 <"D:\Program Files\Cyberlink\Shared Files\RichVideo.exe"><> 2.08 影子系统powershadow                 <D:\WINDOWS\system32\shadow\ShadowService.exe><N/A> 2.09 某读卡器             <C:\WINDOWS\system32\o2flash.exe><N/A> 三、驱动 3.01 ALi mini IDE Driver provided by Acer Laboratories Inc                            <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>                            <\??\e:\NGOATI~1.3\ATT\atitray.sys><N/A> 3.02 <a href="http://www.google.com/search?q=%22Macrovision SECURITY Driver%22">Macrovision SECURITY Driver</a>                                                  <system32\DRIVERS\secdrv.sys><N/A> 3.03 VIA AC'97 Audio Controller
                                                 <system32\drivers\viaudio.sys><N/A> 3.04 天网防火墙                                                <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>                                     <\??\C:\PROGRA~1\SkyNet\Firewall\SkyProcs.sys><N/A> 3.05 USB摄像头                         <system32\DRIVERS\snpstd3.sys><>                         <System32\Drivers\usbVM31b.sys><VM>                         <System32\Drivers\usbVM31b.sys><VM>                         <System32\Drivers\usbVM31b.sys><VM>                         <system32\DRIVERS\usb2vcom.sys><> 3.06 sptd.sys是daemon tools虚拟光驱的一个文件 <\SystemRoot\System32\Drivers\sptd.sys><N/A> <\SystemRoot\System32\Drivers\dtscsi.sys><N/A>                <\SystemRoot\system32\DRIVERS\d347bus.sys><>               <\SystemRoot\System32\Drivers\d347prt.sys><>3.07 QQ加密键盘的几个驱动                   <\??\C:\Program files\Tencent\QQ\npkcrypt.sys><N/A>                    <\??\C:\Program files\Tencent\QQ\npkcusb.sys><N/A>                    <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>3.08 The SCSI/RAID Host Controller driver by Microtek Lab
                   <\SystemRoot\System32\drivers\SMPLSCSI.SYS><N/A>
3.09 招商银行网上银行大众版登录插件                    <\??\D:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A> 3.10 某主板驱动                <\SystemRoot\System32\DRIVERS\3WAREDRV.SYS><N/A>                <\SystemRoot\System32\DRIVERS\3waregsm.sys><N/A>                <\SystemRoot\System32\DRIVERS\3WDRV100.SYS><N/A> 3.11 AntiARP Sniffer的驱动               <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>3.12 NTPort.Library:
NTPort Library
允许你的Win32程序实时直接访问PC机的I/O端口而无须使用Windows Drivers Development Kit(DDK) 或其他工具。NTPort Library非常容易使用：在Windows NT/2000/XP下，NTPort Library 驱动程序可以动态地加载和卸载，你不需要做任何设置工作。NTPort Library也是BASIC的INP或OUT命令的替代品。NTPort Library还可以获得LPT端口的基地址。              <\??\C:\WINDOWS\system32\zntport.sys><N/A>3.13 某读卡器             <\SystemRoot\system32\DRIVERS\o2media.sys><O2Micro>             <\SystemRoot\system32\DRIVERS\o2sd.sys><O2Micro> 3.14 Lenovo的驱动 <C:\WINDOWS\fsp.exe><N/A> <C:\WINDOWS\usblogon.exe><N/A>3.15 蓝牙设备驱动            <system32\DRIVERS\blueletaudio.sys><N/A>            <system32\DRIVERS\btnetdrv.sys><N/A>            <system32\DRIVERS\vbtenum.sys><N/A>            <\SystemRoot\System32\Drivers\BTHidMgr.sys><N/A>           <System32\Drivers\VcommMgr.sys><N/A>3.16 某ADSL Modem驱动        <system32\DRIVERS\PPPoEWin.SYS><N/A>3.16 Lenovo的IBM笔记本某驱动      <System32\drivers\TDSMAPI.SYS><N/A>      <System32\DRIVERS\TPInput.sys><IBM Corporation>      <System32\drivers\Tppwrif.sys><N/A>      <System32\drivers\TSMAPIP.SYS><N/A>3.17 ASIO.SYS is a system service. Manufacturer: ASUS http://support.asus.com.tw/.      <system32\drivers\AsIO.sys><N/A>sptd.sys是daemon tools虚拟光驱的一个文件 c:\windows\system32\sptd.sys <N/A> 四、其他（BHO、启动文件夹等）4.01 如下为惠普打印机的驱动 正在运行的进程中可以看到注入：                               [Hewlett-Packard Corporation, 60.041.41.

页: [1]

G.国王族 官方论坛-广州游戏资讯网's Archiver

正常注册表、服务、驱动项收集贴 LastUpdate:20070719.2303

G.国王族官方论坛-广州游戏资讯网's Archiver