360保险箱诊断报告(2013-05-19)
合集下载
360保险箱诊断报告(2011-09-28)
modifyxunyou=1
recommendgameinterval=300
LastIconID=28
NeedUpdateGames=1
[scan]
QuickScan=1
SpecialScan=1
AutoUpload=1
Before2Min=0
[FileDate]
QQ堂 - f:\qq堂\client.exe
浩方电竞平台 - f:\浩方电竞平台\platform 5.0\gameclient.exe
JJ比赛 - F:\斗地主\TKLobby.exe
腾讯QQ - D:\Program Files\Tencent\QQ\Bin\QQ.exe
网游加速 -
[main]
SoftProtect=1
ProtectType=1
Use360SE=1
EnableHotKey=1
UserFeels=1
OEMID=home
mid=6f594d89e1435298f6c5e0dcea469a98
NeedProtectData=1
NeedProtectLog=1
360安全卫士 - G:\360安全卫士\360safe\360Safe.exe
360软件管家 - G:\360安全卫士\360safe\SoftMgr\SoftManager.exe
迅雷看看播放器 - F:\Xmp4\program\XMP.exe
PPS影音 - E:\PPS播放器\PPStream.exe
G:\360杀毒\360sd\360rps.exe - 6F10F7ABC730041BC40226E751A19BC7 - - 2.0.0.2046
recommendgameinterval=300
LastIconID=28
NeedUpdateGames=1
[scan]
QuickScan=1
SpecialScan=1
AutoUpload=1
Before2Min=0
[FileDate]
QQ堂 - f:\qq堂\client.exe
浩方电竞平台 - f:\浩方电竞平台\platform 5.0\gameclient.exe
JJ比赛 - F:\斗地主\TKLobby.exe
腾讯QQ - D:\Program Files\Tencent\QQ\Bin\QQ.exe
网游加速 -
[main]
SoftProtect=1
ProtectType=1
Use360SE=1
EnableHotKey=1
UserFeels=1
OEMID=home
mid=6f594d89e1435298f6c5e0dcea469a98
NeedProtectData=1
NeedProtectLog=1
360安全卫士 - G:\360安全卫士\360safe\360Safe.exe
360软件管家 - G:\360安全卫士\360safe\SoftMgr\SoftManager.exe
迅雷看看播放器 - F:\Xmp4\program\XMP.exe
PPS影音 - E:\PPS播放器\PPStream.exe
G:\360杀毒\360sd\360rps.exe - 6F10F7ABC730041BC40226E751A19BC7 - - 2.0.0.2046
360保险箱诊断报告(2010-06-14)
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1037
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1005
-->本地文件校验<--
-->配置文件:sprotect.ini<--
C:\WINDOWS\system32\services.exe - 803423C13395019F2DD004FF5A3C0290 - Microsoft Corporation - 5.1.2600.5755
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - Microsoft Corporation - 5.1.2600.5512
支付宝 -
当网 -
京东商城 -
新蛋网 -
卓越网 -
5173游戏网 -
360充值中心 -
邮政银行 -
浙商银行 -
明朝时代 -
上海银行 -
360手机充值 -
大富豪 -
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\Explorer.EXE - 9EB867933136AD37EAF7F2ECB97E3A4D - Microsoft Corporation - 6.0.2900.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1005
-->本地文件校验<--
-->配置文件:sprotect.ini<--
C:\WINDOWS\system32\services.exe - 803423C13395019F2DD004FF5A3C0290 - Microsoft Corporation - 5.1.2600.5755
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - Microsoft Corporation - 5.1.2600.5512
支付宝 -
当网 -
京东商城 -
新蛋网 -
卓越网 -
5173游戏网 -
360充值中心 -
邮政银行 -
浙商银行 -
明朝时代 -
上海银行 -
360手机充值 -
大富豪 -
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\Explorer.EXE - 9EB867933136AD37EAF7F2ECB97E3A4D - Microsoft Corporation - 6.0.2900.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
360保险箱诊断报告(2011-07-25)
C:\Program Files\san3550.exe - 279E9849C0CD49FE05A5610DE630998B - -
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.1.0.1001
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1074
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
穿越火线 - e:\crossfire\qqlogin.exe
地下城与勇士 - e:\地下城与勇士\start\dnfchina.exe
QQ飞车 - e:\qq飞车\qqspeedlauncher.exe
歪歪 - e:\yy-3.0\start.exe
腾讯QQ - C:\Program Files\Tencent\QQ\bin\QQ.exe
C:\WINDOWS\system32\S53Xj2D\deFxFOI.exe - B8B741BFBD187BB06EFFB15810AE261F - -
C:\WINDOWS\system32\Macromadendt\xbehkr.exe - B4A86CE39EE3A47889889379695BA494 - 北京合为四通科技有限公司 - 2.2.1007.3
C:\Program Files\Messenger\dmremote.exe - 6C02BD1A47A2F972AFD1252404F31F78 - - 4.7.0.3001
C:\WINDOWS\system32\sf99.exe - 9F6AFAEE2A81A0F1F407159CE7C925C2 - -
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.1.0.1001
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1074
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
穿越火线 - e:\crossfire\qqlogin.exe
地下城与勇士 - e:\地下城与勇士\start\dnfchina.exe
QQ飞车 - e:\qq飞车\qqspeedlauncher.exe
歪歪 - e:\yy-3.0\start.exe
腾讯QQ - C:\Program Files\Tencent\QQ\bin\QQ.exe
C:\WINDOWS\system32\S53Xj2D\deFxFOI.exe - B8B741BFBD187BB06EFFB15810AE261F - -
C:\WINDOWS\system32\Macromadendt\xbehkr.exe - B4A86CE39EE3A47889889379695BA494 - 北京合为四通科技有限公司 - 2.2.1007.3
C:\Program Files\Messenger\dmremote.exe - 6C02BD1A47A2F972AFD1252404F31F78 - - 4.7.0.3001
C:\WINDOWS\system32\sf99.exe - 9F6AFAEE2A81A0F1F407159CE7C925C2 - -
360保险箱诊断报告(2012-01-04)
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
modifyinject=1
modifyinjectsoft=1
modifyxunyou=1
recommendgameinterval=300
IsFirstRun=0
LastIconID=12
NeedUpdateGames=3
WndMax=0
mid=20c17e3a17689b263bebb4fb9d210583
D:\Program Files\SogouInput\6.1.0.6652\SogouCloud.exe - 38BD48D91184D37D85308B622A7C663A - Inc. - 6.1.0.6652
D:\Program Files\360\360jishi\360js.exe - 48306389E0CC3C611475171C64F2F513 - -
D:\Program Files\360\360Safe\safemon\360Tray.exe - 95FF2511225C599AE5D4386B8B12E710 - - 7.7.0.1041
C:\Documents and Settings\Peter\Local Settings\Application Data\360Chrome\Chrome\Application\360chrome.exe - 869980F4847956537FA961429F5C215E - - 4.2.0.516
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
modifyinject=1
modifyinjectsoft=1
modifyxunyou=1
recommendgameinterval=300
IsFirstRun=0
LastIconID=12
NeedUpdateGames=3
WndMax=0
mid=20c17e3a17689b263bebb4fb9d210583
D:\Program Files\SogouInput\6.1.0.6652\SogouCloud.exe - 38BD48D91184D37D85308B622A7C663A - Inc. - 6.1.0.6652
D:\Program Files\360\360jishi\360js.exe - 48306389E0CC3C611475171C64F2F513 - -
D:\Program Files\360\360Safe\safemon\360Tray.exe - 95FF2511225C599AE5D4386B8B12E710 - - 7.7.0.1041
C:\Documents and Settings\Peter\Local Settings\Application Data\360Chrome\Chrome\Application\360chrome.exe - 869980F4847956537FA961429F5C215E - - 4.2.0.516
360保险箱诊断报告(2010-12-21)
C:\Program Files\Rising\RSD\RsMgrSvc.exe - EB4B1A7EE50C1937051ECBD3E2D0CD0C - Beijing Rising Information Technology Co., Ltd. - 1.0.0.14
C:\Program Files\Rising\Rav\RavMonD.exe - CDE5CCFC56693A009F7ACC17A32612D3 - Beijing Rising Information Technology Co., Ltd. - 22.0.0.2
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
梦幻西游 - D:\0-0\梦幻西游\my.exe
劲舞团 - D:\1\_autoPatch.exe
交通银行 -
招商银行 -
农业银行 -
工商银行 -
建设银行 -
C:\WINDOWS\system32\nvsvc32.exe - 0FEBE37DB6650FAA5965C00545009D1D - NVIDIA Corporation - 6.14.10.9371
C:\Program Files\盛大网络\盛大下载器 2010\liveupdsrv.exe - E98397447F8793AE713494AC4B5E14F0 - Shanda Computer (Shanghai) Co., Ltd. - 1.0.0.1003
魔力宝贝II - F:\梦幻诛仙\launcher\launcher.exe
风云 - D:\HFGameOPT\GameClient.exe
C:\Program Files\Rising\Rav\RavMonD.exe - CDE5CCFC56693A009F7ACC17A32612D3 - Beijing Rising Information Technology Co., Ltd. - 22.0.0.2
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
梦幻西游 - D:\0-0\梦幻西游\my.exe
劲舞团 - D:\1\_autoPatch.exe
交通银行 -
招商银行 -
农业银行 -
工商银行 -
建设银行 -
C:\WINDOWS\system32\nvsvc32.exe - 0FEBE37DB6650FAA5965C00545009D1D - NVIDIA Corporation - 6.14.10.9371
C:\Program Files\盛大网络\盛大下载器 2010\liveupdsrv.exe - E98397447F8793AE713494AC4B5E14F0 - Shanda Computer (Shanghai) Co., Ltd. - 1.0.0.1003
魔力宝贝II - F:\梦幻诛仙\launcher\launcher.exe
风云 - D:\HFGameOPT\GameClient.exe
360保险箱诊断报告(2012-02-04)
歪歪 - D:\yy-3.0\yylauncher.exe
腾讯QQ - D:\Program Files\Tencent\QQ\bin\QQ.exe
360游戏中心 -
Dota对战 -
网游加速 -
-->正在运行的进程信息<--
- - -
C:\WINDOWS\System32\smss.exe - 6129C73D0A6402008F7695DDC7B683E2 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1009
-->本地文件校验<--
文件"safeboxTray.exe"不存在!
-->配置文件:sprotect.ini<--
[main]
UpdateTime=1315789757
SoftProtect=1
C:\WINDOWS\system32\ctfmon.exe - 9339A79FA7D415DC39CF021880AF7992 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\csrss.exe - FEA5C15E63790770B1E8216A7D64D90D - Microsoft Corporation - 5.1.2600.5512
腾讯QQ - D:\Program Files\Tencent\QQ\bin\QQ.exe
360游戏中心 -
Dota对战 -
网游加速 -
-->正在运行的进程信息<--
- - -
C:\WINDOWS\System32\smss.exe - 6129C73D0A6402008F7695DDC7B683E2 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1009
-->本地文件校验<--
文件"safeboxTray.exe"不存在!
-->配置文件:sprotect.ini<--
[main]
UpdateTime=1315789757
SoftProtect=1
C:\WINDOWS\system32\ctfmon.exe - 9339A79FA7D415DC39CF021880AF7992 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\csrss.exe - FEA5C15E63790770B1E8216A7D64D90D - Microsoft Corporation - 5.1.2600.5512
360保险箱诊断报告(2012-07-02)
C:\Program Files\Tenda\Common\RaRegistry.exe - E5F568414F32873E6EC9FD97F9EE980C - Ralink Technology, Corp. - 1.0.0.16
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
[main]
UpdateTime=1337234118
SoftProtect=1
UserType=1
CheckRun=1
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
mid=e8272cee806e7fc0023e46a33c135987
C:\WINDOWS\system32\Aliim\wwCtrlSrv.exe - 0702D706089597EFA5C358EDD58B4A6C - Alibaba software (Shanghai) Corporation. - 1.0.0.1
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\spoolsv.exe - 60784F891563FB1B767F70117FC2428F - Microsoft Corporation - 5.1.2600.6024
C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe - A6182AABAA18EC24F267BA2156B0951E - Alipay Inc. - 1.0.13.0
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
[main]
UpdateTime=1337234118
SoftProtect=1
UserType=1
CheckRun=1
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
mid=e8272cee806e7fc0023e46a33c135987
C:\WINDOWS\system32\Aliim\wwCtrlSrv.exe - 0702D706089597EFA5C358EDD58B4A6C - Alibaba software (Shanghai) Corporation. - 1.0.0.1
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\spoolsv.exe - 60784F891563FB1B767F70117FC2428F - Microsoft Corporation - 5.1.2600.6024
C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe - A6182AABAA18EC24F267BA2156B0951E - Alipay Inc. - 1.0.13.0
360保险箱诊断报告(2010-11-06)
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
穿越火线 - f:\crossfire\qqlogin.exe
地下城与勇士 - f:பைடு நூலகம்地下城与勇士\start\dnfchina.exe
歪歪 - e:\yy-2.0\start.exe
腾讯QQ - D:\Program Files\Tencent\QQ\bin\QQ.exe
淘宝特卖 -
! 本地驱动:driver\AntiDrv.sys - 4.0.0.1005, 但 360selfprotection.sys 不存在!
! 发现了木马对保险箱的镜像劫持, 已经修复!
===========================================================
C:\Program Files\Rising\RSD\RsMgrSvc.exe - 54067FD4BE5CAB1E5CD871D3ACFFB5A5 - Beijing Rising Information Technology Co., Ltd. - 1.0.0.12
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
穿越火线 - f:\crossfire\qqlogin.exe
地下城与勇士 - f:பைடு நூலகம்地下城与勇士\start\dnfchina.exe
歪歪 - e:\yy-2.0\start.exe
腾讯QQ - D:\Program Files\Tencent\QQ\bin\QQ.exe
淘宝特卖 -
! 本地驱动:driver\AntiDrv.sys - 4.0.0.1005, 但 360selfprotection.sys 不存在!
! 发现了木马对保险箱的镜像劫持, 已经修复!
===========================================================
C:\Program Files\Rising\RSD\RsMgrSvc.exe - 54067FD4BE5CAB1E5CD871D3ACFFB5A5 - Beijing Rising Information Technology Co., Ltd. - 1.0.0.12
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
360保险箱诊断报告(2011-11-20)
SoftProtect=1
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
OEMID=home
mid=453f5d46fd91780715e3d9a35e8078a6
IsFirstRun=0
WndMax=0
UpdateTime=1313920055
C:\WINDOWS\system32\nvsvc32.exe - 0C41C4ACFE00D826DB479C40C1D9EDC8 - NVIDIA Corporation - 6.14.11.7519
C:\Program Files\TENCENT\SOSOUpdate.exe - A5CB7F50F4A38520D971DB54B0BFC3BF - Tencent - 6.0.1.0
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\Program Files\360\360Safe\deepscan\ZhuDongFangYu.exe - B9A96A980767B6D88F8FDD94897482ED - - 3.2.2.1030
腾讯QQ - F:\Tencent\QQ\bin\QQ.exe
淘宝特卖 -
支付宝 -
360手机充值 -
360网游点卡 -
360游戏中心 -
游戏浏览器 -
彩票投注 -
360购物返利 -
Dota对战 -
网游加速 -
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
OEMID=home
mid=453f5d46fd91780715e3d9a35e8078a6
IsFirstRun=0
WndMax=0
UpdateTime=1313920055
C:\WINDOWS\system32\nvsvc32.exe - 0C41C4ACFE00D826DB479C40C1D9EDC8 - NVIDIA Corporation - 6.14.11.7519
C:\Program Files\TENCENT\SOSOUpdate.exe - A5CB7F50F4A38520D971DB54B0BFC3BF - Tencent - 6.0.1.0
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\Program Files\360\360Safe\deepscan\ZhuDongFangYu.exe - B9A96A980767B6D88F8FDD94897482ED - - 3.2.2.1030
腾讯QQ - F:\Tencent\QQ\bin\QQ.exe
淘宝特卖 -
支付宝 -
360手机充值 -
360网游点卡 -
360游戏中心 -
游戏浏览器 -
彩票投注 -
360购物返利 -
Dota对战 -
网游加速 -
360保险箱诊断报告
D:\360Downloads\360safebox\AntiDrv.sys - 4.0.0.1005
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.0.0.1005
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.0.0.1018
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1054
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
-->本地文件校验<--
-->配置文件:sprotect.ini<--
D:\我的文档\qq\Bin\QQ.exe - EE0FA4E822918067CA71B365B27F5244 - Tencent - 1.50.1720.0
C:\Program Files\PPStream\PPStream.exe - DB54D452DB375B28688FBE94015FA431 - PPStream Inc. - 2.7.0.1210
C:\Program Files\SogouInput\5.1.1.4954\SogouCloud.exe - 71EB5889ED35FF4CBDDACA8CB70293F2 - Inc. - 5.1.1.4954
D:\360Downloads\360safebox\BoxChecker.exe - AEB551B379DC6ABCF796A74F2D8DF057 - - 1.0.0.1015
-->黑白名单:ListBlackUser.dat<--
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.0.0.1005
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.0.0.1018
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1054
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
-->本地文件校验<--
-->配置文件:sprotect.ini<--
D:\我的文档\qq\Bin\QQ.exe - EE0FA4E822918067CA71B365B27F5244 - Tencent - 1.50.1720.0
C:\Program Files\PPStream\PPStream.exe - DB54D452DB375B28688FBE94015FA431 - PPStream Inc. - 2.7.0.1210
C:\Program Files\SogouInput\5.1.1.4954\SogouCloud.exe - 71EB5889ED35FF4CBDDACA8CB70293F2 - Inc. - 5.1.1.4954
D:\360Downloads\360safebox\BoxChecker.exe - AEB551B379DC6ABCF796A74F2D8DF057 - - 1.0.0.1015
-->黑白名单:ListBlackUser.dat<--
360保险箱诊断报告(2012-06-17)
! 获取服务端版本校验文件失败!
===========================================================
-->驱动程序(32位系统)的版本号<--
C:\Program Files\360Safebox\HookPort.sys - 1.1.0.1004
C:\WINDOWS\system32\services.exe - A83E05D0839F1A8A588392D4D25E075F - Microsoft Corporation - 5.1.2600.5755
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\Program Files\Tencent\QQPCMgr\6.6.2158.401\QQPCRTP.exe - EB75E0766779FBBBF16BCF3ABF8A5654 - Tencent - 6.6.2122.201
C:\Program Files\Kingsoft\kingsoft antivirus\kxetray.exe - 5969EC7622980B071D488B5FE0F0F422 - Kingsoft Corporation - 2012.6.11.48
C:\Program Files\Rising\RSD\popwndexe.exe - 967B7E1B6A3D2E90884E29F375B39580 - Beijing Rising Information Technology Co., Ltd. - 1.0.0.6
===========================================================
-->驱动程序(32位系统)的版本号<--
C:\Program Files\360Safebox\HookPort.sys - 1.1.0.1004
C:\WINDOWS\system32\services.exe - A83E05D0839F1A8A588392D4D25E075F - Microsoft Corporation - 5.1.2600.5755
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\Program Files\Tencent\QQPCMgr\6.6.2158.401\QQPCRTP.exe - EB75E0766779FBBBF16BCF3ABF8A5654 - Tencent - 6.6.2122.201
C:\Program Files\Kingsoft\kingsoft antivirus\kxetray.exe - 5969EC7622980B071D488B5FE0F0F422 - Kingsoft Corporation - 2012.6.11.48
C:\Program Files\Rising\RSD\popwndexe.exe - 967B7E1B6A3D2E90884E29F375B39580 - Beijing Rising Information Technology Co., Ltd. - 1.0.0.6
360保险箱诊断报告(2010-10-12)
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.0.0.1005
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.0.0.1017
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
大脚插件 - f:\world of warcraft\bigfoot.exe
360网游点卡 -
QQ对战平台 - D:\Program Files\Tencent\QQBattleZone\QQBattleZone.exe
VS竞技游戏平台 - F:\HF\VS正式版3.0\VSClient.exe
热血传奇 - F:\传奇\热血传奇\mir.exe
腾讯QQ - F:\天空\bin\QQ.exe
阿里旺旺 - F:\新建文件夹\AliIM.exe
淘宝特卖 -
支付宝 -
360手机充值 -
魔兽世界(国) - F:\World of Warcraft\launcher.exe
C:\Program Files\JiangMin\Antivirus\KVMonXP.kxp - B181546BD943665E91A23A2E289058AF - Jiangmin Co., Ltd - 13.0.10.125
C:\WINDOWS\System32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.0.0.1005
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.0.0.1017
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1007
大脚插件 - f:\world of warcraft\bigfoot.exe
360网游点卡 -
QQ对战平台 - D:\Program Files\Tencent\QQBattleZone\QQBattleZone.exe
VS竞技游戏平台 - F:\HF\VS正式版3.0\VSClient.exe
热血传奇 - F:\传奇\热血传奇\mir.exe
腾讯QQ - F:\天空\bin\QQ.exe
阿里旺旺 - F:\新建文件夹\AliIM.exe
淘宝特卖 -
支付宝 -
360手机充值 -
魔兽世界(国) - F:\World of Warcraft\launcher.exe
C:\Program Files\JiangMin\Antivirus\KVMonXP.kxp - B181546BD943665E91A23A2E289058AF - Jiangmin Co., Ltd - 13.0.10.125
360 诊断报告
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。
] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: 360rp.exe [360杀毒 实时监控] - G:\360sd\360rp.exe
100 - 安全 - Process: 360Quart.exe [360杀毒文件恢复区] - G:\360sd\360Quart.exe
100 - 安全 - Process: 360Diagnose.exe [360安全卫士 全面诊断] - G:\360Safe\360Diagnose.exe
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。
] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: 360rp.exe [360杀毒 实时监控] - G:\360sd\360rp.exe
100 - 安全 - Process: 360Quart.exe [360杀毒文件恢复区] - G:\360sd\360Quart.exe
100 - 安全 - Process: 360Diagnose.exe [360安全卫士 全面诊断] - G:\360Safe\360Diagnose.exe
360系统诊断报告用法
必须说明的是:以下只是我对看360日志(V3版)的学习总结,有些东西来自于一些高手门的指导,在此感谢下老大他们,还有就是,看懂360日志需要一定的电脑知识,特别是对系统文件和进程的认识,如果你在这方面的积累还不够的话,看起来会比较吃力。
文章内提到的所有的删除操作都建议到安全模式下进行,最好使用KILLBOX来删除或者用冰刃的文件功能进行查找删除,因为有些病毒采用了隐藏技术,需要用到冰刃的文件功能才能看到文件。
请先确认哪些文件是需要删除的再到安全模式下一次性删除,避免有些病毒删除不干净而再次被激活以下对网上的一些求助贴截取一些进行我个人的解释:---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------O2 - 低危险- BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dllO4 - 高危险- HKLM\..\Run: [CnsMin] [雅虎助手相关程序。
] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32O4 - 高危险- HKLM\..\Run: [helper.dll] [怀疑为恶意程序或病毒,请使用杀毒软件进行查杀。
] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32一般情况下360日志如果是以红色显示的话,我是推荐你不管三七二一把那文件砍掉了,如上几个文件,可以删除了的文件为:C:\WINDOWS\DOWNLO~1\CnsHook.dllC:\WINDOWS\DOWNLO~1\CnsMin.dllC:\PROGRA~1\3721\helper.dll(注意这一项!!是删除了C:\PROGRA~1\3721\helper.dll这个文件,而不是删除了C:\WINDOWS\system32\rundll32.exe这个,C:\WINDOWS\system32目录下的rundll32.exe是正常的系统文件,其他目录下的rundll32.exe则十有八九是病毒文件)注意:由于360扫描的是注册表,所以不一定在你的系统中找得到这个文件,如果你找到了删除他,找不到就跳过了吧,但是还是建议你要冰刃的文件功能进行查找,不要去徒手查找。
360保险箱诊断报告(2011-04-24)
===========================================================
-->驱动程序的版本号<--
D:\Program Files\360Safebox\HookPort.sys - 1.0.0.1008
D:\Program Files\360Safebox\EfiMon.sys - 1.0.0.1004
C:\WINDOWS\System32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
C:\WINDOWS\system32\I3BSer_ABC.exe - 4C17CE730BE53C2669CAECA601038674 - -
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
[leak]
Timer=2
[spy]
Timer=1
[PopWnd]
Flag=1100
[FileDate]
ListPreDef.dat=53460992
[scan]
QuickScan=1
SpecialScan=1
-->配置文件:dpath.ini<--
360保险箱诊断报告(2010-04-06)
C:\WINDOWS\system32\csrss.exe - FEA5C15E63790770B1E8216A7D64D90D - Microsoft Corporation - 5.1.2600.5512
C:\WINDOWS\system32\winlogon.exe - 440EDA2420CFA1B3B2AB4725FC33825D - Microsoft Corporation - 5.1.2600.5512
白 - D:\Program Files\360\360sd\360rp.exe - D0200F9D82B3D9B13004324EEE645761 - - 1.1.0.1103
白 - D:\Program Files\360\360Safe\modules\360safeupb.exe - A99E45D1A474AF2B4091EC3966DC0529 - - 6.2.0.1052
! 驱动文件"C:\WINDOWS\system32\Drivers\HookPort.sys"不存在!
! 驱动文件"C:\WINDOWS\system32\Drivers\360selfprotection.sys"不存在!
! 本地驱动:driver\SafeboxKrnl.sys - 2.4.0.2001, 但 HookPort.sys 不存在!
白 - D:\Program Files\360\360Safe\SoftMgr\download\暴风影音2012.exe - 93FB2D4B8C2FF7F50EC1416ABA1BAFE8 - - 3.10.3.17
白 - D:\Program Files\360\360Safe\SoftMgr\download\PPTV_2.4.2.exe - 02344C1108FFFEA5EAA2A027E1B647B9 - PPLive Corporation - 2.4.2.17
C:\WINDOWS\system32\winlogon.exe - 440EDA2420CFA1B3B2AB4725FC33825D - Microsoft Corporation - 5.1.2600.5512
白 - D:\Program Files\360\360sd\360rp.exe - D0200F9D82B3D9B13004324EEE645761 - - 1.1.0.1103
白 - D:\Program Files\360\360Safe\modules\360safeupb.exe - A99E45D1A474AF2B4091EC3966DC0529 - - 6.2.0.1052
! 驱动文件"C:\WINDOWS\system32\Drivers\HookPort.sys"不存在!
! 驱动文件"C:\WINDOWS\system32\Drivers\360selfprotection.sys"不存在!
! 本地驱动:driver\SafeboxKrnl.sys - 2.4.0.2001, 但 HookPort.sys 不存在!
白 - D:\Program Files\360\360Safe\SoftMgr\download\暴风影音2012.exe - 93FB2D4B8C2FF7F50EC1416ABA1BAFE8 - - 3.10.3.17
白 - D:\Program Files\360\360Safe\SoftMgr\download\PPTV_2.4.2.exe - 02344C1108FFFEA5EAA2A027E1B647B9 - PPLive Corporation - 2.4.2.17
360保险箱诊断报告(2010-01-15)
白 - C:\Program Files\360safe\LiveUpdate360.exe - FAFFE08883CC9A1B031B67607DB8DAA5 - - 1.2.0.1012
黑 - F:\学习\gupiao\同花顺核新\xiadan.exe - DA6B616590E40AC821670AFB476DF60A - 杭州核新软件技术有限公司 - 2009.8.7.0
白 - E:\DeskDict2\YodaoDict.exe - FB0FC11DB6B212DF438880A88AF15D21 - 网易公司 - 2.2.16.2000
白 - C:\Program Files\360safe\softmgr\SoftupNotify.exe - C3AB2EB3B2CC93388132FAA8A1D72462 - 奇虎网 - 2.1.6.1004
白 - C:\Program Files\Rising\AntiSpyware\ras.exe - - -
白 - C:\Documents and Settings\Administrator\Application Data\TENCENT\QQToolbar\buttons\TBAddr.dll - 756B054142091409DB28595BD8E6FC91 - Tencent - 3.1.39.10
360安全卫士:C:\Program Files\360safe\360safe.exe - 6.1.0.1016
异常情况:!!!!!!!
! 获取服务端版本校验文件失败!
===========================================================
黑 - F:\学习\gupiao\同花顺核新\xiadan.exe - DA6B616590E40AC821670AFB476DF60A - 杭州核新软件技术有限公司 - 2009.8.7.0
白 - E:\DeskDict2\YodaoDict.exe - FB0FC11DB6B212DF438880A88AF15D21 - 网易公司 - 2.2.16.2000
白 - C:\Program Files\360safe\softmgr\SoftupNotify.exe - C3AB2EB3B2CC93388132FAA8A1D72462 - 奇虎网 - 2.1.6.1004
白 - C:\Program Files\Rising\AntiSpyware\ras.exe - - -
白 - C:\Documents and Settings\Administrator\Application Data\TENCENT\QQToolbar\buttons\TBAddr.dll - 756B054142091409DB28595BD8E6FC91 - Tencent - 3.1.39.10
360安全卫士:C:\Program Files\360safe\360safe.exe - 6.1.0.1016
异常情况:!!!!!!!
! 获取服务端版本校验文件失败!
===========================================================
360保险箱诊断报告(2011-07-11)
彩票投注 -
360购物返利 -
Dota对战 -
网游加速 -
-->正在运行的进程信息<--
- - -
C:\WINDOWS\System32\smss.exe - 32D5D8666E082F567923DB579B5390FC - Microsoft Corporation - 5.1.2600.2180
! 获取服务端版本校验文件失败!
===========================================================
-->驱动程的版本号<--
C:\Program Files\360Safebox\HookPort.sys - 1.0.0.1008
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
d:\Program Files\360\360SD\360rp.exe - CA050D820F18D899D63CE465D8A83489 - - 2.0.0.2046
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
360购物返利 -
Dota对战 -
网游加速 -
-->正在运行的进程信息<--
- - -
C:\WINDOWS\System32\smss.exe - 32D5D8666E082F567923DB579B5390FC - Microsoft Corporation - 5.1.2600.2180
! 获取服务端版本校验文件失败!
===========================================================
-->驱动程的版本号<--
C:\Program Files\360Safebox\HookPort.sys - 1.0.0.1008
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
d:\Program Files\360\360SD\360rp.exe - CA050D820F18D899D63CE465D8A83489 - - 2.0.0.2046
C:\WINDOWS\system32\svchost.exe - A22D7B3594C381EFB3395A072725FE95 - Microsoft Corporation - 5.1.2600.2180
360保险箱诊断报告(2010-10-29)
C:\Windows\system32\svchost.exe - 3794B461C45882E06856F282EEF025AF - Microsoft Corporation - 6.0.6001.18000
C:\Program Files\Rising\Rav\RavMonD.exe - B41258F14E32B43B37909177DD53795A - Beijing Rising Information Technology Co., Ltd. - 22.0.0.2
SoftProtect=1
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
OEMID=home
mid=784ba689098e663efd8959d9583eefb4
NeedProtectData=1
NeedProtectLog=1
C:\Windows\system32\svchost.exe - 3794B461C45882E06856F282EEF025AF - Microsoft Corporation - 6.0.6001.18000
C:\Windows\system32\DFSRs.exe - 3FC05947D568F7FD1C44DFEA19A14E01 - Microsoft Corporation - 6.0.6001.18000
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
交通银行 -
招商银行 -
农业银行 -
工商银行 -
建设银行 -
C:\Program Files\Rising\Rav\RavMonD.exe - B41258F14E32B43B37909177DD53795A - Beijing Rising Information Technology Co., Ltd. - 22.0.0.2
SoftProtect=1
ProtectType=1
Use360SE=1
EnableHotKey=0
UserFeels=1
OEMID=home
mid=784ba689098e663efd8959d9583eefb4
NeedProtectData=1
NeedProtectLog=1
C:\Windows\system32\svchost.exe - 3794B461C45882E06856F282EEF025AF - Microsoft Corporation - 6.0.6001.18000
C:\Windows\system32\DFSRs.exe - 3FC05947D568F7FD1C44DFEA19A14E01 - Microsoft Corporation - 6.0.6001.18000
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
交通银行 -
招商银行 -
农业银行 -
工商银行 -
建设银行 -
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
C:\Program Files\KuGou2012\KuGou.exe - A83D1F08C35A49349F90FA6AA61A5F43 - w懽r髼PN - 7.4.2.9550
C:\Program Files\KuGou2012\KGService.exe - A895EF1EBDE12E44DFDA556B1144EDAA - w懽r髼PN - 7.4.2.9550
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
淘宝网 -
英雄联盟 - d:\tddownload\英雄联盟\tcls\client.exe
多玩英雄联盟盒子 - d:\tddownload\英雄联盟\多玩英雄联盟盒子\lolbox.exe
腾讯QQ - d:\program files\tencent\qq2012\qqprotect\bin\qqprotect.exe
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - M - 5.1.2600.5512
C:\WINDOWS\system32\nvsvc32.exe - 0573C75A2895D973EA6EF2495620BA49 - N - 6.14.12.8558
C:\Program Files\360Safebox\BoxChecker.exe - 9D8D595114BD46BE343688734201E4F6 - - 1.0.0.-->配置文件:dpath.ini<--
[main]
datapath=C:\Program Files\360Safebox
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
VS竞技游戏平台 - D:\TDDownload\VS竞技游戏\VSClient.exe
C:\Program Files\Tencent\QQ\bin\TXPlatform.exe - C8B1980C38C573D82E51007E60C500E1 - T - 1.91.6597.0
C:\Program Files\Tencent\QQ\bin\QQ.exe - 95416EAF6B7B62467D40E3FA68DDEFC3 - T - 1.91.6597.0
C:\WINDOWS\system32\ctfmon.exe - 9339A79FA7D415DC39CF021880AF7992 - M - 5.1.2600.5512
C:\Documents and Settings\nvgnfg\Application Data\360bizhi\360wpsrv.exe - DCC0D0C73721BCF633EF44E25D12037B - 3 - 2.1.0.1020
C:\WINDOWS\system32\winlogon.exe - 440EDA2420CFA1B3B2AB4725FC33825D - M - 5.1.2600.5512
C:\WINDOWS\system32\services.exe - A83E05D0839F1A8A588392D4D25E075F - M - 5.1.2600.5755
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1340
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1009
-->本地文件校验<--
-->配置文件:sprotect.ini<--
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
C:\Program Files\SogouInput\Components\AddressSearch\1.0.0.1169\SGImeGuard.exe - 998FCABC092071C0C0F3B447539E579E - S - 1.0.0.1169
C:\WINDOWS\system32\spoolsv.exe - 60784F891563FB1B767F70117FC2428F - M - 5.1.2600.6024
C:\WINDOWS\Explorer.EXE - 9EB867933136AD37EAF7F2ECB97E3A4D - M - 6.0.2900.5512
modifyQianjun=1
modifyMoshou=1
modifytencentqq=1
ModifGameName=1
IsNeedShowIntroduce=0
IsFirstRun=0
WndMax=0
NeedProtectData=1
NeedProtectLog=1
C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe - EBD2DC6269946E35278BBC6CA604E452 - A - 1.0.14.0
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - M - 5.1.2600.5512
[scan]
QuickScan=1
SpecialScan=1
[FileDate]
ListPreDef.dat=1116005376
[netgame]
game=角色扮演|631|回合制|49|动作游戏|41|FPS射击|66|TPS射击|18|赛车竞速|15|音乐舞蹈|19|格斗对战|13|体育运动|24|策略|25|其他|43|
C:\Program Files\Tencent\QQ\QQProtect\Bin\QQProtect.exe - 5C75F3C63E1B02CF0345CEC952C89F68 - T - 3.1.3.4119
C:\Program Files\360\360WangPan\360WangPan.exe - 86B5486155070FC3A8FF83C011B52D6C - 3 - 3.1.2.1080
检测时间:2013-05-19 06:35
操作系统版本:Microsoft Windows XP
保险箱:C:\Program Files\360Safebox\360Safebox.exe - 5.1.0.1002
360安全卫士:C:\Program Files\360\360Safe\360safe.exe - 9.0.0.3030
C:\Program Files\360Safebox\safeboxTray.exe - 25A415318FE19A94CCB6AE2229AD0B10 - 3 - 5.1.0.1002
D:\Program Files\Tencent\QQPCMgr\7.6.8696.225\QQPCTray.exe - E2313E2433D7FC00519B4D0A4F1B5EFF - T - 7.6.8794.213
C:\Program Files\360Safebox\AntiDrv.sys - 4.1.0.1020
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.1.0.1020
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.1.0.1030
mid=64d4265f302a78104416777d1ad3f83a
OEMID=home
modifyinject=1
modifyinjectsoft=1
modifymoyao=1
modifyxunyou_del=1
modifydiablo=1
modifyYYName=1
time=1365224953
[pcgame]
game=即时战略类|171|角色扮演类|555|动作类|569|冒险类|696|策略类|351|模拟类|625|格斗类|79|射击类|567|竞速类|180|益智类|1817|运动类|124|音乐类|34|其他类|225|
time=1365224954
[Download]
FirstDownload=1
desc=没有下载任务
[main]
UpdateTime=1362137196
SoftProtect=1
UserType=1
CheckRun=1
ProtectType=2
EnableHotKey=0
UserFeels=1
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
D:\Program Files\Tencent\QQPCMgr\7.6.8696.225\QQPCRTP.exe - 38750D606943D76851ED2EC4651A211A - T - 7.6.8794.213
-->正在运行的进程信息<--
C:\WINDOWS\System32\smss.exe - 6129C73D0A6402008F7695DDC7B683E2 - M - 5.1.2600.5512
C:\Program Files\KuGou2012\KGService.exe - A895EF1EBDE12E44DFDA556B1144EDAA - w懽r髼PN - 7.4.2.9550
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
淘宝网 -
英雄联盟 - d:\tddownload\英雄联盟\tcls\client.exe
多玩英雄联盟盒子 - d:\tddownload\英雄联盟\多玩英雄联盟盒子\lolbox.exe
腾讯QQ - d:\program files\tencent\qq2012\qqprotect\bin\qqprotect.exe
C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - M - 5.1.2600.5512
C:\WINDOWS\system32\nvsvc32.exe - 0573C75A2895D973EA6EF2495620BA49 - N - 6.14.12.8558
C:\Program Files\360Safebox\BoxChecker.exe - 9D8D595114BD46BE343688734201E4F6 - - 1.0.0.-->配置文件:dpath.ini<--
[main]
datapath=C:\Program Files\360Safebox
-->黑白名单:ListBlackUser.dat<--
-->保护程序:ListUserDef.dat<--
VS竞技游戏平台 - D:\TDDownload\VS竞技游戏\VSClient.exe
C:\Program Files\Tencent\QQ\bin\TXPlatform.exe - C8B1980C38C573D82E51007E60C500E1 - T - 1.91.6597.0
C:\Program Files\Tencent\QQ\bin\QQ.exe - 95416EAF6B7B62467D40E3FA68DDEFC3 - T - 1.91.6597.0
C:\WINDOWS\system32\ctfmon.exe - 9339A79FA7D415DC39CF021880AF7992 - M - 5.1.2600.5512
C:\Documents and Settings\nvgnfg\Application Data\360bizhi\360wpsrv.exe - DCC0D0C73721BCF633EF44E25D12037B - 3 - 2.1.0.1020
C:\WINDOWS\system32\winlogon.exe - 440EDA2420CFA1B3B2AB4725FC33825D - M - 5.1.2600.5512
C:\WINDOWS\system32\services.exe - A83E05D0839F1A8A588392D4D25E075F - M - 5.1.2600.5755
C:\WINDOWS\system32\Drivers\360selfprotection.sys - 1.0.0.1340
C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1009
-->本地文件校验<--
-->配置文件:sprotect.ini<--
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
C:\Program Files\SogouInput\Components\AddressSearch\1.0.0.1169\SGImeGuard.exe - 998FCABC092071C0C0F3B447539E579E - S - 1.0.0.1169
C:\WINDOWS\system32\spoolsv.exe - 60784F891563FB1B767F70117FC2428F - M - 5.1.2600.6024
C:\WINDOWS\Explorer.EXE - 9EB867933136AD37EAF7F2ECB97E3A4D - M - 6.0.2900.5512
modifyQianjun=1
modifyMoshou=1
modifytencentqq=1
ModifGameName=1
IsNeedShowIntroduce=0
IsFirstRun=0
WndMax=0
NeedProtectData=1
NeedProtectLog=1
C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe - EBD2DC6269946E35278BBC6CA604E452 - A - 1.0.14.0
C:\WINDOWS\System32\alg.exe - F031C127D798E1549861317064066287 - M - 5.1.2600.5512
[scan]
QuickScan=1
SpecialScan=1
[FileDate]
ListPreDef.dat=1116005376
[netgame]
game=角色扮演|631|回合制|49|动作游戏|41|FPS射击|66|TPS射击|18|赛车竞速|15|音乐舞蹈|19|格斗对战|13|体育运动|24|策略|25|其他|43|
C:\Program Files\Tencent\QQ\QQProtect\Bin\QQProtect.exe - 5C75F3C63E1B02CF0345CEC952C89F68 - T - 3.1.3.4119
C:\Program Files\360\360WangPan\360WangPan.exe - 86B5486155070FC3A8FF83C011B52D6C - 3 - 3.1.2.1080
检测时间:2013-05-19 06:35
操作系统版本:Microsoft Windows XP
保险箱:C:\Program Files\360Safebox\360Safebox.exe - 5.1.0.1002
360安全卫士:C:\Program Files\360\360Safe\360safe.exe - 9.0.0.3030
C:\Program Files\360Safebox\safeboxTray.exe - 25A415318FE19A94CCB6AE2229AD0B10 - 3 - 5.1.0.1002
D:\Program Files\Tencent\QQPCMgr\7.6.8696.225\QQPCTray.exe - E2313E2433D7FC00519B4D0A4F1B5EFF - T - 7.6.8794.213
C:\Program Files\360Safebox\AntiDrv.sys - 4.1.0.1020
C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.1.0.1020
C:\WINDOWS\system32\Drivers\HookPort.sys - 1.1.0.1030
mid=64d4265f302a78104416777d1ad3f83a
OEMID=home
modifyinject=1
modifyinjectsoft=1
modifymoyao=1
modifyxunyou_del=1
modifydiablo=1
modifyYYName=1
time=1365224953
[pcgame]
game=即时战略类|171|角色扮演类|555|动作类|569|冒险类|696|策略类|351|模拟类|625|格斗类|79|射击类|567|竞速类|180|益智类|1817|运动类|124|音乐类|34|其他类|225|
time=1365224954
[Download]
FirstDownload=1
desc=没有下载任务
[main]
UpdateTime=1362137196
SoftProtect=1
UserType=1
CheckRun=1
ProtectType=2
EnableHotKey=0
UserFeels=1
C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - M - 5.1.2600.5512
D:\Program Files\Tencent\QQPCMgr\7.6.8696.225\QQPCRTP.exe - 38750D606943D76851ED2EC4651A211A - T - 7.6.8794.213
-->正在运行的进程信息<--
C:\WINDOWS\System32\smss.exe - 6129C73D0A6402008F7695DDC7B683E2 - M - 5.1.2600.5512