• 发个足迹,太杯具了。
    loading ...

    太少了,太空了。

    话说舟山群岛咋填充啊。好难点,机器上又没装PS。

    2011-06-09
  • <zz>亲王新作

    李娜决赛之前,有人请易经大师起卦问卜,得一“讼卦”,九四:不克讼。那人担心

    道:“莫非这场比赛李娜会惹出官司缠身?”大师笑道:“不妨,若是平常,这不克讼指

    官司打输,大不吉利;今日却是上上吉兆。人问为何,大师答:“正是法网难逃也。”

    2011-06-04
  • 钱姓女孩求名,谢谢

    被起名者的性别:

    被起名者的姓(含复姓):

    被起名者的生辰八字或出生时间(具体到小时):

    2010 年4月22日18点06分

    其他补充的要求或说明:

    母亲姓王。不用把这个字考虑进去。

    名字只求孩子一生平平安安。

    另外,三个字吧!单名怕重。

    还有还有,别叫钱多多啦,好多人问起都说叫钱多多好了。呵呵!

    多谢大家。

    2010-04-23
  • 回家翻出来幼年时的回忆
    loading ...
    loading ...
    loading ...
    loading ...
    loading ...

    好多队都消失了啊!

    2009-10-06
  • 求助一个网上邻居问题

    局域网中一台电脑网上邻居无法显示任何东西。

    使用\\+计算机名或者IP地址的方式都不行。找不到网络路径。

    但是Ping地址或者Ping计算机名都没问题。上外网MSN啥的都可以。

    另外,有几个程序要使用局域网资源的运行起来也没问题。

    请教大概是什么地方有问题呢?设置看起来一切正常。网络安装向导也运行过了,在同一个工作组中的。

    多谢

    2008-02-25
  • Re: 请教一个路由器的设置

    alias (inside) 222.66.59.206 10.11.6.100 255.255.255.255

    这样么?

    多谢了。刚才改过了。但是还是不行啊!

    ping 222.66.59.206 不通。

    【 在 aphei (被募捐了,-_-) 的大作中提到: 】

    : 外网地址在前面

    2007-11-26
  • Re: 请教一个路由器的设置

    show alias

    alias (inside) 10.11.6.100 222.66.59.206 255.255.255.255

    现在这样设的,但是不行,但是貌似不行,语句上有错么?

    【 在 aphei (被募捐了,-_-) 的大作中提到: 】

    : 嗯,比方说你网站的内网地址是192.168.0.1,映射的外网地址是61.1.1.1,做一下alias,你在内网访问61.1.1.1就行了

    2007-11-26
  • Re: 请教一个路由器的设置

    是Inside,因为一开始就是对内的,没有搞DMZ的东西

    【 在 aphei (被募捐了,-_-) 的大作中提到: 】

    : 你这个服务器在Inside还是在DMZ?不管在哪儿,它的IP都不能设成公网IP啊

    : 不知道你们具体怎么配的

    2007-11-26
  • Re: 请教一个路由器的设置

    是Cisco的Pix515.

    网站不是我弄得,但是里面的地址应该是绝对地址。

    多谢.

    这个alias,设置一下就可以了么?

    现在主要目的就是希望内网能够访问路由器的外部IP。

    【 在 aphei (被募捐了,-_-) 的大作中提到: 】

    : 突然想起一种情况,是不是你网站程序里写了绝对地址了?这个倒是符合你说的情况

    : 这种情况下,PIX上请用alias命令

    : 原本一个网站是在内部供局域网大家访问的,现在要对公网开放。

    : ...................

    2007-11-26
  • Re: 请教一个路由器的设置

    现在用的是Cisco的防火墙当的路由器,换是不可能的,但是应该设置上可以配置的吧!

    水平比较差,不会配....

    求助。

    【 在 JulyClyde (七月) 的大作中提到: 】

    : 换一台NAT路由器就可以了

    : 有些就是不支持,原理忘了,好像某本书上写过

    2007-11-26
  • 请教一个路由器的设置

    原本一个网站是在内部供局域网大家访问的,现在要对公网开放。

    于是在路由器上将路由器的公网地址映射到了服务器上。

    问题就是,服务器上一些资源是使用内网IP的,公网无法访问,如果将IP设为路由器的公网地址,外面没问题了。但是内部却无法访问了。

    有没有办法,让局域网用户可以访问路由器的外部地址呢?

    多谢

    2007-11-26
  • Re: 郁闷,FF8电波塔

    想在5分钟之内赶到海岸,用DW太浪费时间。

    不过倒是可以试试看在打蜘蛛那里省下点,回头试试看。

    难道就必然会遇到?随机的吧?

    【 在 dy (老段) 的大作中提到: 】

    : 用开关菜单大法

    2007-05-31
  • 郁闷,FF8电波塔

    打完小boss下电梯到出门抬头看天的那么小一段路为什么总是要遇上几个小兵呢?

    SL了5次还是6次,次次都遇到。

    又不能跑。浪费时间还要拿经验。

    想完美一次Seed拿个600分,被郁闷了。

    2007-05-31
  • 网络突然出问题了,怀疑防火墙 (转载)

    单位今天下午突然很多人说不能上网了。症状相同。

    内部局域网没问题,互相网上邻居都可以访问,就是出不去。

    ping内部可以,ping网关不通。

    都是指定IP的电脑,改成DHCP分配IP就一切正常。

    很奇怪,不知道怎么回事情。

    对外出口是Cisco的PIX,但是没有做太多的配置,平时也是好的。

    另外,绝大多数人还是好的,不管是指定IP还是自动分配。

    谁遇到过么?求助!!

    多谢

    2007-04-25
  • 网络突然出问题了,怀疑防火墙 (转载)

    单位今天下午突然很多人说不能上网了。症状相同。

    内部局域网没问题,互相网上邻居都可以访问,就是出不去。

    ping内部可以,ping网关不通。

    都是指定IP的电脑,改成DHCP分配IP就一切正常。

    很奇怪,不知道怎么回事情。

    对外出口是Cisco的PIX,但是没有做太多的配置,平时也是好的。

    另外,绝大多数人还是好的,不管是指定IP还是自动分配。

    谁遇到过么?求助!!

    多谢

    2007-04-25
  • Re: 【请教】昨天用的好好的IP地址,今天不能用了

    正想来问呢!没想到一样的问题也有。

    今天有什么事情么发生么?

    同样今天下午,单位好几台电脑都是IP不能用。但是局域网都没问题,就是无法出网关,超奇怪。

    求教!

    对了。改自动分配IP就好了。但就是不知道为什么

    【 在 nodouble (枉凝眉) 的大作中提到: 】

    : 昨天在公司用的好好的IP地址,今天就不能用了,ping网关ping不通,这是为什么呀?我设置这个ip的时候,也没有报使用冲突的错误。请问高手,这是因为IP被占用还是其他什么原因呢?如何查看?

    : 谢谢!

    2007-04-25
  • 网络突然出问题了,怀疑防火墙

    单位今天下午突然很多人说不能上网了。症状相同。

    内部局域网没问题,互相网上邻居都可以访问,就是出不去。

    ping内部可以,ping网关不通。

    都是指定IP的电脑,改成DHCP分配IP就一切正常。

    很奇怪,不知道怎么回事情。

    对外出口是Cisco的PIX,但是没有做太多的配置,平时也是好的。

    另外,绝大多数人还是好的,不管是指定IP还是自动分配。

    谁遇到过么?求助!!

    多谢

    2007-04-25
  • 电脑有几个API HOOK,帮忙看下(SREng)

    [CODE]

    2007-04-16,10:23:50

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <googletalk><"C:\Program Files\Google\Google Talk\googletalk.exe" /autostart>  [Google]

    <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [(Verified)Microsoft Corporation]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <load><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <TpShocks><TpShocks.exe>  [Lenovo, Ltd. and IBM Corporation.]

    <PWRMGRTR><rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor>  [Lenovo Group Limited]

    <BLOG><rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog>  []

    <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

    <DAEMON Tools><"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033>  [(Verified)DAEMON Tools Code Signing Services]

    <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <Google IME Autoupdater><"C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe">  [(Verified)Google Inc]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]

    ==================================

    启动文件夹

    N/A

    ==================================

    服务

    [Ati HotKey Poller / Ati HotKey Poller][Running/Disabled]

    <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>

    [卡巴斯基反病毒6.0 / AVP][Running/Auto Start]

    <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Intel(R) PROSet/Wireless Event Log / EvtEng][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\EvtEng.exe><Intel Corporation>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [ThinkPad PM Service / IBMPMSVC][Running/Auto Start]

    <C:\WINDOWS\system32\ibmpmsvc.exe><>

    [Intel(R) PROSet/Wireless Registry Service / RegSrvc][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe><Intel Corporation>

    [Intel(R) PROSet/Wireless Service / S24EventMonitor][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe><Intel Corporation>

    [ThinkPad HDD APS Logging Service / TPHDEXLGSVC][Running/Auto Start]

    <System32\TPHDEXLG.EXE><N/A>

    ==================================

    驱动程序

    [ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]

    <system32\drivers\ADIHdAud.sys><Analog Devices, Inc.>

    [AEAudio Service / AEAudioService][Running/Manual Start]

    <system32\drivers\AEAudio.sys><Andrea Electronics Corporation>

    [AEGIS Protocol (IEEE 802.1x) v3.4.9.0 / AegisP][Running/Auto Start]

    <system32\DRIVERS\AegisP.sys><Meetinghouse Data Communications>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [Broadcom NetXtreme Gigabit Ethernet / b57w2k][Running/Manual Start]

    <system32\DRIVERS\b57xp32.sys><Broadcom Corporation>

    [Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 / HDAudBus][Running/Manual Start]

    <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>

    [IBMPMDRV / IBMPMDRV][Running/Manual Start]

    <system32\DRIVERS\ibmpmdrv.sys><Lenovo.>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [WLAN 传输 / s24trans][Running/Auto Start]

    <system32\DRIVERS\s24trans.sys><Intel Corporation>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [sptd / sptd][Running/Boot Start]

    <\SystemRoot\System32\Drivers\sptd.sys><N/A>

    [Synaptics TouchPad Driver / SynTP][Running/Manual Start]

    <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>

    [TPPWRIF / TPPWRIF][Running/System Start]

    <System32\drivers\Tppwrif.sys><N/A>

    [Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start]

    <system32\DRIVERS\w39n51.sys><Intel? Corporation>

    ==================================

    浏览器加载项

    [Web反病]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [WUWebControl Class]

    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>

    [HTML Document]

    {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>

    [HHCtrl Object]

    {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>

    [WUWebControl Class]

    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [XML HTTP 4.0]

    {88D969C5-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>

    [XML HTTP 5.0]

    {88D969EA-F192-11D4-A65F-0040963251E5} <C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [XML HTTP Request]

    {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>

    [XML DOM Document]

    {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

    [XML HTTP]

    {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

    ==================================

    正在运行的进程

    [PID: 900][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 952][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 1180][C:\WINDOWS\system32\TpShocks.exe]  [Lenovo, Ltd. and IBM Corporation., 1, 3, 4, 0]

    [C:\Program Files\ThinkPad\TpShocks\MUI\0804\TpShocks.dll]  [Lenovo, Ltd. and IBM Corporation., 1, 3, 3, 0]

    [C:\WINDOWS\system32\Sensor.dll]  [Lenovo., 1.40]

    [PID: 1280][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL]  [Lenovo Group Limited, 1, 0, 0, 0]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL]  [N/A, ]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL]  [N/A, ]

    [C:\WINDOWS\system32\Sensor.dll]  [Lenovo., 1.40]

    [C:\WINDOWS\system32\OEMDSPIF.DLL]  [ATI Technologies, Inc., 6.14.0015]

    [PID: 1324][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1380][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPAPI.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1388][C:\Program Files\DAEMON Tools\daemon.exe]  [DT Soft Ltd., 4.08.0.0]

    [C:\Program Files\DAEMON Tools\daemon.dll]  [DT Soft Ltd., 4.08.0.0]

    [C:\Program Files\DAEMON Tools\PFCTOC.DLL]  [Padus(R), Inc., 1, 0, 0, 12]

    [C:\Program Files\DAEMON Tools\Plugins\Images\bw5mount.dll]  [, 1.1.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\ccdmount.dll]  [GENERIC, 1.10.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\cuemount.dll]  [DT Soft Ltd., 1.0.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\mdsmount.dll]  [DT Soft Ltd., 1.18.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\nrgmount.dll]  [DT Soft Ltd., 1.12.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\pdimount.dll]  [GENERIC, 1.01.0.0]

    [PID: 1432][C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe]  [Google Inc., 1, 0, 0, 1]

    [C:\WINDOWS\system32\GooglePinyin.ime]  [Google Inc., ]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1452][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 2560][D:\TC655\totalcmd\Totalcmd.exe]  [C. Ghisler & Co., 6.55]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [D:\TC655\totalcmd\tcunzlib.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [D:\TC655\totalcmd\wcmzip32.dll]  [N/A, ]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll]  [Kaspersky Lab, 6.0.1.411]

    [D:\TC655\totalcmd\Plugins\WDX\ImgSize\ImgSize.wdx]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\FileDesc.wdx]  [Atl-Soft, 2.6.1]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DFileLists.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DVersionInfo.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DHTML.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DText.dll]  [N/A, ]

    [C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll]  [, 1, 0, 0, 2]

    [PID: 3116][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll]  [, 1, 0, 0, 1]

    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll]  [Kaspersky Lab, 6.0.1.411]

    [PID: 1688][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]

    [C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

    [C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

    [C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.62]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll]  [, ]

    [PID: 3528][C:\Program Files\MSN Messenger\msnmsgr.exe]  [Microsoft Corporation, 8.1.0178.00]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prremote.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.1.411]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [C:\WINDOWS\system32\GOOGLEPINYIN.IME]  [Google Inc., ]

    [PID: 756][C:\Program Files\Google\Google Talk\googletalk.exe]  [Google, 1,0,0,92]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\PDM.DLL]  [Microsoft Corporation, 7.00.9466]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll]  [Microsoft Corporation, 7.00.9466]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL]  [Microsoft Corporation, 7.00.9466]

    [C:\WINDOWS\system32\GOOGLEPINYIN.IME]  [Google Inc., ]

    [PID: 3444][D:\CTerm\CTerm.exe]  [, 3, 2, 5, 9]

    [D:\CTerm\python23.dll]  [Python Software Foundation, 2.3.4]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [D:\CTerm\DLLs\_sre.pyd]  [N/A, ]

    [D:\CTerm\DLLs\datetime.pyd]  [N/A, ]

    [PID: 680][D:\download\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    ==================================

    文件关联

    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  OK. ["C:\WINDOWS\hh.exe" %1]

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF3547E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-16
  • 电脑有几个API HOOK,帮忙看下(SREng)

    [CODE]

    2007-04-16,10:23:50

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <googletalk><"C:\Program Files\Google\Google Talk\googletalk.exe" /autostart>  [Google]

    <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [(Verified)Microsoft Corporation]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <load><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <TpShocks><TpShocks.exe>  [Lenovo, Ltd. and IBM Corporation.]

    <PWRMGRTR><rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor>  [Lenovo Group Limited]

    <BLOG><rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog>  []

    <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

    <DAEMON Tools><"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033>  [(Verified)DAEMON Tools Code Signing Services]

    <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <Google IME Autoupdater><"C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe">  [(Verified)Google Inc]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]

    ==================================

    启动文件夹

    N/A

    ==================================

    服务

    [Ati HotKey Poller / Ati HotKey Poller][Running/Disabled]

    <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>

    [卡巴斯基反病毒6.0 / AVP][Running/Auto Start]

    <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Intel(R) PROSet/Wireless Event Log / EvtEng][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\EvtEng.exe><Intel Corporation>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [ThinkPad PM Service / IBMPMSVC][Running/Auto Start]

    <C:\WINDOWS\system32\ibmpmsvc.exe><>

    [Intel(R) PROSet/Wireless Registry Service / RegSrvc][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe><Intel Corporation>

    [Intel(R) PROSet/Wireless Service / S24EventMonitor][Running/Auto Start]

    <C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe><Intel Corporation>

    [ThinkPad HDD APS Logging Service / TPHDEXLGSVC][Running/Auto Start]

    <System32\TPHDEXLG.EXE><N/A>

    ==================================

    驱动程序

    [ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]

    <system32\drivers\ADIHdAud.sys><Analog Devices, Inc.>

    [AEAudio Service / AEAudioService][Running/Manual Start]

    <system32\drivers\AEAudio.sys><Andrea Electronics Corporation>

    [AEGIS Protocol (IEEE 802.1x) v3.4.9.0 / AegisP][Running/Auto Start]

    <system32\DRIVERS\AegisP.sys><Meetinghouse Data Communications>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [Broadcom NetXtreme Gigabit Ethernet / b57w2k][Running/Manual Start]

    <system32\DRIVERS\b57xp32.sys><Broadcom Corporation>

    [Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 / HDAudBus][Running/Manual Start]

    <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>

    [IBMPMDRV / IBMPMDRV][Running/Manual Start]

    <system32\DRIVERS\ibmpmdrv.sys><Lenovo.>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [WLAN 传输 / s24trans][Running/Auto Start]

    <system32\DRIVERS\s24trans.sys><Intel Corporation>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [sptd / sptd][Running/Boot Start]

    <\SystemRoot\System32\Drivers\sptd.sys><N/A>

    [Synaptics TouchPad Driver / SynTP][Running/Manual Start]

    <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>

    [TPPWRIF / TPPWRIF][Running/System Start]

    <System32\drivers\Tppwrif.sys><N/A>

    [Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start]

    <system32\DRIVERS\w39n51.sys><Intel? Corporation>

    ==================================

    浏览器加载项

    [Web反病]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [WUWebControl Class]

    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>

    [HTML Document]

    {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>

    [HHCtrl Object]

    {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>

    [WUWebControl Class]

    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [XML HTTP 4.0]

    {88D969C5-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>

    [XML HTTP 5.0]

    {88D969EA-F192-11D4-A65F-0040963251E5} <C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [XML HTTP Request]

    {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>

    [XML DOM Document]

    {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

    [XML HTTP]

    {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

    ==================================

    正在运行的进程

    [PID: 900][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 952][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 1180][C:\WINDOWS\system32\TpShocks.exe]  [Lenovo, Ltd. and IBM Corporation., 1, 3, 4, 0]

    [C:\Program Files\ThinkPad\TpShocks\MUI\0804\TpShocks.dll]  [Lenovo, Ltd. and IBM Corporation., 1, 3, 3, 0]

    [C:\WINDOWS\system32\Sensor.dll]  [Lenovo., 1.40]

    [PID: 1280][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL]  [Lenovo Group Limited, 1, 0, 0, 0]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL]  [N/A, ]

    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL]  [N/A, ]

    [C:\WINDOWS\system32\Sensor.dll]  [Lenovo., 1.40]

    [C:\WINDOWS\system32\OEMDSPIF.DLL]  [ATI Technologies, Inc., 6.14.0015]

    [PID: 1324][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1380][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPAPI.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1388][C:\Program Files\DAEMON Tools\daemon.exe]  [DT Soft Ltd., 4.08.0.0]

    [C:\Program Files\DAEMON Tools\daemon.dll]  [DT Soft Ltd., 4.08.0.0]

    [C:\Program Files\DAEMON Tools\PFCTOC.DLL]  [Padus(R), Inc., 1, 0, 0, 12]

    [C:\Program Files\DAEMON Tools\Plugins\Images\bw5mount.dll]  [, 1.1.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\ccdmount.dll]  [GENERIC, 1.10.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\cuemount.dll]  [DT Soft Ltd., 1.0.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\mdsmount.dll]  [DT Soft Ltd., 1.18.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\nrgmount.dll]  [DT Soft Ltd., 1.12.0.0]

    [C:\Program Files\DAEMON Tools\Plugins\Images\pdimount.dll]  [GENERIC, 1.01.0.0]

    [PID: 1432][C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe]  [Google Inc., 1, 0, 0, 1]

    [C:\WINDOWS\system32\GooglePinyin.ime]  [Google Inc., ]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [PID: 1452][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 2560][D:\TC655\totalcmd\Totalcmd.exe]  [C. Ghisler & Co., 6.55]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [D:\TC655\totalcmd\tcunzlib.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [D:\TC655\totalcmd\wcmzip32.dll]  [N/A, ]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll]  [Kaspersky Lab, 6.0.1.411]

    [D:\TC655\totalcmd\Plugins\WDX\ImgSize\ImgSize.wdx]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\FileDesc.wdx]  [Atl-Soft, 2.6.1]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DFileLists.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DVersionInfo.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DHTML.dll]  [N/A, ]

    [D:\TC655\totalcmd\Plugins\WDX\File Descriptions\Plugins\DText.dll]  [N/A, ]

    [C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll]  [, 1, 0, 0, 2]

    [PID: 3116][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

    [C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll]  [, 1, 0, 0, 1]

    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll]  [Kaspersky Lab, 6.0.1.411]

    [PID: 1688][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]

    [C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.5]

    [C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

    [C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

    [C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.3: 2007030919]

    [C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

    [C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.62]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll]  [, ]

    [PID: 3528][C:\Program Files\MSN Messenger\msnmsgr.exe]  [Microsoft Corporation, 8.1.0178.00]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prremote.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.1.411]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.1.411]

    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.1.411]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [C:\WINDOWS\system32\GOOGLEPINYIN.IME]  [Google Inc., ]

    [PID: 756][C:\Program Files\Google\Google Talk\googletalk.exe]  [Google, 1,0,0,92]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\PDM.DLL]  [Microsoft Corporation, 7.00.9466]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll]  [Microsoft Corporation, 7.00.9466]

    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL]  [Microsoft Corporation, 7.00.9466]

    [C:\WINDOWS\system32\GOOGLEPINYIN.IME]  [Google Inc., ]

    [PID: 3444][D:\CTerm\CTerm.exe]  [, 3, 2, 5, 9]

    [D:\CTerm\python23.dll]  [Python Software Foundation, 2.3.4]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    [D:\CTerm\DLLs\_sre.pyd]  [N/A, ]

    [D:\CTerm\DLLs\datetime.pyd]  [N/A, ]

    [PID: 680][D:\download\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.5.17.20 14Feb06]

    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.411]

    ==================================

    文件关联

    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  OK. ["C:\WINDOWS\hh.exe" %1]

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF3547C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF3547E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-16
  • 要学Notes,推荐点资料吧!

    公司要架邮件服务器,要用这个。

    都不会。。。。。

    估计还要用domino的服务器吧!

    看些什么比较好?最好有书。

    谢谢

    2006-10-10