收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 help~浏览器可以上网,但是其他程序都无法联网。
12下一页
返回列表 发新帖
查看: 5224|回复: 19
收起左侧

[网络] help~浏览器可以上网,但是其他程序都无法联网。

[复制链接]
f1555
发表于 2012-11-22 22:32:00 | 显示全部楼层 |阅读模式
下面是体检报告。在线等~
XT --- 电脑体检报告
体检时间: 2012-11-22 22:13
系统信息: Microsoft Windows XP Professional Service Pack 3 (build 2600)
IE版本  : 6.0.2900.5512

体检项目:
      进程
      进程模块
      进程线程
      内核模块
      系统回调
      过滤驱动
      DPC定时器
      工作线程
      对象劫持
      直接IO
      GDT
      SSDT
      Shadow SSDT
      FSD
      Keyboard
      Mouclass
      Classpnp
      Atapi
      Acpi
      Scsi
      内核钩子
      Object钩子
      IDT
      消息钩子
      进程钩子
      内核回调表
      Port
      Tcpip
      IE插件
      IE右键菜单
      Spi
      Hosts文件
      启动项
      服务
      文件关联
      IFEO
      Ime输入法
      系统防火墙规则
      检测MBR Rootkit

==========================================================================================

进程

       System - System -
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
       explorer.exe - C:\WINDOWS\explorer.exe - Microsoft Corporation
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
       kxescore.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxescore.exe - Kingsoft Corporation
       hkcmd.exe - C:\WINDOWS\system32\hkcmd.exe - Intel Corporation
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
       igfxpers.exe - C:\WINDOWS\system32\igfxpers.exe - Intel Corporation
       svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
       smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - Analog Devices, Inc.
       winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Microsoft Corporation
       igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe - Intel Corporation
       BrcmMgmtAgent.exe - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe - Broadcom Corporation
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - Microsoft Corporation
       svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
       smss.exe - C:\WINDOWS\system32\smss.exe - Microsoft Corporation
       csrss.exe - C:\WINDOWS\system32\csrss.exe - Microsoft Corporation
       services.exe - C:\WINDOWS\system32\services.exe - Microsoft Corporation
       lsass.exe - C:\WINDOWS\system32\lsass.exe - Microsoft Corporation
       alg.exe - C:\WINDOWS\system32\alg.exe - Microsoft Corporation
       DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
       svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
       svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
       svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
       ZhuDongFangYu.exe - C:\Program Files\360\360Safe\deepscan\ZhuDongFangYu.exe - 360.cn
       spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Microsoft Corporation
       FrzState2k.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe - Faronics Corporation
       SogouCloud.exe - C:\Program Files\SogouInput\6.2.0.7270\SogouCloud.exe - Sogou.com Inc.
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
       wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe - Microsoft Corporation
       unsecapp.exe - C:\WINDOWS\system32\wbem\unsecapp.exe - Microsoft Corporation
       wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe - Microsoft Corporation
       XueTr-火眼合作版本.exe - C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - Email: linxer@163.com
       Idle - Idle -

==========================================================================================

进程模块

      进程名称[System]模块列表
             ntfs.sys - C:\WINDOWS\system32\drivers\ntfs.sys - Microsoft Corporation
             fastfat.sys - C:\WINDOWS\system32\drivers\fastfat.sys - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[360Tray.exe]模块列表
             360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             COMCTL32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll - Microsoft Corporation
             oledlg.dll - C:\WINDOWS\system32\oledlg.dll - Microsoft Corporation
             urlmon.dll - C:\WINDOWS\system32\urlmon.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             IMM32.dll - C:\WINDOWS\system32\IMM32.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             WINSPOOL.DRV - C:\WINDOWS\system32\WINSPOOL.DRV - Microsoft Corporation
             COMDLG32.dll - C:\WINDOWS\system32\COMDLG32.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             dbghelp.dll - C:\WINDOWS\system32\dbghelp.dll - Microsoft Corporation
             RICHED32.DLL - C:\WINDOWS\system32\RICHED32.DLL - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation
             360compro.dll - C:\Program Files\360\360Safe\safemon\360compro.dll - 360.cn
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             fileMgr.dll - C:\Program Files\360\360Safe\ipc\fileMgr.dll - 360.cn
             yhregd.dll - C:\Program Files\360\360Safe\ipc\yhregd.dll - 360.cn
             appd.dll - C:\Program Files\360\360Safe\ipc\appd.dll - 360.cn
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             BAPI.dll - C:\Program Files\360\360Safe\deepscan\BAPI.dll - 360.cn
             netdefender.dll - C:\Program Files\360\360Safe\ipc\netdefender.dll - 360.cn
             360traylive.dll - C:\Program Files\360\360Safe\safemon\360traylive.dll - 360.cn
             360procmon.dll - C:\Program Files\360\360Safe\safemon\360procmon.dll - 360.CN
             SelfProtectAPI2.dll - C:\Program Files\360\360Safe\safemon\SelfProtectAPI2.dll - 360.CN
             360MobileBase.tpi - C:\Program Files\360\360Safe\safemon\360MobileBase.tpi - 360.cn
             360SafeCamera.tpi - C:\Program Files\360\360Safe\safemon\360SafeCamera.tpi - 360.cn
             MSIMG32.dll - C:\WINDOWS\system32\MSIMG32.dll - Microsoft Corporation
             360safemonpro.tpi - C:\Program Files\360\360Safe\safemon\360safemonpro.tpi - 360.cn
             360TaskBar.tpi - C:\Program Files\360\360Safe\safemon\360TaskBar.tpi - 360.cn
             DsTpi.tpi - C:\Program Files\360\360Safe\safemon\DsTpi.tpi - 360.cn
             Netm.tpi - C:\Program Files\360\360Safe\safemon\Netm.tpi - 360.cn
             sfc.dll - C:\WINDOWS\system32\sfc.dll - Microsoft Corporation
             sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             netmon.tpi - C:\Program Files\360\360Safe\safemon\netmon.tpi - 360.cn
             obtracer.tpi - C:\Program Files\360\360Safe\safemon\obtracer.tpi - 360.cn
             360TrayLogin.tpi - C:\Program Files\360\360Safe\safemon\360TrayLogin.tpi - 360.cn
             BootLeakFixer.tpi - C:\Program Files\360\360Safe\safemon\BootLeakFixer.tpi - 360.cn
             wsock32.dll - C:\WINDOWS\system32\wsock32.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             qutmipc.dll - C:\Program Files\360\360Safe\ipc\qutmipc.dll - 360.cn
             sbmon.dll - C:\Program Files\360\360Safe\ipc\sbmon.dll - 360安全中心
             360box.dll - C:\Program Files\360\360Safe\ipc\360box.dll - 360安全中心
             FLTLIB.DLL - C:\WINDOWS\system32\FLTLIB.DLL - Microsoft Corporation
             Netgm.dll - C:\Program Files\360\360Safe\netmon\Netgm.dll - 360.cn
             360AntiHacker.dll - C:\Program Files\360\360Safe\ipc\360AntiHacker.dll - 360.cn
             DrvUtility.dll - C:\Program Files\360\360Safe\ipc\DrvUtility.dll - 360.cn
             360base.dll - C:\Program Files\360\360Safe\360base.dll - 360.cn
             360conf.dll - C:\Program Files\360\360Safe\360conf.dll - 360.cn
             MiniUI.dll - C:\Program Files\360\360Safe\MiniUI.dll - 360.cn
             safemonhlp.dll - C:\Program Files\360\360Safe\safemon\safemonhlp.dll - 360.cn
             360UDiskGuard.dll - C:\Program Files\360\360Safe\safemon\360UDiskGuard.dll - 360.cn
             360WebIdentify.dll - C:\Program Files\360\360Safe\netmon\360WebIdentify.dll - 360.cn
             SafeLive.dll - C:\Program Files\360\360Safe\SafeLive.dll - 360.cn
             pdown.dll - C:\Program Files\360\360Safe\pdown.dll - 360.cn
             360Common.dll - C:\Program Files\360\360Safe\360Common.dll - 360.cn
             MFC42u.DLL - C:\WINDOWS\system32\MFC42u.DLL - Microsoft Corporation
             MFC42LOC.DLL - C:\WINDOWS\system32\MFC42LOC.DLL - Microsoft Corporation
             urlproc.dll - C:\Program Files\360\360Safe\safemon\urlproc.dll - 360.cn
             heavygate.dll - C:\Program Files\360\360Safe\deepscan\heavygate.dll - 360.cn
             safemon.dll - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn
             cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             3GIdentify.dll - C:\Program Files\360\360Safe\netmon\3GIdentify.dll - 360.cn
             360Verify.dll - C:\Program Files\360\360Safe\360Verify.dll - 360安全中心
             360Login.dll - C:\Program Files\360\360Safe\360Login.dll - 360.cn
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             360NetUL.dll - C:\Program Files\360\360Safe\360NetUL.dll - 360.cn
             360UData.dll - C:\Program Files\360\360Safe\360UData.dll - 360.cn
             360UCenter.dll - C:\Program Files\360\360Safe\360UCenter.dll - 360.cn
             360webpro.dll - C:\Program Files\360\360Safe\safemon\360webpro.dll - 360.CN
             mobileflux.dll - C:\Program Files\360\360Safe\netmon\mobileflux.dll - 360.cn
             RASAPI32.dll - C:\WINDOWS\system32\RASAPI32.dll - Microsoft Corporation
             rasman.dll - C:\WINDOWS\system32\rasman.dll - Microsoft Corporation
             TAPI32.dll - C:\WINDOWS\system32\TAPI32.dll - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             360netctrl.dll - C:\Program Files\360\360Safe\netmon\360netctrl.dll - 360.cn
             360gameidentify.dll - C:\Program Files\360\360Safe\netmon\360gameidentify.dll - 360.cn
             sysmon.dll - C:\Program Files\360\360Safe\netmon\sysmon.dll - 360.cn
             NetmonEP.dll - C:\Program Files\360\360Safe\netmon\NetmonEP.dll - 360.cn
             deepscan.dll - C:\Program Files\360\360Safe\deepscan\deepscan.dll - 360.cn
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             PatchCheck.dll - C:\Program Files\360\360Safe\ipc\PatchCheck.dll - 360.cn
             WDRecord.dll - C:\Program Files\360\360Safe\safemon\WDRecord.dll - 360.cn
             360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             AVEI.dll - C:\Program Files\360\360Safe\deepscan\ave\AVEI.dll - 360.cn
             AVEngine.dll - C:\Program Files\360\360Safe\deepscan\ave\AVEngine.dll - 360.cn
             cryptnet.dll - C:\WINDOWS\system32\cryptnet.dll - Microsoft Corporation
             SensApi.dll - C:\WINDOWS\system32\SensApi.dll - Microsoft Corporation
             WINHTTP.dll - C:\WINDOWS\system32\WINHTTP.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             360QVM.dll - C:\Program Files\360\360Safe\deepscan\qvm\360QVM.dll - 360.cn
             mlang.dll - C:\WINDOWS\system32\mlang.dll - Microsoft Corporation
             wdui2.dll - C:\Program Files\360\360Safe\safemon\wdui2.dll - 360.cn
             Cabinet.dll - C:\WINDOWS\system32\Cabinet.dll - Microsoft Corporation
             efiproc.dll - C:\Program Files\360\360Safe\efiproc.dll - 奇虎360安全卫士
             dsplus.dll - C:\Program Files\360\360Safe\deepscan\dsplus.dll - 360.cn
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             LiveUpd360.dll - C:\Program Files\360\360Safe\LiveUpd360.dll - 360.cn
             360net.dll - C:\Program Files\360\360Safe\360net.dll - 360.cn
             360P2SP.dll - C:\Program Files\360\360Safe\360P2SP.dll - 360.cn
             MPRAPI.dll - C:\WINDOWS\system32\MPRAPI.dll - Microsoft Corporation
             ACTIVEDS.dll - C:\WINDOWS\system32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - C:\WINDOWS\system32\adsldpc.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\system32\ATL.DLL - Microsoft Corporation
             SomProxy.dll - C:\Program Files\360\360Safe\safemon\SomProxy.dll - 360.cn
             360hipsPopWnd.dll - C:\Program Files\360\360Safe\safemon\360hipsPopWnd.dll - 360.cn
             360Util.dll - C:\Program Files\360\360Safe\360Util.dll - 360.cn
             cscui.dll - C:\WINDOWS\System32\cscui.dll - Microsoft Corporation
             CSCDLL.dll - C:\WINDOWS\System32\CSCDLL.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[explorer.exe]模块列表
             Explorer.EXE - C:\WINDOWS\Explorer.EXE - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             BROWSEUI.dll - C:\WINDOWS\system32\BROWSEUI.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             SHDOCVW.dll - C:\WINDOWS\system32\SHDOCVW.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             CRYPTUI.dll - C:\WINDOWS\system32\CRYPTUI.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             appHelp.dll - C:\WINDOWS\system32\appHelp.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             360UDiskGuard.dll - C:\Program Files\360\360Safe\safemon\360UDiskGuard.dll - 360.cn
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             cscui.dll - C:\WINDOWS\System32\cscui.dll - Microsoft Corporation
             CSCDLL.dll - C:\WINDOWS\System32\CSCDLL.dll - Microsoft Corporation
             themeui.dll - C:\WINDOWS\system32\themeui.dll - Microsoft Corporation
             MSIMG32.dll - C:\WINDOWS\system32\MSIMG32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             actxprxy.dll - C:\WINDOWS\system32\actxprxy.dll - Microsoft Corporation
             msutb.dll - C:\WINDOWS\system32\msutb.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             LINKINFO.dll - C:\WINDOWS\system32\LINKINFO.dll - Microsoft Corporation
             ntshrui.dll - C:\WINDOWS\system32\ntshrui.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\system32\ATL.DLL - Microsoft Corporation
             urlmon.dll - C:\WINDOWS\system32\urlmon.dll - Microsoft Corporation
             msi.dll - C:\WINDOWS\system32\msi.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             webcheck.dll - C:\WINDOWS\system32\webcheck.dll - Microsoft Corporation
             WSOCK32.dll - C:\WINDOWS\system32\WSOCK32.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             stobject.dll - C:\WINDOWS\system32\stobject.dll - Microsoft Corporation
             BatMeter.dll - C:\WINDOWS\system32\BatMeter.dll - Microsoft Corporation
             POWRPROF.dll - C:\WINDOWS\system32\POWRPROF.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             msacm32.drv - C:\WINDOWS\system32\msacm32.drv - Microsoft Corporation
             midimap.dll - C:\WINDOWS\system32\midimap.dll - Microsoft Corporation
             NETSHELL.dll - C:\WINDOWS\system32\NETSHELL.dll - Microsoft Corporation
             credui.dll - C:\WINDOWS\system32\credui.dll - Microsoft Corporation
             dot3api.dll - C:\WINDOWS\system32\dot3api.dll - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             dot3dlg.dll - C:\WINDOWS\system32\dot3dlg.dll - Microsoft Corporation
             OneX.DLL - C:\WINDOWS\system32\OneX.DLL - Microsoft Corporation
             eappcfg.dll - C:\WINDOWS\system32\eappcfg.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             eappprxy.dll - C:\WINDOWS\system32\eappprxy.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             SoftMgrLiteLauncher.dll - C:\Program Files\360\360Safe\SoftMgr\SoftMgrLiteLauncher.dll - 360.cn
             safemon.dll - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn
             iNetSafe.dll - C:\Program Files\360\360Safe\safemon\iNetSafe.dll - 360.cn
             igfxpph.dll - C:\WINDOWS\system32\igfxpph.dll - Intel Corporation
             hccutils.DLL - C:\WINDOWS\system32\hccutils.DLL - Intel Corporation
             igfxsrvc.dll - C:\WINDOWS\system32\igfxsrvc.dll - Intel Corporation
             igfxrCHS.lrc - C:\WINDOWS\system32\igfxrCHS.lrc - Intel Corporation
             browselc.dll - C:\WINDOWS\system32\browselc.dll - Microsoft Corporation
             MPR.dll - C:\WINDOWS\system32\MPR.dll - Microsoft Corporation
             drprov.dll - C:\WINDOWS\System32\drprov.dll - Microsoft Corporation
             ntlanman.dll - C:\WINDOWS\System32\ntlanman.dll - Microsoft Corporation
             NETUI0.dll - C:\WINDOWS\System32\NETUI0.dll - Microsoft Corporation
             NETUI1.dll - C:\WINDOWS\System32\NETUI1.dll - Microsoft Corporation
             NETRAP.dll - C:\WINDOWS\System32\NETRAP.dll - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\System32\SAMLIB.dll - Microsoft Corporation
             davclnt.dll - C:\WINDOWS\System32\davclnt.dll - Microsoft Corporation
             DUSER.dll - C:\WINDOWS\system32\DUSER.dll - Microsoft Corporation
             MSGINA.dll - C:\WINDOWS\system32\MSGINA.dll - Microsoft Corporation
             ODBC32.dll - C:\WINDOWS\system32\ODBC32.dll - Microsoft Corporation
             comdlg32.dll - C:\WINDOWS\system32\comdlg32.dll - Microsoft Corporation
             odbcint.dll - C:\WINDOWS\system32\odbcint.dll - Microsoft Corporation
             MLANG.dll - C:\WINDOWS\system32\MLANG.dll - Microsoft Corporation
             SXS.DLL - C:\WINDOWS\system32\SXS.DLL - Microsoft Corporation
             shdoclc.dll - C:\WINDOWS\system32\shdoclc.dll - Microsoft Corporation
             msohev.dll - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[kxetray.exe]模块列表
             kxetray.exe - C:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             comdlg32.dll - C:\WINDOWS\system32\comdlg32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             COMCTL32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSIMG32.dll - C:\WINDOWS\system32\MSIMG32.dll - Microsoft Corporation
             MSVCP80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCP80.dll - Microsoft Corporation
             MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             kinfoc.dll - C:\program files\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll - Kingsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             wintrust.dll - C:\WINDOWS\system32\wintrust.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             kdump.dll - C:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             kskinmgr.dll - C:\program files\kingsoft\kingsoft antivirus\kskinmgr.dll - Kingsoft Corporation
             kismain.dll - C:\program files\kingsoft\kingsoft antivirus\kismain.dll - Kingsoft Corporation
             RICHED20.DLL - C:\WINDOWS\system32\RICHED20.DLL - Microsoft Corporation
             kswscxex.dll - C:\program files\kingsoft\kingsoft antivirus\kswscxex.dll - Kingsoft Corporation
             ksinst.dll - C:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksinst.dll - Kingsoft Corporation
             kpopclt.dll - C:\program files\kingsoft\kingsoft antivirus\kpopclt.dll - Kingsoft Corporation
             defendmon.dll - C:\program files\kingsoft\kingsoft antivirus\defendmon.dll - Kingsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             urlmon.dll - C:\WINDOWS\system32\urlmon.dll - Microsoft Corporation
             ksapi.dll - C:\program files\kingsoft\kingsoft antivirus\ksapi.dll - Kingsoft Corporation
             khackwall.dll - C:\program files\kingsoft\kingsoft antivirus\khackwall.dll - Kingsoft Corporation
             kstools.dll - C:\program files\kingsoft\kingsoft antivirus\kstools.dll - Kingsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             netbuyprot.dll - C:\program files\kingsoft\kingsoft antivirus\netbuyprot.dll - Kingsoft Corporation
             advpack.dll - C:\WINDOWS\system32\advpack.dll - Microsoft Corporation
             kxebase.dll - c:\program files\kingsoft\kingsoft antivirus\kxebase.dll - Kingsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             scom.dll - c:\program files\kingsoft\kingsoft antivirus\scom.dll - Kingsoft Corporation
             kxelog.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxelog.dll - Kingsoft Corporation
             kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             kvipcore.dll - c:\program files\kingsoft\kingsoft antivirus\kvipcore.dll - Kingsoft Corporation
             kvipsvc.dll - c:\program files\kingsoft\kingsoft antivirus\kvipsvc.dll - Kingsoft Corporation
             kvip.dll - c:\program files\kingsoft\kingsoft antivirus\kvip.dll - Kingsoft Corporation
             kpopsvr.dll - C:\program files\kingsoft\kingsoft antivirus\kpopsvr.dll - Kingsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation
             kdefendpop.dll - C:\program files\kingsoft\kingsoft antivirus\kdefendpop.dll - Kingsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[kxescore.exe]模块列表
             kxescore.exe - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe - Kingsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             MSVCP80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCP80.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             kdump.dll - c:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             scom.dll - c:\program files\kingsoft\kingsoft antivirus\scom.dll - Kingsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             ksapi.dll - c:\program files\kingsoft\kingsoft antivirus\ksapi.dll - Kingsoft Corporation
             kxebase.dll - c:\program files\kingsoft\kingsoft antivirus\kxebase.dll - Kingsoft Corporation
             kxelog.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxelog.dll - Kingsoft Corporation
             kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             urlmon.dll - C:\WINDOWS\system32\urlmon.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             kxebscsp.dll - c:\program files\kingsoft\kingsoft antivirus\kxebscsp.dll - Kingsoft Corporation
             jsonv6.dll - c:\program files\kingsoft\kingsoft antivirus\jsonv6.dll - Kingsoft Corporation
             kxesansp.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kxesansp.dll - Kingsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             ksinst.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksinst.dll - Kingsoft Corporation
             kavevent.dll - c:\program files\kingsoft\kingsoft antivirus\kavevent.dll - Kingsoft Corporation
             khistory.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\khistory.dll - Kingsoft Corporation
             kseutil.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kseutil.dll - Kingsoft Corporation
             ksbwdet2.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll - Kingsoft Corporation
             kfcdetect.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kfcdetect.dll - Kingsoft Corporation
             kusbscan.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kusbscan.dll - Kingsoft Corporation
             MPRAPI.dll - C:\WINDOWS\system32\MPRAPI.dll - Microsoft Corporation
             ACTIVEDS.dll - C:\WINDOWS\system32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - C:\WINDOWS\system32\adsldpc.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\system32\ATL.DLL - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             sqlite.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\sqlite.dll - Kingsoft Corporation
             winhttp.dll - C:\WINDOWS\system32\winhttp.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             kanthack.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kanthack.dll - Kingsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation
             kinfoc.dll - c:\program files\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll - Kingsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             kupdatesp.dll - c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll - Kingsoft Corporation
             ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             wintrust.dll - C:\WINDOWS\system32\wintrust.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             kavquara.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kavquara.dll - Kingsoft Corporation
             kislog.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\kislog.dll - Kingsoft Corporation
             ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             kmctrl.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll - Kingsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             ksesscan.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll - Kingsoft Corporation
             MPR.dll - C:\WINDOWS\system32\MPR.dll - Microsoft Corporation
             wfs.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\wfs.dll - Kingsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             kaecore.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecore.dat - Kingsoft Corporation
             karchive.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\karchive.dat - Kingsoft Corporation
             kaearcha.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearcha.dat - Kingsoft Corporation
             kaeolea.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaeolea.dat - Kingsoft Corporation
             kaearchb.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearchb.dat - Kingsoft Corporation
             kaecoref.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoref.dat - Kingsoft Corporation
             kaecorem.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorem.dat - Kingsoft Corporation
             kaecorea.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecorea.dat - Kingsoft Corporation
             kaextend.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaextend.dat - Kingsoft Corporation
             kaext2.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaext2.dat - Kingsoft Corporation
             kaecoreh.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoreh.dat - Kingsoft Corporation
             kaecoreo.dat - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kae\kaecoreo.dat - Kingsoft Corporation
             kpopclt.dll - c:\program files\kingsoft\kingsoft antivirus\kpopclt.dll - Kingsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             bkrescan.dll - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\bkrescan.dll - Kingsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[hkcmd.exe]模块列表
             hkcmd.exe - C:\WINDOWS\system32\hkcmd.exe - Intel Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             hccutils.DLL - C:\WINDOWS\system32\hccutils.DLL - Intel Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             igfxsrvc.dll - C:\WINDOWS\system32\igfxsrvc.dll - Intel Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             igfxrCHS.lrc - C:\WINDOWS\system32\igfxrCHS.lrc - Intel Corporation
             WINWB98.IME - C:\WINDOWS\system32\WINWB98.IME - Microsoft Corporation
             comdlg32.dll - C:\WINDOWS\system32\comdlg32.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]模块列表
             chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             icudt.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\icudt.dll - The ICU Project
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             safemon.dll - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kdump.dll - C:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             UrlMon.dll - C:\WINDOWS\system32\UrlMon.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\System32\mswsock.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             LINKINFO.dll - C:\WINDOWS\system32\LINKINFO.dll - Microsoft Corporation
             ntshrui.dll - C:\WINDOWS\system32\ntshrui.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\system32\ATL.DLL - Microsoft Corporation
             WINHTTP.dll - C:\WINDOWS\system32\WINHTTP.dll - Microsoft Corporation
             RASAPI32.DLL - C:\WINDOWS\system32\RASAPI32.DLL - Microsoft Corporation
             rasman.dll - C:\WINDOWS\system32\rasman.dll - Microsoft Corporation
             TAPI32.dll - C:\WINDOWS\system32\TAPI32.dll - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             cryptnet.dll - C:\WINDOWS\system32\cryptnet.dll - Microsoft Corporation
             SensApi.dll - C:\WINDOWS\system32\SensApi.dll - Microsoft Corporation
             mscms.dll - C:\WINDOWS\system32\mscms.dll - Microsoft Corporation
             WINSPOOL.DRV - C:\WINDOWS\system32\WINSPOOL.DRV - Microsoft Corporation
             SXS.DLL - C:\WINDOWS\system32\SXS.DLL - Microsoft Corporation
             iNetSafe.dll - C:\Program Files\360\360Safe\safemon\iNetSafe.dll - 360.cn
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             urlproc.dll - C:\Program Files\360\360Safe\safemon\urlproc.dll - 360.cn
             heavygate.dll - C:\Program Files\360\360Safe\deepscan\heavygate.dll - 360.cn
             shdocvw.dll - C:\WINDOWS\system32\shdocvw.dll - Microsoft Corporation
             CRYPTUI.dll - C:\WINDOWS\system32\CRYPTUI.dll - Microsoft Corporation
             SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             MSIMG32.dll - C:\WINDOWS\system32\MSIMG32.dll - Microsoft Corporation
             Resource.dll - C:\Program Files\SogouInput\6.2.0.7270\Resource.dll - Sogou.com Inc.
             AddressSearch.dll - C:\Program Files\SogouInput\Components\AddressSearch\1.0.0.683\AddressSearch.dll - Sogou.com Inc.
             PicFace.dll - C:\Program Files\SogouInput\Components\PicFace\1.0.0.319\PicFace.dll - Sogou.com Inc.
             devenum.dll - C:\WINDOWS\system32\devenum.dll - Microsoft Corporation
             netman.dll - C:\WINDOWS\system32\netman.dll - Microsoft Corporation
             MPRAPI.dll - C:\WINDOWS\system32\MPRAPI.dll - Microsoft Corporation
             ACTIVEDS.dll - C:\WINDOWS\system32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - C:\WINDOWS\system32\adsldpc.dll - Microsoft Corporation
             netshell.dll - C:\WINDOWS\system32\netshell.dll - Microsoft Corporation
             credui.dll - C:\WINDOWS\system32\credui.dll - Microsoft Corporation
             dot3api.dll - C:\WINDOWS\system32\dot3api.dll - Microsoft Corporation
             dot3dlg.dll - C:\WINDOWS\system32\dot3dlg.dll - Microsoft Corporation
             OneX.DLL - C:\WINDOWS\system32\OneX.DLL - Microsoft Corporation
             eappcfg.dll - C:\WINDOWS\system32\eappcfg.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             eappprxy.dll - C:\WINDOWS\system32\eappprxy.dll - Microsoft Corporation
             WZCSAPI.DLL - C:\WINDOWS\system32\WZCSAPI.DLL - Microsoft Corporation
             WZCSvc.DLL - C:\WINDOWS\system32\WZCSvc.DLL - Microsoft Corporation
             WMI.dll - C:\WINDOWS\system32\WMI.dll - Microsoft Corporation
             DHCPCSVC.DLL - C:\WINDOWS\system32\DHCPCSVC.DLL - Microsoft Corporation
             EapolQec.dll - C:\WINDOWS\system32\EapolQec.dll - Microsoft Corporation
             QUtil.dll - C:\WINDOWS\system32\QUtil.dll - Microsoft Corporation
             ESENT.dll - C:\WINDOWS\system32\ESENT.dll - Microsoft Corporation
             msdmo.dll - C:\WINDOWS\system32\msdmo.dll -
             wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             msacm32.drv - C:\WINDOWS\system32\msacm32.drv - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             midimap.dll - C:\WINDOWS\system32\midimap.dll - Microsoft Corporation
             appHelp.dll - C:\WINDOWS\system32\appHelp.dll - Microsoft Corporation
             360UDiskGuard.dll - C:\Program Files\360\360Safe\safemon\360UDiskGuard.dll - 360.cn
             cscui.dll - C:\WINDOWS\System32\cscui.dll - Microsoft Corporation
             CSCDLL.dll - C:\WINDOWS\System32\CSCDLL.dll - Microsoft Corporation
             WSOCK32.dll - C:\WINDOWS\system32\WSOCK32.dll - Microsoft Corporation
             wuapi.dll - C:\WINDOWS\system32\wuapi.dll - Microsoft Corporation
             Cabinet.dll - C:\WINDOWS\system32\Cabinet.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[igfxpers.exe]模块列表
             igfxpers.exe - C:\WINDOWS\system32\igfxpers.exe - Intel Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             igfxsrvc.dll - C:\WINDOWS\system32\igfxsrvc.dll - Intel Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             wtsapi32.dll - C:\WINDOWS\system32\wtsapi32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]模块列表
             svchost.exe - C:\WINDOWS\System32\svchost.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\System32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\System32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\System32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\System32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\System32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\System32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\System32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\System32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\System32\xpsp2res.dll - Microsoft Corporation
             shsvcs.dll - c:\windows\system32\shsvcs.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\System32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             dhcpcsvc.dll - c:\windows\system32\dhcpcsvc.dll - Microsoft Corporation
             DNSAPI.dll - c:\windows\system32\DNSAPI.dll - Microsoft Corporation
             WS2_32.dll - c:\windows\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - c:\windows\system32\WS2HELP.dll - Microsoft Corporation
             iphlpapi.dll - c:\windows\system32\iphlpapi.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\System32\rsaenh.dll - Microsoft Corporation
             wzcsvc.dll - c:\windows\system32\wzcsvc.dll - Microsoft Corporation
             rtutils.dll - c:\windows\system32\rtutils.dll - Microsoft Corporation
             WMI.dll - c:\windows\system32\WMI.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             EapolQec.dll - c:\windows\system32\EapolQec.dll - Microsoft Corporation
             ATL.DLL - c:\windows\system32\ATL.DLL - Microsoft Corporation
             QUtil.dll - c:\windows\system32\QUtil.dll - Microsoft Corporation
             MSVCP60.dll - c:\windows\system32\MSVCP60.dll - Microsoft Corporation
             dot3api.dll - c:\windows\system32\dot3api.dll - Microsoft Corporation
             WTSAPI32.dll - c:\windows\system32\WTSAPI32.dll - Microsoft Corporation
             ESENT.dll - c:\windows\system32\ESENT.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\System32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\System32\COMRes.dll - Microsoft Corporation
             rastls.dll - C:\WINDOWS\System32\rastls.dll - Microsoft Corporation
             CRYPTUI.dll - C:\WINDOWS\system32\CRYPTUI.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             MPRAPI.dll - C:\WINDOWS\System32\MPRAPI.dll - Microsoft Corporation
             ACTIVEDS.dll - C:\WINDOWS\System32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - C:\WINDOWS\System32\adsldpc.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\System32\SETUPAPI.dll - Microsoft Corporation
             RASAPI32.dll - C:\WINDOWS\System32\RASAPI32.dll - Microsoft Corporation
             rasman.dll - C:\WINDOWS\System32\rasman.dll - Microsoft Corporation
             TAPI32.dll - C:\WINDOWS\System32\TAPI32.dll - Microsoft Corporation
             SCHANNEL.dll - C:\WINDOWS\System32\SCHANNEL.dll - Microsoft Corporation
             WinSCard.dll - C:\WINDOWS\System32\WinSCard.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\System32\PSAPI.DLL - Microsoft Corporation
             raschap.dll - C:\WINDOWS\System32\raschap.dll - Microsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\System32\cryptdll.dll - Microsoft Corporation
             schedsvc.dll - c:\windows\system32\schedsvc.dll - Microsoft Corporation
             NTDSAPI.dll - c:\windows\system32\NTDSAPI.dll - Microsoft Corporation
             MSIDLE.DLL - C:\WINDOWS\System32\MSIDLE.DLL - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation
             audiosrv.dll - c:\windows\system32\audiosrv.dll - Microsoft Corporation
             wkssvc.dll - c:\windows\system32\wkssvc.dll - Microsoft Corporation
             cryptsvc.dll - c:\windows\system32\cryptsvc.dll - Microsoft Corporation
             certcli.dll - c:\windows\system32\certcli.dll - Microsoft Corporation
             dmserver.dll - c:\windows\system32\dmserver.dll - Microsoft Corp.
             es.dll - c:\windows\system32\es.dll - Microsoft Corporation
             srvsvc.dll - c:\windows\system32\srvsvc.dll - Microsoft Corporation
             netman.dll - c:\windows\system32\netman.dll - Microsoft Corporation
             netshell.dll - c:\windows\system32\netshell.dll - Microsoft Corporation
             credui.dll - c:\windows\system32\credui.dll - Microsoft Corporation
             dot3dlg.dll - c:\windows\system32\dot3dlg.dll - Microsoft Corporation
             OneX.DLL - c:\windows\system32\OneX.DLL - Microsoft Corporation
             eappcfg.dll - c:\windows\system32\eappcfg.dll - Microsoft Corporation
             eappprxy.dll - c:\windows\system32\eappprxy.dll - Microsoft Corporation
             WZCSAPI.DLL - c:\windows\system32\WZCSAPI.DLL - Microsoft Corporation
             w32time.dll - c:\windows\system32\w32time.dll - Microsoft Corporation
             wuauserv.dll - c:\windows\system32\wuauserv.dll - Microsoft Corporation
             HNETCFG.DLL - C:\WINDOWS\System32\HNETCFG.DLL - Microsoft Corporation
             wuaueng.dll - C:\WINDOWS\system32\wuaueng.dll - Microsoft Corporation
             WINSPOOL.DRV - C:\WINDOWS\System32\WINSPOOL.DRV - Microsoft Corporation
             WINHTTP.dll - C:\WINDOWS\System32\WINHTTP.dll - Microsoft Corporation
             Cabinet.dll - C:\WINDOWS\System32\Cabinet.dll - Microsoft Corporation
             mspatcha.dll - C:\WINDOWS\System32\mspatcha.dll - Microsoft Corporation
             wmisvc.dll - c:\windows\system32\wbem\wmisvc.dll - Microsoft Corporation
             VSSAPI.DLL - C:\WINDOWS\system32\VSSAPI.DLL - Microsoft Corporation
             srsvc.dll - c:\windows\system32\srsvc.dll - Microsoft Corporation
             POWRPROF.dll - c:\windows\system32\POWRPROF.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             sens.dll - c:\windows\system32\sens.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             wscsvc.dll - c:\windows\system32\wscsvc.dll - Microsoft Corporation
             msi.dll - c:\windows\system32\msi.dll - Microsoft Corporation
             ipnathlp.dll - c:\windows\system32\ipnathlp.dll - Microsoft Corporation
             AUTHZ.dll - c:\windows\system32\AUTHZ.dll - Microsoft Corporation
             wbemcomn.dll - C:\WINDOWS\system32\wbem\wbemcomn.dll - Microsoft Corporation
             wbemcore.dll - C:\WINDOWS\System32\Wbem\wbemcore.dll - Microsoft Corporation
             esscli.dll - C:\WINDOWS\System32\Wbem\esscli.dll - Microsoft Corporation
             FastProx.dll - C:\WINDOWS\System32\Wbem\FastProx.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             wbemsvc.dll - C:\WINDOWS\system32\wbem\wbemsvc.dll - Microsoft Corporation
             wmiutils.dll - C:\WINDOWS\system32\wbem\wmiutils.dll - Microsoft Corporation
             repdrvfs.dll - C:\WINDOWS\system32\wbem\repdrvfs.dll - Microsoft Corporation
             wmiprvsd.dll - C:\WINDOWS\system32\wbem\wmiprvsd.dll - Microsoft Corporation
             NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             wbemess.dll - C:\WINDOWS\system32\wbem\wbemess.dll - Microsoft Corporation
             SXS.DLL - C:\WINDOWS\System32\SXS.DLL - Microsoft Corporation
             comsvcs.dll - C:\WINDOWS\system32\comsvcs.dll - Microsoft Corporation
             colbact.DLL - C:\WINDOWS\system32\colbact.DLL - Microsoft Corporation
             MTXCLU.DLL - C:\WINDOWS\system32\MTXCLU.DLL - Microsoft Corporation
             WSOCK32.dll - C:\WINDOWS\system32\WSOCK32.dll - Microsoft Corporation
             CLUSAPI.DLL - C:\WINDOWS\System32\CLUSAPI.DLL - Microsoft Corporation
             RESUTILS.DLL - C:\WINDOWS\System32\RESUTILS.DLL - Microsoft Corporation
             ncprov.dll - C:\WINDOWS\system32\wbem\ncprov.dll - Microsoft Corporation
             sfc.dll - C:\WINDOWS\System32\sfc.dll - Microsoft Corporation
             sfc_os.dll - C:\WINDOWS\System32\sfc_os.dll - Microsoft Corporation
             browser.dll - c:\windows\system32\browser.dll - Microsoft Corporation
             wups2.dll - C:\WINDOWS\system32\wups2.dll - Microsoft Corporation
             rasadhlp.dll - C:\WINDOWS\System32\rasadhlp.dll - Microsoft Corporation
             qmgr.dll - c:\windows\system32\qmgr.dll - Microsoft Corporation
             MPR.dll - C:\WINDOWS\system32\MPR.dll - Microsoft Corporation
             SHFOLDER.dll - c:\windows\system32\SHFOLDER.dll - Microsoft Corporation
             tapisrv.dll - c:\windows\system32\tapisrv.dll - Microsoft Corporation
             rasmans.dll - c:\windows\system32\rasmans.dll - Microsoft Corporation
             WINIPSEC.DLL - c:\windows\system32\WINIPSEC.DLL - Microsoft Corporation
             netcfgx.dll - c:\windows\system32\netcfgx.dll - Microsoft Corporation
             upnp.dll - C:\WINDOWS\system32\upnp.dll - Microsoft Corporation
             SSDPAPI.dll - C:\WINDOWS\system32\SSDPAPI.dll - Microsoft Corporation
             rastapi.dll - C:\WINDOWS\System32\rastapi.dll - Microsoft Corporation
             unimdm.tsp - C:\WINDOWS\System32\unimdm.tsp - Microsoft Corporation
             uniplat.dll - C:\WINDOWS\System32\uniplat.dll - Microsoft Corporation
             kmddsp.tsp - C:\WINDOWS\System32\kmddsp.tsp - Microsoft Corporation
             ndptsp.tsp - C:\WINDOWS\System32\ndptsp.tsp - Microsoft Corporation
             ipconf.tsp - C:\WINDOWS\System32\ipconf.tsp - Microsoft Corporation
             h323.tsp - C:\WINDOWS\System32\h323.tsp - Microsoft Corporation
             hidphone.tsp - C:\WINDOWS\System32\hidphone.tsp - Microsoft Corporation
             HID.DLL - C:\WINDOWS\System32\HID.DLL - Microsoft Corporation
             rasppp.dll - C:\WINDOWS\System32\rasppp.dll - Microsoft Corporation
             ntlsapi.dll - C:\WINDOWS\System32\ntlsapi.dll - Microsoft Corporation
             kerberos.dll - C:\WINDOWS\system32\kerberos.dll - Microsoft Corporation
             RASQEC.DLL - C:\WINDOWS\System32\RASQEC.DLL - Microsoft Corporation
             RASDLG.dll - C:\WINDOWS\System32\RASDLG.dll - Microsoft Corporation
             NETRAP.dll - C:\WINDOWS\System32\NETRAP.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[smax4pnp.exe]模块列表
             smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - Analog Devices, Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SMWDMIF.dll - C:\Program Files\Analog Devices\Core\SMWDMIF.dll - Analog Devices, Inc.
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             MFC42.DLL - C:\WINDOWS\system32\MFC42.DLL - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             MFC42LOC.DLL - C:\WINDOWS\system32\MFC42LOC.DLL - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             DSound.dll - C:\WINDOWS\system32\DSound.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             msacm32.drv - C:\WINDOWS\system32\msacm32.drv - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             midimap.dll - C:\WINDOWS\system32\midimap.dll - Microsoft Corporation
             KsUser.dll - C:\WINDOWS\system32\KsUser.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[winlogon.exe]模块列表
             winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             AUTHZ.dll - C:\WINDOWS\system32\AUTHZ.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             NDdeApi.dll - C:\WINDOWS\system32\NDdeApi.dll - Microsoft Corporation
             PROFMAP.dll - C:\WINDOWS\system32\PROFMAP.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             REGAPI.dll - C:\WINDOWS\system32\REGAPI.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             MSGINA.dll - C:\WINDOWS\system32\MSGINA.dll - Microsoft Corporation
             COMCTL32.dll - C:\WINDOWS\system32\COMCTL32.dll - Microsoft Corporation
             ODBC32.dll - C:\WINDOWS\system32\ODBC32.dll - Microsoft Corporation
             comdlg32.dll - C:\WINDOWS\system32\comdlg32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             odbcint.dll - C:\WINDOWS\system32\odbcint.dll - Microsoft Corporation
             SHSVCS.dll - C:\WINDOWS\system32\SHSVCS.dll - Microsoft Corporation
             sfc.dll - C:\WINDOWS\system32\sfc.dll - Microsoft Corporation
             sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             sxs.dll - C:\WINDOWS\system32\sxs.dll - Microsoft Corporation
             WINSCARD.DLL - C:\WINDOWS\system32\WINSCARD.DLL - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             cscdll.dll - C:\WINDOWS\system32\cscdll.dll - Microsoft Corporation
             LogonDll.dll - C:\WINDOWS\system32\LogonDll.dll -
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             dimsntfy.dll - C:\WINDOWS\System32\dimsntfy.dll - Microsoft Corporation
             WlNotify.dll - C:\WINDOWS\system32\WlNotify.dll - Microsoft Corporation
             MPR.dll - C:\WINDOWS\system32\MPR.dll - Microsoft Corporation
             WINSPOOL.DRV - C:\WINDOWS\system32\WINSPOOL.DRV - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             cscui.dll - C:\WINDOWS\system32\cscui.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             msacm32.drv - C:\WINDOWS\system32\msacm32.drv - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             midimap.dll - C:\WINDOWS\system32\midimap.dll - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[igfxsrvc.exe]模块列表
             igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe - Intel Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             igfxsrvc.dll - C:\WINDOWS\system32\igfxsrvc.dll - Intel Corporation
             igfxdev.dll - C:\WINDOWS\system32\igfxdev.dll - Intel Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[BrcmMgmtAgent.exe]模块列表
             BrcmMgmtAgent.exe - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe - Broadcom Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             POWRPROF.dll - C:\WINDOWS\system32\POWRPROF.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             BMAPI.DLL - C:\Program Files\Broadcom\MgmtAgent\BMAPI.DLL - Broadcom Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             CFGMGR32.dll - C:\WINDOWS\system32\CFGMGR32.dll - Microsoft Corporation
             setupapi.dll - C:\WINDOWS\system32\setupapi.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             wbemprox.dll - C:\WINDOWS\system32\wbem\wbemprox.dll - Microsoft Corporation
             wbemcomn.dll - C:\WINDOWS\system32\wbem\wbemcomn.dll - Microsoft Corporation
             wbemsvc.dll - C:\WINDOWS\system32\wbem\wbemsvc.dll - Microsoft Corporation
             fastprox.dll - C:\WINDOWS\system32\wbem\fastprox.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             NTDSAPI.dll - C:\WINDOWS\system32\NTDSAPI.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[ctfmon.exe]模块列表
             ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             MSUTB.dll - C:\WINDOWS\system32\MSUTB.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]模块列表
             svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             rpcss.dll - c:\windows\system32\rpcss.dll - Microsoft Corporation
             WS2_32.dll - c:\windows\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - c:\windows\system32\WS2HELP.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation
             ICAAPI.dll - c:\windows\system32\ICAAPI.dll - Microsoft Corporation
             SETUPAPI.dll - c:\windows\system32\SETUPAPI.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             AUTHZ.dll - c:\windows\system32\AUTHZ.dll - Microsoft Corporation
             mstlsapi.dll - c:\windows\system32\mstlsapi.dll - Microsoft Corporation
             ACTIVEDS.dll - c:\windows\system32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - c:\windows\system32\adsldpc.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             ATL.DLL - c:\windows\system32\ATL.DLL - Microsoft Corporation
             REGAPI.dll - C:\WINDOWS\system32\REGAPI.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]模块列表
             chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             icudt.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\icudt.dll - The ICU Project
             pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[smss.exe]模块列表
             smss.exe - C:\WINDOWS\System32\smss.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[csrss.exe]模块列表
             csrss.exe - C:\WINDOWS\system32\csrss.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             CSRSRV.dll - C:\WINDOWS\system32\CSRSRV.dll - Microsoft Corporation
             basesrv.dll - C:\WINDOWS\system32\basesrv.dll - Microsoft Corporation
             winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             KERNEL32.dll - C:\WINDOWS\system32\KERNEL32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             sxs.dll - C:\WINDOWS\system32\sxs.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[services.exe]模块列表
             services.exe - C:\WINDOWS\system32\services.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             SCESRV.dll - C:\WINDOWS\system32\SCESRV.dll - Microsoft Corporation
             AUTHZ.dll - C:\WINDOWS\system32\AUTHZ.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             umpnpmgr.dll - C:\WINDOWS\system32\umpnpmgr.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcAdProc.dll - C:\WINDOWS\AppPatch\AcAdProc.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             eventlog.dll - C:\WINDOWS\system32\eventlog.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             wtsapi32.dll - C:\WINDOWS\system32\wtsapi32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[lsass.exe]模块列表
             lsass.exe - C:\WINDOWS\system32\lsass.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             LSASRV.dll - C:\WINDOWS\system32\LSASRV.dll - Microsoft Corporation
             MPR.dll - C:\WINDOWS\system32\MPR.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             NTDSAPI.dll - C:\WINDOWS\system32\NTDSAPI.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             SAMSRV.dll - C:\WINDOWS\system32\SAMSRV.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             msprivs.dll - C:\WINDOWS\system32\msprivs.dll - Microsoft Corporation
             kerberos.dll - C:\WINDOWS\system32\kerberos.dll - Microsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             netlogon.dll - C:\WINDOWS\system32\netlogon.dll - Microsoft Corporation
             w32time.dll - C:\WINDOWS\system32\w32time.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             schannel.dll - C:\WINDOWS\system32\schannel.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             wdigest.dll - C:\WINDOWS\system32\wdigest.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             setupapi.dll - C:\WINDOWS\system32\setupapi.dll - Microsoft Corporation
             scecli.dll - C:\WINDOWS\system32\scecli.dll - Microsoft Corporation
             pstorsvc.dll - C:\WINDOWS\system32\pstorsvc.dll - Microsoft Corporation
             psbase.dll - C:\WINDOWS\system32\psbase.dll - Microsoft Corporation
             dssenh.dll - C:\WINDOWS\system32\dssenh.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[alg.exe]模块列表
             alg.exe - C:\WINDOWS\System32\alg.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\System32\ATL.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             WSOCK32.dll - C:\WINDOWS\System32\WSOCK32.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\System32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\System32\WS2HELP.dll - Microsoft Corporation
             MSWSOCK.DLL - C:\WINDOWS\System32\MSWSOCK.DLL - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\System32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\System32\WINMM.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\System32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\System32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\System32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\System32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\System32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\System32\COMRes.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\System32\xpsp2res.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[DF5Serv.exe]模块列表
             DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             advapi32.dll - C:\WINDOWS\system32\advapi32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             netapi32.dll - C:\WINDOWS\system32\netapi32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             version.dll - C:\WINDOWS\system32\version.dll - Microsoft Corporation
             wsock32.dll - C:\WINDOWS\system32\wsock32.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             oleaut32.dll - C:\WINDOWS\system32\oleaut32.dll - Microsoft Corporation
             wtsapi32.dll - C:\WINDOWS\system32\wtsapi32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             Apphelp.dll - C:\WINDOWS\system32\Apphelp.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]模块列表
             svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             rpcss.dll - c:\windows\system32\rpcss.dll - Microsoft Corporation
             WS2_32.dll - c:\windows\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - c:\windows\system32\WS2HELP.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]模块列表
             chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             icudt.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\icudt.dll - The ICU Project
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kdump.dll - C:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             UrlMon.dll - C:\WINDOWS\system32\UrlMon.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]模块列表
             svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             dnsrslvr.dll - c:\windows\system32\dnsrslvr.dll - Microsoft Corporation
             DNSAPI.dll - c:\windows\system32\DNSAPI.dll - Microsoft Corporation
             WS2_32.dll - c:\windows\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - c:\windows\system32\WS2HELP.dll - Microsoft Corporation
             iphlpapi.dll - c:\windows\system32\iphlpapi.dll - Microsoft Corporation
             rsaenh.dll - C:\WINDOWS\system32\rsaenh.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]模块列表
             svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             lmhsvc.dll - c:\windows\system32\lmhsvc.dll - Microsoft Corporation
             iphlpapi.dll - c:\windows\system32\iphlpapi.dll - Microsoft Corporation
             WS2_32.dll - c:\windows\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - c:\windows\system32\WS2HELP.dll - Microsoft Corporation
             ssdpsrv.dll - c:\windows\system32\ssdpsrv.dll - Microsoft Corporation
             hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             wshtcpip.dll - C:\WINDOWS\System32\wshtcpip.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[ZhuDongFangYu.exe]模块列表
             zhudongfangyu.exe - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe - 360.cn
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             cloudcom2.dll - C:\Program Files\360\360Safe\deepscan\cloudcom2.dll - 360.cn
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             360leakfixplugin.dll - C:\Program Files\360\360Safe\360leakfixplugin.dll - 360.cn
             360SoftMgrS.dll - C:\Program Files\360\360Safe\SoftMgr\360SoftMgrS.dll - 360.cn
             360base.dll - C:\Program Files\360\360Safe\360base.dll - 360.cn
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             360conf.dll - C:\Program Files\360\360Safe\360conf.dll - 360.cn
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             RASAPI32.dll - C:\WINDOWS\system32\RASAPI32.dll - Microsoft Corporation
             rasman.dll - C:\WINDOWS\system32\rasman.dll - Microsoft Corporation
             TAPI32.dll - C:\WINDOWS\system32\TAPI32.dll - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             heavygate.dll - C:\Program Files\360\360Safe\deepscan\heavygate.dll - 360.cn
             qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             mswsock.dll - C:\WINDOWS\System32\mswsock.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             msv1_0.dll - C:\WINDOWS\system32\msv1_0.dll - Microsoft Corporation
             cryptdll.dll - C:\WINDOWS\system32\cryptdll.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[spoolsv.exe]模块列表
             spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             SPOOLSS.DLL - C:\WINDOWS\system32\SPOOLSS.DLL - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             rasadhlp.dll - C:\WINDOWS\system32\rasadhlp.dll - Microsoft Corporation
             localspl.dll - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation
             sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             winspool.drv - C:\WINDOWS\system32\winspool.drv - Microsoft Corporation
             netapi32.dll - C:\WINDOWS\system32\netapi32.dll - Microsoft Corporation
             cnbjmon.dll - C:\WINDOWS\system32\cnbjmon.dll - Microsoft Corporation
             mdimon.dll - C:\WINDOWS\system32\mdimon.dll - Microsoft Corporation
             msi.dll - C:\WINDOWS\system32\msi.dll - Microsoft Corporation
             pjlmon.dll - C:\WINDOWS\system32\pjlmon.dll - Microsoft Corporation
             tcpmon.dll - C:\WINDOWS\system32\tcpmon.dll - Microsoft Corporation
             usbmon.dll - C:\WINDOWS\system32\usbmon.dll - Microsoft Corporation
             mdippr.dll - C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll - Microsoft Corporation
             filterpipelineprintproc.dll - C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll - Microsoft Corporation
             mswsock.dll - C:\WINDOWS\System32\mswsock.dll - Microsoft Corporation
             winrnr.dll - C:\WINDOWS\System32\winrnr.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             win32spl.dll - C:\WINDOWS\system32\win32spl.dll - Microsoft Corporation
             NETRAP.dll - C:\WINDOWS\system32\NETRAP.dll - Microsoft Corporation
             NTDSAPI.dll - C:\WINDOWS\system32\NTDSAPI.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             inetpp.dll - C:\WINDOWS\system32\inetpp.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[FrzState2k.exe]模块列表
             FrzState2k.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe - Faronics Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             user32.dll - C:\WINDOWS\system32\user32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             VERSION.DLL - C:\WINDOWS\system32\VERSION.DLL - Microsoft Corporation
             WINSPOOL.DRV - C:\WINDOWS\system32\WINSPOOL.DRV - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             COMCTL32.DLL - C:\WINDOWS\system32\COMCTL32.DLL - Microsoft Corporation
             SHELL32.DLL - C:\WINDOWS\system32\SHELL32.DLL - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             OLE32.DLL - C:\WINDOWS\system32\OLE32.DLL - Microsoft Corporation
             OLEAUT32.DLL - C:\WINDOWS\system32\OLEAUT32.DLL - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             olepro32.dll - C:\WINDOWS\system32\olepro32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[SogouCloud.exe]模块列表
             SogouCloud.exe - C:\Program Files\SogouInput\6.2.0.7270\SogouCloud.exe - Sogou.com Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             IMM32.dll - C:\WINDOWS\system32\IMM32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             NTMARTA.DLL - C:\WINDOWS\system32\NTMARTA.DLL - Microsoft Corporation
             SAMLIB.dll - C:\WINDOWS\system32\SAMLIB.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             inetmib1.dll - C:\WINDOWS\system32\inetmib1.dll - Microsoft Corporation
             iphlpapi.dll - C:\WINDOWS\system32\iphlpapi.dll - Microsoft Corporation
             snmpapi.dll - C:\WINDOWS\system32\snmpapi.dll - Microsoft Corporation
             WSOCK32.dll - C:\WINDOWS\system32\WSOCK32.dll - Microsoft Corporation
             MPRAPI.dll - C:\WINDOWS\system32\MPRAPI.dll - Microsoft Corporation
             ACTIVEDS.dll - C:\WINDOWS\system32\ACTIVEDS.dll - Microsoft Corporation
             adsldpc.dll - C:\WINDOWS\system32\adsldpc.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             ATL.DLL - C:\WINDOWS\system32\ATL.DLL - Microsoft Corporation
             rtutils.dll - C:\WINDOWS\system32\rtutils.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]模块列表
             chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             icudt.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\icudt.dll - The ICU Project
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             pdf.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\pdf.dll -
             ppGoogleNaClPluginChrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll -
             avcodec-54.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll -
             avutil-51.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\avutil-51.dll -
             avformat-54.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\avformat-54.dll -

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]模块列表
             chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             WTSAPI32.dll - C:\WINDOWS\system32\WTSAPI32.dll - Microsoft Corporation
             WINSTA.dll - C:\WINDOWS\system32\WINSTA.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             WINTRUST.dll - C:\WINDOWS\system32\WINTRUST.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             OLEACC.dll - C:\WINDOWS\system32\OLEACC.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             icudt.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\icudt.dll - The ICU Project
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             kdump.dll - C:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             UrlMon.dll - C:\WINDOWS\system32\UrlMon.dll - Microsoft Corporation
             safemon.dll - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[wmiprvse.exe]模块列表
             wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             wbemcomn.dll - C:\WINDOWS\system32\wbem\wbemcomn.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             FastProx.dll - C:\WINDOWS\system32\wbem\FastProx.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             NTDSAPI.dll - C:\WINDOWS\system32\NTDSAPI.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation
             NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             wbemsvc.dll - C:\WINDOWS\system32\wbem\wbemsvc.dll - Microsoft Corporation
             wmiutils.dll - C:\WINDOWS\system32\wbem\wmiutils.dll - Microsoft Corporation
             wmiprov.dll - C:\WINDOWS\system32\wbem\wmiprov.dll - Microsoft Corporation
             WMI.dll - C:\WINDOWS\system32\WMI.dll - Microsoft Corporation
             esscli.dll - C:\WINDOWS\system32\wbem\esscli.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[unsecapp.exe]模块列表
             unsecapp.exe - C:\WINDOWS\system32\wbem\unsecapp.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             wbemcomn.dll - C:\WINDOWS\system32\wbem\wbemcomn.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             ShimEng.dll - C:\WINDOWS\system32\ShimEng.dll - Microsoft Corporation
             AcGenral.DLL - C:\WINDOWS\AppPatch\AcGenral.DLL - Microsoft Corporation
             WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             MSACM32.dll - C:\WINDOWS\system32\MSACM32.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             UxTheme.dll - C:\WINDOWS\system32\UxTheme.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\system32\comctl32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             wbemsvc.dll - C:\WINDOWS\system32\wbem\wbemsvc.dll - Microsoft Corporation
             fastprox.dll - C:\WINDOWS\system32\wbem\fastprox.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             NTDSAPI.dll - C:\WINDOWS\system32\NTDSAPI.dll - Microsoft Corporation
             DNSAPI.dll - C:\WINDOWS\system32\DNSAPI.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             NETAPI32.dll - C:\WINDOWS\system32\NETAPI32.dll - Microsoft Corporation
             WLDAP32.dll - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[wscntfy.exe]模块列表
             wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe - Microsoft Corporation
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             xpsp2res.dll - C:\WINDOWS\system32\xpsp2res.dll - Microsoft Corporation
             uxtheme.dll - C:\WINDOWS\system32\uxtheme.dll - Microsoft Corporation
             safemon.dll - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             PSAPI.DLL - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             kwsui.dll - C:\program files\kingsoft\kingsoft antivirus\kwsui.dll - Kingsoft Corporation
             MSCTF.dll - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[XueTr-火眼合作版本.exe]模块列表
             XueTr-火眼合作版本.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - Email: linxer@163.com
             ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             MFC42u.DLL - C:\WINDOWS\system32\MFC42u.DLL - Microsoft Corporation
             msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             GDI32.dll - C:\WINDOWS\system32\GDI32.dll - Microsoft Corporation
             USER32.dll - C:\WINDOWS\system32\USER32.dll - Microsoft Corporation
             ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             Secur32.dll - C:\WINDOWS\system32\Secur32.dll - Microsoft Corporation
             SHELL32.dll - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation
             SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             COMCTL32.dll - C:\WINDOWS\system32\COMCTL32.dll - Microsoft Corporation
             ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             MSVCP60.dll - C:\WINDOWS\system32\MSVCP60.dll - Microsoft Corporation
             VERSION.dll - C:\WINDOWS\system32\VERSION.dll - Microsoft Corporation
             WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             MSASN1.dll - C:\WINDOWS\system32\MSASN1.dll - Microsoft Corporation
             OLEAUT32.dll - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation
             WS2_32.dll - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation
             WS2HELP.dll - C:\WINDOWS\system32\WS2HELP.dll - Microsoft Corporation
             IMM32.DLL - C:\WINDOWS\system32\IMM32.DLL - Microsoft Corporation
             LPK.DLL - C:\WINDOWS\system32\LPK.DLL - Microsoft Corporation
             USP10.dll - C:\WINDOWS\system32\USP10.dll - Microsoft Corporation
             MFC42LOC.DLL - C:\WINDOWS\system32\MFC42LOC.DLL - Microsoft Corporation
             comctl32.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll - Microsoft Corporation
             kfireeye.dll - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\kfireeye.dll - Kingsoft Corporation
             IPHLPAPI.DLL - C:\WINDOWS\system32\IPHLPAPI.DLL - Microsoft Corporation
             RICHED32.DLL - C:\WINDOWS\system32\RICHED32.DLL - Microsoft Corporation
             RICHED20.dll - C:\WINDOWS\system32\RICHED20.dll - Microsoft Corporation
             msctfime.ime - C:\WINDOWS\system32\msctfime.ime - Microsoft Corporation
             wintrust.dll - C:\WINDOWS\system32\wintrust.dll - Microsoft Corporation
             IMAGEHLP.dll - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation
             appHelp.dll - C:\WINDOWS\system32\appHelp.dll - Microsoft Corporation
             CLBCATQ.DLL - C:\WINDOWS\system32\CLBCATQ.DLL - Microsoft Corporation
             COMRes.dll - C:\WINDOWS\system32\COMRes.dll - Microsoft Corporation
             SETUPAPI.dll - C:\WINDOWS\system32\SETUPAPI.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[Idle]模块列表

==========================================================================================

进程线程

      进程名称[System]线程列表
             8 - 准备 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             12 - 终止 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             16 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             20 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             24 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             28 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             32 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             36 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             40 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             44 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             48 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             52 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             56 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             60 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             64 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             68 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             72 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             76 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             80 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             84 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             88 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             92 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             96 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             100 - 等待 - ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
             104 - 等待 - dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys - Microsoft Corp., Veritas Software
             108 - 等待 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             112 - 终止 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             116 - 终止 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             120 - 终止 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             124 - 终止 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             128 - 等待 - NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
             132 - 等待 - DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
             140 - 等待 - redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys - Microsoft Corporation
             160 - 等待 - rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
             164 - 等待 - rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
             168 - 等待 - rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
             172 - 等待 - rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
             236 - 等待 - raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys - Microsoft Corporation
             240 - 等待 - raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys - Microsoft Corporation
             244 - 等待 - raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys - Microsoft Corporation
             316 - 等待 - USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
             356 - 等待 - USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
             360 - 等待 - USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
             364 - 等待 - USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
             368 - 等待 - USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
             372 - 等待 - parport.sys - C:\WINDOWS\system32\DRIVERS\parport.sys - Microsoft Corporation
             400 - 等待 - rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys - Microsoft Corporation
             404 - 等待 - 360netmon.sys - C:\WINDOWS\system32\drivers\360netmon.sys - 360.cn
             612 - 等待 - rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation
             624 - 等待 - rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation
             632 - 等待 - qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
             636 - 等待 - qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
             640 - 等待 - qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
             660 - 等待 - ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
             1020 - 等待 - kisknl.sys - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation
             1148 - 等待 - srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
             1152 - 等待 - srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
             1156 - 等待 - srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
             1592 - 等待 - rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation
             2996 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3000 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3004 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3008 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3012 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3016 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             3020 - 等待 - HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
             4716 - 等待 - rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[360Tray.exe]线程列表
             156 - 等待 - yhregd.dll - C:\Program Files\360\360Safe\ipc\yhregd.dll - 360.cn
             188 - 等待 - appd.dll - C:\Program Files\360\360Safe\ipc\appd.dll - 360.cn
             220 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             248 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             268 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             348 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             376 - 等待 - 360AntiHacker.dll - C:\Program Files\360\360Safe\ipc\360AntiHacker.dll - 360.cn
             384 - 等待 - netdefender.dll - C:\Program Files\360\360Safe\ipc\netdefender.dll - 360.cn
             396 - 等待 - 360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
             432 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             464 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             480 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             540 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             576 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             616 - 等待 - qutmipc.dll - C:\Program Files\360\360Safe\ipc\qutmipc.dll - 360.cn
             652 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             680 - 等待 - 360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
             688 - 等待 - 360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
             712 - 等待 - appd.dll - C:\Program Files\360\360Safe\ipc\appd.dll - 360.cn
             788 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             856 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             924 - 等待 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             932 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             940 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1084 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1168 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             1248 - 等待 - qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             1400 - 等待 - 360P2SP.dll - C:\Program Files\360\360Safe\360P2SP.dll - 360.cn
             1412 - 等待 - 360box.dll - C:\Program Files\360\360Safe\ipc\360box.dll - 360安全中心
             1416 - 等待 - 360P2SP.dll - C:\Program Files\360\360Safe\360P2SP.dll - 360.cn
             1504 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1512 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1524 - 等待 - qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             1532 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1632 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1656 - 等待 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1712 - 等待 - WININET.dll - C:\WINDOWS\system32\WININET.dll - Microsoft Corporation
             1732 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1736 - 等待 - obtracer.tpi - C:\Program Files\360\360Safe\safemon\obtracer.tpi - 360.cn
             1748 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             1804 - 等待 - fileMgr.dll - C:\Program Files\360\360Safe\ipc\fileMgr.dll - 360.cn
             1864 - 等待 - qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             1888 - 等待 - pdown.dll - C:\Program Files\360\360Safe\pdown.dll - 360.cn
             1988 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2032 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2204 - 等待 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2220 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2224 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2244 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2264 - 等待 - 360procmon.dll - C:\Program Files\360\360Safe\safemon\360procmon.dll - 360.CN
             2280 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2284 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2288 - 等待 - 360safemonpro.tpi - C:\Program Files\360\360Safe\safemon\360safemonpro.tpi - 360.cn
             2340 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2356 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2360 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2364 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2368 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2372 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2388 - 终止 - netmon.tpi - C:\Program Files\360\360Safe\safemon\netmon.tpi - 360.cn
             2392 - 终止 - 3GIdentify.dll - C:\Program Files\360\360Safe\netmon\3GIdentify.dll - 360.cn
             2396 - 等待 - 3GIdentify.dll - C:\Program Files\360\360Safe\netmon\3GIdentify.dll - 360.cn
             2408 - 等待 - 360NetUL.dll - C:\Program Files\360\360Safe\360NetUL.dll - 360.cn
             2412 - 等待 - 360NetUL.dll - C:\Program Files\360\360Safe\360NetUL.dll - 360.cn
             2428 - 终止 - hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             2436 - 等待 - pdown.dll - C:\Program Files\360\360Safe\pdown.dll - 360.cn
             2440 - 等待 - 360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn
             2444 - 等待 - mobileflux.dll - C:\Program Files\360\360Safe\netmon\mobileflux.dll - 360.cn
             2448 - 等待 - 360netctrl.dll - C:\Program Files\360\360Safe\netmon\360netctrl.dll - 360.cn
             2452 - 等待 - 360netctrl.dll - C:\Program Files\360\360Safe\netmon\360netctrl.dll - 360.cn
             2456 - 等待 - 360netctrl.dll - C:\Program Files\360\360Safe\netmon\360netctrl.dll - 360.cn
             2460 - 等待 - Netgm.dll - C:\Program Files\360\360Safe\netmon\Netgm.dll - 360.cn
             2464 - 等待 - NetmonEP.dll - C:\Program Files\360\360Safe\netmon\NetmonEP.dll - 360.cn
             2492 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2504 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             2520 - 等待 - 360P2SP.dll - C:\Program Files\360\360Safe\360P2SP.dll - 360.cn
             2568 - 等待 - LiveUpd360.dll - C:\Program Files\360\360Safe\LiveUpd360.dll - 360.cn
             2600 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2612 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2628 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2652 - 等待 - LiveUpd360.dll - C:\Program Files\360\360Safe\LiveUpd360.dll - 360.cn
             2656 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2724 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2836 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2860 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2908 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2920 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2924 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             2928 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             2932 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3060 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             3064 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3072 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3084 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             3132 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3136 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3144 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3184 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3264 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3272 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3284 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3320 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3324 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3332 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             3392 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3412 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3416 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3440 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3488 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3492 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3564 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3672 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3732 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3756 - 等待 - obtracer.tpi - C:\Program Files\360\360Safe\safemon\obtracer.tpi - 360.cn
             3772 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3876 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3888 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3908 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             3916 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3932 - 等待 - 360safemonpro.tpi - C:\Program Files\360\360Safe\safemon\360safemonpro.tpi - 360.cn
             3936 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3940 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             3948 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             3996 - 终止 - yhregd.dll - C:\Program Files\360\360Safe\ipc\yhregd.dll - 360.cn
             4000 - 等待 - SelfProtectAPI2.dll - C:\Program Files\360\360Safe\safemon\SelfProtectAPI2.dll - 360.CN
             4004 - 等待 - 360procmon.dll - C:\Program Files\360\360Safe\safemon\360procmon.dll - 360.CN
             4016 - 等待 - 360MobileBase.tpi - C:\Program Files\360\360Safe\safemon\360MobileBase.tpi - 360.cn
             4044 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4064 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4072 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             4076 - 等待 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             4092 - 终止 - cloudcom2.dll - C:\Program Files\360\360Safe\DeepScan\cloudcom2.dll - 360.cn
             4124 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4128 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4152 - 等待 - CRYPT32.dll - C:\WINDOWS\system32\CRYPT32.dll - Microsoft Corporation
             4160 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4180 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4184 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4216 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4240 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             4244 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4248 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4256 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4280 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4332 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4340 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4376 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             4416 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4436 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4460 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4492 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4500 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4528 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4584 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4600 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4656 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4668 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4688 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4740 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4744 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4772 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4792 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4856 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4864 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4960 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4968 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             4980 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5060 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5076 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5104 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5164 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5168 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5192 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5220 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5248 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5256 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5332 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5344 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5416 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5436 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5456 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5500 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5508 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5584 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5592 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5664 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5668 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5688 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5752 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5760 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5832 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5840 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5860 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5944 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5956 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5964 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             5972 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6012 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6016 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6028 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6044 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6064 - 等待 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6088 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6092 - 等待 - mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             6108 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6112 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN
             6132 - 终止 - ipcservice.dll - C:\Program Files\360\360Safe\ipc\ipcservice.dll - 360.CN

------------------------------------------------------------------------------------------

      进程名称[explorer.exe]线程列表
             144 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             148 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             196 - 等待 - SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             216 - 等待 - wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             1852 - 等待 - Explorer.EXE - C:\WINDOWS\Explorer.EXE - Microsoft Corporation
             2000 - 等待 - stobject.dll - C:\WINDOWS\system32\stobject.dll - Microsoft Corporation
             2020 - 等待 - 360UDiskGuard.dll - C:\Program Files\360\360Safe\safemon\360UDiskGuard.dll - 360.cn
             2040 - 等待 - SHLWAPI.dll - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation
             2044 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2196 - 等待 - kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             2400 - 等待 - SoftMgrLiteLauncher.dll - C:\Program Files\360\360Safe\SoftMgr\SoftMgrLiteLauncher.dll - 360.cn
             2404 - 等待 - gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             2420 - 终止 - SoftMgrLiteLauncher.dll - C:\Program Files\360\360Safe\SoftMgr\SoftMgrLiteLauncher.dll - 360.cn
             3292 - 等待 - BROWSEUI.dll - C:\WINDOWS\system32\BROWSEUI.dll - Microsoft Corporation
             3700 - 等待 - WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             3744 - 等待 - msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             4136 - 等待 -  -  -
             5028 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[kxetray.exe]线程列表
             152 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             228 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             344 - 等待 - kxetray.exe - C:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
             412 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             416 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             444 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             448 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             460 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             488 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             564 - 等待 - khackwall.dll - C:\program files\kingsoft\kingsoft antivirus\khackwall.dll - Kingsoft Corporation
             568 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             592 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             708 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             824 - 等待 - kxetray.exe - C:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
             1052 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1160 - 等待 - gdiplus.dll - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll - Microsoft Corporation
             1236 - 等待 - defendmon.dll - C:\program files\kingsoft\kingsoft antivirus\defendmon.dll - Kingsoft Corporation
             1428 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1548 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1676 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2024 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2060 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2064 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2068 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2072 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2076 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2080 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2084 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2088 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2092 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2096 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2100 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2104 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2108 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2112 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2116 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2120 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2124 - 等待 - kvipsvc.dll - c:\program files\kingsoft\kingsoft antivirus\kvipsvc.dll - Kingsoft Corporation
             2132 - 等待 - kpopsvr.dll - C:\program files\kingsoft\kingsoft antivirus\kpopsvr.dll - Kingsoft Corporation
             2136 - 等待 - kvipsvc.dll - c:\program files\kingsoft\kingsoft antivirus\kvipsvc.dll - Kingsoft Corporation
             2152 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2156 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2160 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2172 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2176 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2180 - 终止 - kxetray.exe - C:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
             2184 - 等待 - kxetray.exe - C:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation
             2188 - 等待 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             3836 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             3852 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             4020 - 终止 - MSVCR80.dll - C:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[kxescore.exe]线程列表
             176 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             180 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             192 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             200 - 等待 - kavevent.dll - c:\program files\kingsoft\kingsoft antivirus\kavevent.dll - Kingsoft Corporation
             204 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             208 - 等待 - kmctrl.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll - Kingsoft Corporation
             212 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             224 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             300 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             324 - 终止 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             468 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             472 - 终止 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             476 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             492 - 终止 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             496 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             500 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             544 - 终止 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             552 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             560 - 终止 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             572 - 等待 - kmctrl.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll - Kingsoft Corporation
             608 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             628 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             644 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             1184 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1188 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1192 - 等待 - mswsock.dll - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
             1196 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1200 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1208 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1240 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1244 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1260 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1276 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1280 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1296 - 终止 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1300 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1304 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1312 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1316 - 等待 - kwssp.dll - c:\program files\kingsoft\kingsoft antivirus\kwssp.dll - Kingsoft Corporation
             1332 - 终止 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1340 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1344 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1356 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1404 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1408 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1424 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1460 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1508 - 等待 - kupdatesp.dll - c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll - Kingsoft Corporation
             1596 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             1636 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             1640 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             1688 - 等待 - kxescore.exe - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe - Kingsoft Corporation
             1704 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             1724 - 等待 - ksdectrl.dll - c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll - Kingsoft Corporation
             1728 - 终止 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             1768 - 终止 - kxescore.exe - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe - Kingsoft Corporation
             1808 - 等待 - kdump.dll - c:\program files\kingsoft\kingsoft antivirus\kdump.dll - Kingsoft Corporation
             1812 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1828 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1840 - 终止 - kxescore.exe - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe - Kingsoft Corporation
             1904 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1908 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1912 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1916 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1920 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1924 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1928 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1932 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1936 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1940 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1944 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1948 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1952 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             1956 - 等待 - kxecore.dll - c:\program files\kingsoft\kingsoft antivirus\kxecore\kxecore.dll - Kingsoft Corporation
             2208 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2484 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2552 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2644 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2812 - 等待 - ksdecs.dll - c:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll - Kingsoft Corporation
             2976 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2988 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             2992 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             3900 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             3904 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             3992 - 等待 -  -  -
             4144 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             4372 - 等待 - MSVCR80.dll - c:\program files\kingsoft\kingsoft antivirus\MSVCR80.dll - Microsoft Corporation
             4956 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             5808 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[hkcmd.exe]线程列表
             256 - 等待 - hkcmd.exe - C:\WINDOWS\system32\hkcmd.exe - Intel Corporation
             1492 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]线程列表
             264 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             852 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             1132 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1540 - 等待 - kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             1556 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1588 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1664 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1680 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1880 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1960 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2128 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2140 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             2192 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2320 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2324 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2328 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2332 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2716 - 等待 - wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             2732 - 终止 - SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             2856 - 等待 - mswsock.dll - C:\WINDOWS\System32\mswsock.dll - Microsoft Corporation
             3168 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3252 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3344 - 等待 - SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             3396 - 等待 - SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             3436 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3444 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3448 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3452 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3588 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3752 - 终止 - SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             3780 - 等待 - kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             3828 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4060 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             4080 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             4108 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4192 - 准备 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4300 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4684 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4948 - 等待 - SOGOUPY.IME - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc.
             5448 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             5672 - 等待 - ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[igfxpers.exe]线程列表
             276 - 等待 - igfxpers.exe - C:\WINDOWS\system32\igfxpers.exe - Intel Corporation
             304 - 等待 -  -  -
             3728 - 等待 -  -  -
             5128 - 等待 - ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]线程列表
             280 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             296 - 等待 - ESENT.dll - c:\windows\system32\ESENT.dll - Microsoft Corporation
             340 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             388 - 等待 - ESENT.dll - c:\windows\system32\ESENT.dll - Microsoft Corporation
             420 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             936 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             980 - 等待 -  -  -
             1040 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1060 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1140 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             1144 - 等待 - w32time.dll - c:\windows\system32\w32time.dll - Microsoft Corporation
             1220 - 等待 - svchost.exe - C:\WINDOWS\System32\svchost.exe - Microsoft Corporation
             1224 - 等待 -  -  -
             1228 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1232 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1252 - 等待 -  -  -
             1292 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1376 - 等待 - dhcpcsvc.dll - c:\windows\system32\dhcpcsvc.dll - Microsoft Corporation
             1380 - 等待 -  -  -
             1392 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             1444 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             1472 - 终止 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1476 - 等待 -  -  -
             1544 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             1572 - 终止 - es.dll - c:\windows\system32\es.dll - Microsoft Corporation
             1580 - 终止 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1600 - 等待 - EapolQec.dll - c:\windows\system32\EapolQec.dll - Microsoft Corporation
             1604 - 等待 - QUtil.dll - c:\windows\system32\QUtil.dll - Microsoft Corporation
             1612 - 等待 - wzcsvc.dll - c:\windows\system32\wzcsvc.dll - Microsoft Corporation
             1692 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1740 - 等待 - ncprov.dll - C:\WINDOWS\system32\wbem\ncprov.dll - Microsoft Corporation
             1744 - 等待 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1756 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1772 - 等待 -  -  -
             1780 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1784 - 等待 -  -  -
             1788 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             1792 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             1796 - 等待 - schedsvc.dll - c:\windows\system32\schedsvc.dll - Microsoft Corporation
             1800 - 等待 - schedsvc.dll - c:\windows\system32\schedsvc.dll - Microsoft Corporation
             1820 - 等待 - schedsvc.dll - c:\windows\system32\schedsvc.dll - Microsoft Corporation
             1832 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             1844 - 等待 - ESENT.dll - c:\windows\system32\ESENT.dll - Microsoft Corporation
             1868 - 等待 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1884 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1964 - 等待 - ESENT.dll - c:\windows\system32\ESENT.dll - Microsoft Corporation
             2004 - 等待 -  -  -
             2260 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             2268 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2272 - 等待 - wscsvc.dll - c:\windows\system32\wscsvc.dll - Microsoft Corporation
             2276 - 等待 - AUTHZ.dll - c:\windows\system32\AUTHZ.dll - Microsoft Corporation
             2300 - 终止 - es.dll - c:\windows\system32\es.dll - Microsoft Corporation
             2304 - 等待 -  -  -
             2308 - 等待 - wscsvc.dll - c:\windows\system32\wscsvc.dll - Microsoft Corporation
             2472 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             2476 - 终止 - HNETCFG.DLL - C:\WINDOWS\System32\HNETCFG.DLL - Microsoft Corporation
             2536 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             2544 - 等待 - shsvcs.dll - c:\windows\system32\shsvcs.dll - Microsoft Corporation
             2708 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2764 - 等待 - tapisrv.dll - c:\windows\system32\tapisrv.dll - Microsoft Corporation
             2768 - 等待 - tapisrv.dll - c:\windows\system32\tapisrv.dll - Microsoft Corporation
             2780 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2788 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             2816 - 等待 - ole32.dll - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation
             2828 - 等待 - rastapi.dll - C:\WINDOWS\System32\rastapi.dll - Microsoft Corporation
             2832 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2840 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2844 - 等待 - unimdm.tsp - C:\WINDOWS\System32\unimdm.tsp - Microsoft Corporation
             2872 - 等待 - uniplat.dll - C:\WINDOWS\System32\uniplat.dll - Microsoft Corporation
             2884 - 等待 - kmddsp.tsp - C:\WINDOWS\System32\kmddsp.tsp - Microsoft Corporation
             2888 - 等待 - ndptsp.tsp - C:\WINDOWS\System32\ndptsp.tsp - Microsoft Corporation
             2892 - 等待 - h323.tsp - C:\WINDOWS\System32\h323.tsp - Microsoft Corporation
             2896 - 等待 - hidphone.tsp - C:\WINDOWS\System32\hidphone.tsp - Microsoft Corporation
             2900 - 等待 - TAPI32.dll - C:\WINDOWS\System32\TAPI32.dll - Microsoft Corporation
             2964 - 等待 - RASQEC.DLL - C:\WINDOWS\System32\RASQEC.DLL - Microsoft Corporation
             2968 - 等待 - rasppp.dll - C:\WINDOWS\System32\rasppp.dll - Microsoft Corporation
             3128 - 等待 - SSDPAPI.dll - C:\WINDOWS\system32\SSDPAPI.dll - Microsoft Corporation
             3148 - 终止 - SSDPAPI.dll - C:\WINDOWS\system32\SSDPAPI.dll - Microsoft Corporation
             3196 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3200 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3476 - 等待 - msvcrt.dll - C:\WINDOWS\system32\msvcrt.dll - Microsoft Corporation
             3636 - 等待 - SSDPAPI.dll - C:\WINDOWS\system32\SSDPAPI.dll - Microsoft Corporation
             3660 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3784 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3844 - 终止 - wuaueng.dll - C:\WINDOWS\system32\wuaueng.dll - Microsoft Corporation
             3884 - 等待 -  -  -
             3896 - 终止 - wuaueng.dll - C:\WINDOWS\system32\wuaueng.dll - Microsoft Corporation
             3912 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             5624 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[smax4pnp.exe]线程列表
             292 - 等待 - smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - Analog Devices, Inc.
             408 - 等待 - SMWDMIF.dll - C:\Program Files\Analog Devices\Core\SMWDMIF.dll - Analog Devices, Inc.
             508 - 等待 - wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[winlogon.exe]线程列表
             312 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             516 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             524 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             580 - 等待 - wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation
             588 - 等待 - WINMM.dll - C:\WINDOWS\system32\WINMM.dll - Microsoft Corporation
             744 - 等待 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Microsoft Corporation
             768 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             772 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             776 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             780 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             792 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             876 - 等待 - sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             880 - 等待 - sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             884 - 等待 - sfc_os.dll - C:\WINDOWS\system32\sfc_os.dll - Microsoft Corporation
             1328 - 等待 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Microsoft Corporation
             1336 - 等待 - cscdll.dll - C:\WINDOWS\system32\cscdll.dll - Microsoft Corporation
             1468 - 终止 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe - Microsoft Corporation
             1576 - 终止 - WlNotify.dll - C:\WINDOWS\system32\WlNotify.dll - Microsoft Corporation
             2292 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             4012 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             4024 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[igfxsrvc.exe]线程列表
             380 - 等待 - igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe - Intel Corporation
             392 - 等待 - igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe - Intel Corporation
             452 - 等待 -  -  -
             5716 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[BrcmMgmtAgent.exe]线程列表
             436 - 等待 - BrcmMgmtAgent.exe - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe - Broadcom Corporation
             684 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             3496 - 等待 - BMAPI.DLL - C:\Program Files\Broadcom\MgmtAgent\BMAPI.DLL - Broadcom Corporation
             3500 - 等待 - BMAPI.DLL - C:\Program Files\Broadcom\MgmtAgent\BMAPI.DLL - Broadcom Corporation
             3504 - 等待 - BMAPI.DLL - C:\Program Files\Broadcom\MgmtAgent\BMAPI.DLL - Broadcom Corporation
             3508 - 等待 - BMAPI.DLL - C:\Program Files\Broadcom\MgmtAgent\BMAPI.DLL - Broadcom Corporation
             3512 - 等待 - BrcmMgmtAgent.exe - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe - Broadcom Corporation
             3548 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[ctfmon.exe]线程列表
             520 - 等待 - ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]线程列表
             532 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             1028 - 等待 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             1068 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1076 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1212 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             1464 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2540 - 等待 - termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation
             2632 - 等待 -  -  -
             2648 - 等待 -  -  -
             2660 - 等待 - termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation
             2664 - 等待 - termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation
             2668 - 等待 - termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation
             2672 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2676 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             2684 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             2688 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             2692 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2700 - 等待 - termsrv.dll - c:\windows\system32\termsrv.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      
回复

举报

f1555
 楼主| 发表于 2012-11-22 22:33:03 | 显示全部楼层
进程名称[chrome.exe]线程列表
             536 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             1268 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             1348 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1440 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             1584 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             2868 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             3304 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             3472 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             3760 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4088 - 准备 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             4104 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4264 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4292 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4312 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4444 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4448 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4468 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4472 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4488 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4548 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4556 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4596 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4644 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             4648 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             5012 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             5216 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             5240 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -
             5272 - 等待 - pepflashplayer.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll -

------------------------------------------------------------------------------------------

      进程名称[smss.exe]线程列表
             668 - 等待 - smss.exe - C:\WINDOWS\System32\smss.exe - Microsoft Corporation
             672 - 等待 - smss.exe - C:\WINDOWS\System32\smss.exe - Microsoft Corporation
             676 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[csrss.exe]线程列表
             724 - 等待 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             728 - 等待 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             732 - 等待 -  -  -
             736 - 等待 - CSRSRV.dll - C:\WINDOWS\system32\CSRSRV.dll - Microsoft Corporation
             748 - 等待 - CSRSRV.dll - C:\WINDOWS\system32\CSRSRV.dll - Microsoft Corporation
             752 - 正在运行 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             756 - 等待 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             796 - 等待 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation
             1256 - 等待 -  -  -
             2696 - 等待 - winsrv.dll - C:\WINDOWS\system32\winsrv.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[services.exe]线程列表
             800 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             804 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             808 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             944 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             952 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             960 - 等待 - AUTHZ.dll - C:\WINDOWS\system32\AUTHZ.dll - Microsoft Corporation
             968 - 终止 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1044 - 等待 - services.exe - C:\WINDOWS\system32\services.exe - Microsoft Corporation
             1088 - 等待 -  -  -
             1320 - 等待 - umpnpmgr.dll - C:\WINDOWS\system32\umpnpmgr.dll - Microsoft Corporation
             1324 - 等待 - umpnpmgr.dll - C:\WINDOWS\system32\umpnpmgr.dll - Microsoft Corporation
             1752 - 终止 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1872 - 等待 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             1876 - 等待 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             2240 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3360 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             4048 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[lsass.exe]线程列表
             828 - 等待 - LSASRV.dll - C:\WINDOWS\system32\LSASRV.dll - Microsoft Corporation
             832 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             836 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             840 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             844 - 等待 -  -  -
             860 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             888 - 等待 -  -  -
             892 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             896 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             900 - 等待 -  -  -
             912 - 等待 - LSASRV.dll - C:\WINDOWS\system32\LSASRV.dll - Microsoft Corporation
             920 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             928 - 等待 - LSASRV.dll - C:\WINDOWS\system32\LSASRV.dll - Microsoft Corporation
             964 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             996 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3820 - 等待 - USERENV.dll - C:\WINDOWS\system32\USERENV.dll - Microsoft Corporation
             6068 - 等待 - LSASRV.dll - C:\WINDOWS\system32\LSASRV.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[alg.exe]线程列表
             864 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3032 - 等待 - alg.exe - C:\WINDOWS\System32\alg.exe - Microsoft Corporation
             3096 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             3156 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3160 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3164 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[DF5Serv.exe]线程列表
             976 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             988 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             1000 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             1004 - 等待 - advapi32.dll - C:\WINDOWS\system32\advapi32.dll - Microsoft Corporation
             1008 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             1012 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             2808 - 终止 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation
             3532 - 等待 - DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - Faronics Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]线程列表
             1100 - 等待 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             1104 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1108 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1112 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1116 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             1128 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3644 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             4100 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             4532 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]线程列表
             1180 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             2008 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             2776 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             3228 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3268 - 等待 - kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]线程列表
             1384 - 等待 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             1432 - 等待 - dnsrslvr.dll - c:\windows\system32\dnsrslvr.dll - Microsoft Corporation
             1436 - 等待 - dnsrslvr.dll - c:\windows\system32\dnsrslvr.dll - Microsoft Corporation
             1560 - 等待 -  -  -
             1660 - 终止 - hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             1716 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3364 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             3688 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             4232 - 等待 -  -  -
             4252 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             4296 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation
             4896 - 等待 -  -  -
             5304 - 等待 -  -  -
             5356 - 等待 -  -  -
             5424 - 等待 -  -  -
             5728 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[svchost.exe]线程列表
             1484 - 等待 - svchost.exe - C:\WINDOWS\system32\svchost.exe - Microsoft Corporation
             1488 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1516 - 等待 - lmhsvc.dll - c:\windows\system32\lmhsvc.dll - Microsoft Corporation
             3024 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             3036 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3040 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3044 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3080 - 终止 - hnetcfg.dll - C:\WINDOWS\system32\hnetcfg.dll - Microsoft Corporation
             3100 - 等待 - ssdpsrv.dll - c:\windows\system32\ssdpsrv.dll - Microsoft Corporation
             3152 - 等待 -  -  -
             3988 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[ZhuDongFangYu.exe]线程列表
             1500 - 等待 - zhudongfangyu.exe - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe - 360.cn
             1520 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1528 - 等待 - zhudongfangyu.exe - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe - 360.cn
             1668 - 等待 - zhudongfangyu.exe - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe - 360.cn
             1672 - 等待 - zhudongfangyu.exe - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe - 360.cn
             1760 - 等待 - 360NetBase.dll - C:\Program Files\360\360Safe\360NetBase.dll - 360.cn
             1764 - 等待 - cloudcom2.dll - C:\Program Files\360\360Safe\deepscan\cloudcom2.dll - 360.cn
             1856 - 等待 - qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             1860 - 等待 - qutmload.dll - C:\Program Files\360\360Safe\deepscan\qutmload.dll - 360.cn
             3956 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[spoolsv.exe]线程列表
             1896 - 等待 - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Microsoft Corporation
             1976 - 等待 - ADVAPI32.dll - C:\WINDOWS\system32\ADVAPI32.dll - Microsoft Corporation
             1980 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             1992 - 等待 - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Microsoft Corporation
             3240 - 等待 - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe - Microsoft Corporation
             3308 - 等待 - usbmon.dll - C:\WINDOWS\system32\usbmon.dll - Microsoft Corporation
             3376 - 等待 - localspl.dll - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation
             3380 - 等待 - localspl.dll - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation
             3764 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3964 - 等待 -  -  -
             5836 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[FrzState2k.exe]线程列表
             2256 - 等待 -  -  -

------------------------------------------------------------------------------------------

      进程名称[SogouCloud.exe]线程列表
             2480 - 等待 - SogouCloud.exe - C:\Program Files\SogouInput\6.2.0.7270\SogouCloud.exe - Sogou.com Inc.
             5148 - 等待 - SogouCloud.exe - C:\Program Files\SogouInput\6.2.0.7270\SogouCloud.exe - Sogou.com Inc.
             5876 - 等待 - SogouCloud.exe - C:\Program Files\SogouInput\6.2.0.7270\SogouCloud.exe - Sogou.com Inc.

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]线程列表
             2580 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3796 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             4276 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             4284 - 准备 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             4712 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.

------------------------------------------------------------------------------------------

      进程名称[chrome.exe]线程列表
             2564 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             2940 - 等待 - chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - Google Inc.
             3112 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3116 - 等待 - kswebshield.dll - C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll - Kingsoft Corporation
             3120 - 等待 - ntdll.dll - C:\WINDOWS\system32\ntdll.dll - Microsoft Corporation
             3172 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.
             3176 - 等待 - chrome.dll - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll - Google Inc.

------------------------------------------------------------------------------------------

      进程名称[wmiprvse.exe]线程列表
             3484 - 等待 - RPCRT4.dll - C:\WINDOWS\system32\RPCRT4.dll - Microsoft Corporation
             3556 - 等待 - wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe - Microsoft Corporation
             3560 - 等待 - NCObjAPI.DLL - C:\WINDOWS\system32\NCObjAPI.DLL - Microsoft Corporation
             3572 - 等待 - wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[unsecapp.exe]线程列表
             3528 - 等待 - unsecapp.exe - C:\WINDOWS\system32\wbem\unsecapp.exe - Microsoft Corporation
             3536 - 等待 - kernel32.dll - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[wscntfy.exe]线程列表
             4032 - 等待 - wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe - Microsoft Corporation

------------------------------------------------------------------------------------------

      进程名称[XueTr-火眼合作版本.exe]线程列表
             4200 - 正在运行 - XueTr-火眼合作版本.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - Email: linxer@163.com
             5396 - 等待 - XueTr-火眼合作版本.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - Email: linxer@163.com

------------------------------------------------------------------------------------------

      进程名称[Idle]线程列表

==========================================================================================

内核模块

       ntkrnlpa.exe - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       hal.dll - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL - Microsoft Corporation
       BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll - Microsoft Corporation
       ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS - Microsoft Corporation
       pci.sys - C:\WINDOWS\system32\drivers\pci.sys - Microsoft Corporation
       isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys - Microsoft Corporation
       Hookport.sys - C:\WINDOWS\system32\drivers\Hookport.sys - 360安全中心
       KAVBootC.sys - C:\WINDOWS\system32\drivers\KAVBootC.sys - Kingsoft Corporation
       pciide.sys - C:\WINDOWS\system32\drivers\pciide.sys - Microsoft Corporation
       PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS - Microsoft Corporation
       MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys - Microsoft Corporation
       ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys - Microsoft Corporation
       dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys - Microsoft Corp., Veritas Software.
       dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys - Microsoft Corp., Veritas Software
       PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys - Microsoft Corporation
       VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys - Microsoft Corporation
       atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       disk.sys - C:\WINDOWS\system32\drivers\disk.sys - Microsoft Corporation
       CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       sr.sys - C:\WINDOWS\system32\drivers\sr.sys - Microsoft Corporation
       KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys - Microsoft Corporation
       Ntfs.sys - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys - Microsoft Corporation
       DeepFrz.sys - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
       intelppm.sys - C:\WINDOWS\system32\DRIVERS\intelppm.sys - Microsoft Corporation
       igxpmp32.sys - C:\WINDOWS\system32\DRIVERS\igxpmp32.sys - Intel Corporation
       VIDEOPRT.SYS - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys - Windows (R) Server 2003 DDK provider
       b57xp32.sys - C:\WINDOWS\system32\DRIVERS\b57xp32.sys - Broadcom Corporation
       usbuhci.sys - C:\WINDOWS\system32\DRIVERS\usbuhci.sys - Microsoft Corporation
       USBPORT.SYS - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       usbehci.sys - C:\WINDOWS\system32\DRIVERS\usbehci.sys - Microsoft Corporation
       parport.sys - C:\WINDOWS\system32\DRIVERS\parport.sys - Microsoft Corporation
       serial.sys - C:\WINDOWS\system32\DRIVERS\serial.sys - Microsoft Corporation
       serenum.sys - C:\WINDOWS\system32\DRIVERS\serenum.sys - Microsoft Corporation
       imapi.sys - C:\WINDOWS\system32\DRIVERS\imapi.sys - Microsoft Corporation
       cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys - Microsoft Corporation
       redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys - Microsoft Corporation
       ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys - Microsoft Corporation
       fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys - Microsoft Corporation
       audstub.sys - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       rasl2tp.sys - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - Microsoft Corporation
       ndistapi.sys - C:\WINDOWS\system32\DRIVERS\ndistapi.sys - Microsoft Corporation
       ndiswan.sys - C:\WINDOWS\system32\DRIVERS\ndiswan.sys - Microsoft Corporation
       raspppoe.sys - C:\WINDOWS\system32\DRIVERS\raspppoe.sys - Microsoft Corporation
       raspptp.sys - C:\WINDOWS\system32\DRIVERS\raspptp.sys - Microsoft Corporation
       TDI.SYS - C:\WINDOWS\system32\DRIVERS\TDI.SYS - Microsoft Corporation
       psched.sys - C:\WINDOWS\system32\DRIVERS\psched.sys - Microsoft Corporation
       msgpc.sys - C:\WINDOWS\system32\DRIVERS\msgpc.sys - Microsoft Corporation
       ptilink.sys - C:\WINDOWS\system32\DRIVERS\ptilink.sys - Parallel Technologies, Inc.
       raspti.sys - C:\WINDOWS\system32\DRIVERS\raspti.sys - Microsoft Corporation
       rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
       termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys - Microsoft Corporation
       kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys - Microsoft Corporation
       update.sys - C:\WINDOWS\system32\DRIVERS\update.sys - Microsoft Corporation
       mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys - Microsoft Corporation
       NDProxy.SYS - C:\WINDOWS\System32\Drivers\NDProxy.SYS - Microsoft Corporation
       ADIHdAud.sys - C:\WINDOWS\system32\drivers\ADIHdAud.sys - Analog Devices, Inc.
       portcls.sys - C:\WINDOWS\system32\drivers\portcls.sys - Microsoft Corporation
       drmk.sys - C:\WINDOWS\system32\drivers\drmk.sys - Microsoft Corporation
       usbhub.sys - C:\WINDOWS\system32\DRIVERS\usbhub.sys - Microsoft Corporation
       USBD.SYS - C:\WINDOWS\system32\DRIVERS\USBD.SYS - Microsoft Corporation
       360Box.sys - C:\WINDOWS\system32\DRIVERS\360Box.sys - 360安全中心
       hidusb.sys - C:\WINDOWS\system32\DRIVERS\hidusb.sys - Microsoft Corporation
       HIDCLASS.SYS - C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS - Microsoft Corporation
       HIDPARSE.SYS - C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS - Microsoft Corporation
       Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS - Microsoft Corporation
       Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS - Microsoft Corporation
       360SelfProtection.sys - C:\WINDOWS\system32\drivers\360SelfProtection.sys - 360安全中心
       kbdhid.sys - C:\WINDOWS\system32\DRIVERS\kbdhid.sys - Microsoft Corporation
       mouhid.sys - C:\WINDOWS\system32\DRIVERS\mouhid.sys - Microsoft Corporation
       vga.sys - C:\WINDOWS\System32\drivers\vga.sys - Microsoft Corporation
       mnmdd.SYS - C:\WINDOWS\System32\Drivers\mnmdd.SYS - Microsoft Corporation
       RDPCDD.sys - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys - Microsoft Corporation
       Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS - Microsoft Corporation
       Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS - Microsoft Corporation
       rasacd.sys - C:\WINDOWS\system32\DRIVERS\rasacd.sys - Microsoft Corporation
       ipsec.sys - C:\WINDOWS\system32\DRIVERS\ipsec.sys - Microsoft Corporation
       360netmon.sys - C:\WINDOWS\system32\drivers\360netmon.sys - 360.cn
       tcpip.sys - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       netbt.sys - C:\WINDOWS\system32\DRIVERS\netbt.sys - Microsoft Corporation
       ipnat.sys - C:\WINDOWS\system32\DRIVERS\ipnat.sys - Microsoft Corporation
       kdhacker.sys - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys - Kingsoft Corporation
       wanarp.sys - C:\WINDOWS\system32\DRIVERS\wanarp.sys - Microsoft Corporation
       afd.sys - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       netbios.sys - C:\WINDOWS\system32\DRIVERS\netbios.sys - Microsoft Corporation
       rdbss.sys - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation
       qutmipc.sys - C:\WINDOWS\system32\drivers\qutmipc.sys - 360.cn
       qutmdrv.sys - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
       mrxsmb.sys - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - Microsoft Corporation
       360AntiHacker.sys - C:\WINDOWS\System32\Drivers\360AntiHacker.sys - 360.cn
       Fips.SYS - C:\WINDOWS\System32\Drivers\Fips.SYS - Microsoft Corporation
       Efimon.sys - C:\WINDOWS\System32\Drivers\Efimon.sys - 360安全中心
       BAPIDRV.SYS - C:\WINDOWS\system32\drivers\BAPIDRV.SYS - 360.cn
       Fastfat.SYS - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       dump_atapi.sys - C:\WINDOWS\System32\Drivers\dump_atapi.sys - 文件不存在
       dump_WMILIB.SYS - C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS - 文件不存在
       win32k.sys - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys - Microsoft Corporation
       watchdog.sys - C:\WINDOWS\System32\watchdog.sys - Microsoft Corporation
       dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys - Microsoft Corporation
       dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys - Microsoft Corporation
       igxpgd32.dll - C:\WINDOWS\System32\igxpgd32.dll - Intel Corporation
       igxprd32.dll - C:\WINDOWS\System32\igxprd32.dll - Intel Corporation
       igxpdv32.DLL - C:\WINDOWS\System32\igxpdv32.DLL - Intel Corporation
       igxpdx32.DLL - C:\WINDOWS\System32\igxpdx32.DLL - Intel Corporation
       ATMFD.DLL - C:\WINDOWS\System32\ATMFD.DLL - Adobe Systems Incorporated
       kisknl.sys - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation
       ndisuio.sys - C:\WINDOWS\system32\DRIVERS\ndisuio.sys - Microsoft Corporation
       wdmaud.sys - C:\WINDOWS\system32\drivers\wdmaud.sys - Microsoft Corporation
       sysaudio.sys - C:\WINDOWS\system32\drivers\sysaudio.sys - Microsoft Corporation
       Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS - Microsoft Corporation
       ParVdm.SYS - C:\WINDOWS\System32\Drivers\ParVdm.SYS - Microsoft Corporation
       srv.sys - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
       ksapi.sys - C:\WINDOWS\system32\drivers\ksapi.sys - Kingsoft Corporation
       HTTP.sys - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
       BASFND.sys - C:\Program Files\Broadcom\MgmtAgent\BASFND.sys - Broadcom Corporation
       kmixer.sys - C:\WINDOWS\system32\drivers\kmixer.sys - Microsoft Corporation
       XueTr-火眼合作版本.sys - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.sys - 文件不存在

==========================================================================================

系统回调

       CreateProcess - 0xF74E0766 - C:\WINDOWS\system32\drivers\Hookport.sys - 360安全中心
       CreateProcess - 0xA9C5AF70 - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys - Kingsoft Corporation
       CreateProcess - 0xA9968BB6 - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation
       CreateThread - 0xA9BFC7C2 - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
       LoadImage - 0xF7639580 - C:\WINDOWS\system32\drivers\KAVBootC.sys - Kingsoft Corporation
       LoadImage - 0xA9BDA2BE - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
       CmpCallback - 0xF74E1242 - C:\WINDOWS\system32\drivers\Hookport.sys - 360安全中心
       BugCheckCallback - 0xF73775EF - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       BugCheckCallback - 0x806ECC14 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       BugCheckReasonCallback - 0xF7B02AB8 - C:\WINDOWS\system32\DRIVERS\mssmbios.sys - Microsoft Corporation
       BugCheckReasonCallback - 0xF7B02A70 - C:\WINDOWS\system32\DRIVERS\mssmbios.sys - Microsoft Corporation
       BugCheckReasonCallback - 0xF7B02A28 - C:\WINDOWS\system32\DRIVERS\mssmbios.sys - Microsoft Corporation
       BugCheckReasonCallback - 0xF70AD1BE - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       BugCheckReasonCallback - 0xF70AD11E - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       BugCheckReasonCallback - 0xF70ED7B4 - C:\WINDOWS\system32\DRIVERS\b57xp32.sys - Broadcom Corporation
       BugCheckReasonCallback - 0xF7127522 - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       SeFileSystem - 0xA9B7D2F9 - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - Microsoft Corporation
       Shutdown - 0xA93E5C74 - C:\WINDOWS\System32\Drivers\Cdfs.SYS - Microsoft Corporation
       Shutdown - 0xA99693E3 - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation
       Shutdown - 0xA9C5A0A0 - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys - Kingsoft Corporation
       Shutdown - 0xF7133C6A - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       Shutdown - 0xF7133C6A - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       Shutdown - 0xF7133C6A - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       Shutdown - 0xA9D8B010 - C:\WINDOWS\system32\drivers\360SelfProtection.sys - 360安全中心
       Shutdown - 0xF7B4A5BE - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Shutdown - 0xF7B4A5BE - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Shutdown - 0xF7B4A5BE - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Shutdown - 0xF7B4A5BE - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Shutdown - 0xF7B4A5BE - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS - Microsoft Corporation
       Shutdown - 0xA9DC453E - C:\WINDOWS\system32\DRIVERS\360Box.sys - 360安全中心
       Shutdown - 0xF7133C6A - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       Shutdown - 0xF7133C6A - C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS - Microsoft Corporation
       Shutdown - 0xF736A96B - C:\WINDOWS\system32\drivers\Mup.sys - Microsoft Corporation
       Shutdown - 0xF74B52BE - C:\WINDOWS\system32\drivers\ftdisk.sys - Microsoft Corporation
       Shutdown - 0xF764673A - C:\WINDOWS\system32\drivers\MountMgr.sys - Microsoft Corporation
       Shutdown - 0xF7637820 - C:\WINDOWS\system32\drivers\KAVBootC.sys - Kingsoft Corporation
       Shutdown - 0x805D8C36 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Shutdown - 0x806008EA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PlugPlay - 0xA96BEFCC - C:\WINDOWS\system32\drivers\sysaudio.sys - Microsoft Corporation
       PlugPlay - 0x805C9EBC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PlugPlay - 0x805C9EBC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PlugPlay - 0xBF882892 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       PlugPlay - 0x805C9EBC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PlugPlay - 0xA951F44E - C:\WINDOWS\system32\drivers\wdmaud.sys - Microsoft Corporation
       PlugPlay - 0xA951F44E - C:\WINDOWS\system32\drivers\wdmaud.sys - Microsoft Corporation
       PlugPlay - 0xA951F44E - C:\WINDOWS\system32\drivers\wdmaud.sys - Microsoft Corporation
       PlugPlay - 0xA951F44E - C:\WINDOWS\system32\drivers\wdmaud.sys - Microsoft Corporation
       PlugPlay - 0xBF882892 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       PlugPlay - 0xBF8834B9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       PlugPlay - 0xF77C9AC0 - C:\WINDOWS\system32\DRIVERS\redbook.sys - Microsoft Corporation
       PlugPlay - 0xF764EC26 - C:\WINDOWS\system32\drivers\MountMgr.sys - Microsoft Corporation
       PlugPlay - 0xF765E544 - C:\WINDOWS\system32\drivers\VolSnap.sys - Microsoft Corporation
       PlugPlay - 0xBF882892 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       PlugPlay - 0x805C9EBC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PlugPlay - 0xF78AF85E - C:\WINDOWS\system32\drivers\PartMgr.sys - Microsoft Corporation
       PlugPlay - 0xA96BEFCC - C:\WINDOWS\system32\drivers\sysaudio.sys - Microsoft Corporation
       FsNotifyChange - 0xF744F876 - C:\WINDOWS\system32\drivers\sr.sys - Microsoft Corporation
       FsNotifyChange - 0xF74664B8 - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       FsNotifyChange - 0xA9C02CEC - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
       FsNotifyChange - 0xA996EEAC - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation

==========================================================================================

过滤驱动

       File - \FileSystem\sr->\FileSystem\Ntfs - 0x865BD020 - C:\WINDOWS\system32\drivers\sr.sys - Microsoft Corporation
       File - \FileSystem\FltMgr->\FileSystem\sr - 0x859F4C28 - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       File - \Driver\qutmdserv->\FileSystem\FltMgr - 0x8578F298 - C:\WINDOWS\system32\drivers\qutmdrv.sys - 360.cn
       File - \Driver\kisknl->\Driver\qutmdserv - 0x85CFDF00 - C:\WINDOWS\system32\drivers\kisknl.sys - Kingsoft Corporation
       Disk - \Driver\DeepFrz->\Driver\Disk - 0x86561C08 - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
       Disk - \Driver\PartMgr->\Driver\DeepFrz - 0x86571830 - C:\WINDOWS\system32\drivers\PartMgr.sys - Microsoft Corporation
       Volume - \Driver\DeepFrz->\Driver\Ftdisk - 0x86596B40 - C:\WINDOWS\system32\drivers\DeepFrz.sys - Faronics Corporation
       Volume - \Driver\VolSnap->\Driver\DeepFrz - 0x865968A0 - C:\WINDOWS\system32\drivers\VolSnap.sys - Microsoft Corporation
       Tcpip - \Driver\360netmon->\Driver\Tcpip - 0x85AC1308 - C:\WINDOWS\system32\drivers\360netmon.sys - 360.cn
       Tcpip - \Driver\KDHacker->\Driver\360netmon - 0x85DA41B8 - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys - Kingsoft Corporation
       Tcpip - \Driver\360netmon->\Driver\Tcpip - 0x85B15158 - C:\WINDOWS\system32\drivers\360netmon.sys - 360.cn
       Tcpip - \Driver\KDHacker->\Driver\360netmon - 0x85899368 - c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys - Kingsoft Corporation
       PnpManager - \Driver\mssmbios->\Driver\PnpManager - 0x85CDD6A0 - C:\WINDOWS\system32\DRIVERS\mssmbios.sys - Microsoft Corporation
       PnpManager - \Driver\Update->\Driver\PnpManager - 0x85D0D030 - C:\WINDOWS\system32\DRIVERS\update.sys - Microsoft Corporation
       PnpManager - \Driver\swenum->\Driver\PnpManager - 0x85CE3E18 - C:\WINDOWS\system32\DRIVERS\swenum.sys - Microsoft Corporation
       PnpManager - \Driver\TermDD->\Driver\PnpManager - 0x85CE5340 - C:\WINDOWS\system32\DRIVERS\termdd.sys - Microsoft Corporation
       PnpManager - \Driver\Mouclass->\Driver\TermDD - 0x85DF38B8 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       PnpManager - \Driver\TermDD->\Driver\PnpManager - 0x85CE72E8 - C:\WINDOWS\system32\DRIVERS\termdd.sys - Microsoft Corporation
       PnpManager - \Driver\Kbdclass->\Driver\TermDD - 0x85DD3030 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       PnpManager - \Driver\rdpdr->\Driver\PnpManager - 0x85CDD570 - C:\WINDOWS\system32\DRIVERS\rdpdr.sys - Microsoft Corporation
       PnpManager - \Driver\Raspti->\Driver\PnpManager - 0x85CE8030 - C:\WINDOWS\system32\DRIVERS\raspti.sys - Microsoft Corporation
       PnpManager - \Driver\PSched->\Driver\PnpManager - 0x85CEB9D0 - C:\WINDOWS\system32\DRIVERS\psched.sys - Microsoft Corporation
       PnpManager - \Driver\PSched->\Driver\PnpManager - 0x85CEE9D0 - C:\WINDOWS\system32\DRIVERS\psched.sys - Microsoft Corporation
       PnpManager - \Driver\PptpMiniport->\Driver\PnpManager - 0x85CF9030 - C:\WINDOWS\system32\DRIVERS\raspptp.sys - Microsoft Corporation
       PnpManager - \Driver\RasPppoe->\Driver\PnpManager - 0x85D05030 - C:\WINDOWS\system32\DRIVERS\raspppoe.sys - Microsoft Corporation
       PnpManager - \Driver\NdisWan->\Driver\PnpManager - 0x85D079A0 - C:\WINDOWS\system32\DRIVERS\ndiswan.sys - Microsoft Corporation
       PnpManager - \Driver\Rasl2tp->\Driver\PnpManager - 0x85D1C030 - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - Microsoft Corporation
       PnpManager - \Driver\audstub->\Driver\PnpManager - 0x85D1F9B8 - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       PnpManager - \Driver\audstub->\Driver\PnpManager - 0x85D20D30 - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       PnpManager - \Driver\audstub->\Driver\PnpManager - 0x85D22180 - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       PnpManager - \Driver\audstub->\Driver\PnpManager - 0x85D23A38 - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       PnpManager - \Driver\audstub->\Driver\PnpManager - 0x85D24768 - C:\WINDOWS\system32\DRIVERS\audstub.sys - Microsoft Corporation
       PnpManager - \Driver\Ftdisk->\Driver\PnpManager - 0x86571648 - C:\WINDOWS\system32\drivers\ftdisk.sys - Microsoft Corporation
       PnpManager - \Driver\dmio->\Driver\PnpManager - 0x865D3EC8 - C:\WINDOWS\system32\drivers\dmio.sys - Microsoft Corp., Veritas Software
       PnpManager - \Driver\FsVga->\Driver\PnpManager - 0x85D2EB10 - C:\WINDOWS\system32\DRIVERS\fsvga.sys - Microsoft Corporation
       PnpManager - \Driver\ACPI_HAL->\Driver\PnpManager - 0x865E2840 -  -

==========================================================================================

DPC定时器

       0x858B91A0 - 0xF745A23C - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       0x80565960 - 0x80539504 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85A9D878 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85D15998 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x8055BC50 - 0x804F5F02 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85CEBB40 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85D038D8 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0xA9D092D0 - 0xF793E3F0 - C:\WINDOWS\system32\DRIVERS\TDI.SYS - Microsoft Corporation
       0x85888870 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85515890 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0xA9D53D70 - 0xA9D443E7 - C:\WINDOWS\system32\DRIVERS\ipsec.sys - Microsoft Corporation
       0x85AFEF30 - 0xA9C9D48A - C:\WINDOWS\system32\DRIVERS\netbt.sys - Microsoft Corporation
       0x858A36D8 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0xA8B90260 - 0xA8B81832 - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
       0xA9D53D08 - 0xA9D443E7 - C:\WINDOWS\system32\DRIVERS\ipsec.sys - Microsoft Corporation
       0xA9D541C0 - 0xA9D44471 - C:\WINDOWS\system32\DRIVERS\ipsec.sys - Microsoft Corporation
       0xA9C8ED60 - 0xA9C86266 - C:\WINDOWS\system32\DRIVERS\ipnat.sys - Microsoft Corporation
       0xA8B8D990 - 0xA8B761F8 - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
       0xA8B8DBE0 - 0xA8B7D418 - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
       0xA8B901C0 - 0xA8B839FC - C:\WINDOWS\System32\Drivers\HTTP.sys - Microsoft Corporation
       0x85A2FA08 - 0xF738C6BC - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85A47710 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85CF91A0 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85D051A0 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0xA9C122A0 - 0xA9C08385 - C:\WINDOWS\system32\DRIVERS\rdbss.sys - Microsoft Corporation
       0xA9D0E068 - 0xA9CC53DD - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       0xA9D0E010 - 0xA9CC53DD - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       0x85CCABA0 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x85D68730 - 0xF70A46DC - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       0x85D3C730 - 0xF70A46DC - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       0x85D47730 - 0xF70A46DC - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       0x8055A608 - 0x804E7A26 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85A35110 - 0xA9EF23A2 - C:\WINDOWS\system32\drivers\ADIHdAud.sys - Analog Devices, Inc.
       0x85CD88A0 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x859DCF60 - 0xF738BF1A - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x8055BD80 - 0x804F5730 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85AB1AB0 - 0xA9C9D48A - C:\WINDOWS\system32\DRIVERS\netbt.sys - Microsoft Corporation
       0x85AD3770 - 0xF793E3F0 - C:\WINDOWS\system32\DRIVERS\TDI.SYS - Microsoft Corporation
       0x85A008A8 - 0xF793E3F0 - C:\WINDOWS\system32\DRIVERS\TDI.SYS - Microsoft Corporation
       0x85D52730 - 0xF70A46DC - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       0x85D5D730 - 0xF70A46DC - C:\WINDOWS\system32\DRIVERS\USBPORT.SYS - Microsoft Corporation
       0x85DB4438 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0xF73C02D0 - 0xF73A23D8 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       0x858A40B8 - 0xF793E3F0 - C:\WINDOWS\system32\DRIVERS\TDI.SYS - Microsoft Corporation
       0xA9D41C20 - 0xA9D1E99E - C:\WINDOWS\system32\drivers\360netmon.sys - 360.cn
       0x805659E0 - 0x80539550 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0xF73C0270 - 0xF73A21B4 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       0x8561D730 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x85B133F8 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x859F4A08 - 0xF79B66C4 - C:\WINDOWS\System32\watchdog.sys - Microsoft Corporation
       0x85A84318 - 0xF79B66C4 - C:\WINDOWS\System32\watchdog.sys - Microsoft Corporation
       0x80564040 - 0x805288F6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x856623D8 - 0xA9002464 - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
       0x805647C0 - 0x8052C3E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85662198 - 0xA9002464 - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
       0x85669978 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x8655D4F0 - 0xF744492E - C:\WINDOWS\system32\drivers\sr.sys - Microsoft Corporation
       0x85D90960 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x854EE710 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85AEDE10 - 0xA9C9D48A - C:\WINDOWS\system32\DRIVERS\netbt.sys - Microsoft Corporation
       0x85DDAF58 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x85AB4960 - 0xA9C4385A - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x8055E620 - 0x8050E53A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85B2B910 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85AF3AA0 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0xA9015B58 - 0xA9002385 - C:\WINDOWS\system32\DRIVERS\srv.sys - Microsoft Corporation
       0x85D1C1A0 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85DA7798 - 0xA9C33385 - C:\WINDOWS\System32\drivers\afd.sys - Microsoft Corporation
       0x85A34678 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       0x85D07B10 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85CEEB40 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x86551580 - 0xF7068529 - C:\WINDOWS\system32\DRIVERS\ks.sys - Microsoft Corporation
       0x85CE81A0 - 0xF738BF6F - C:\WINDOWS\system32\drivers\NDIS.sys - Microsoft Corporation
       0x85ADF790 - 0x80539990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation

==========================================================================================

工作线程

       CriticalWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CriticalWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CriticalWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DelayedWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DelayedWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       HyperCriticalWorkQueue - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation

==========================================================================================

对象劫持

       0xA9965000 - KernelModule - C:\WINDOWS\system32\drivers\kisknl.sys - 内核模块文件被替换,可能是驱动程序升级后未重启电脑导致的,也可能是被病毒劫持了

==========================================================================================

直接IO

       System - System -  -  允许读写端口
       csrss.exe - C:\WINDOWS\system32\csrss.exe - Microsoft Corporation - IOPL被设置成TRUE

==========================================================================================

GDT

       段选择子(0x0001) - 类型(Code RE Ac)
       段选择子(0x0002) - 类型(Data RW Ac)
       段选择子(0x0003) - 类型(Code RE Ac)
       段选择子(0x0004) - 类型(Data RW Ac)
       段选择子(0x0005) - 类型(T5532 Busy)
       段选择子(0x0006) - 类型(Data RW Ac)
       段选择子(0x0007) - 类型(Data RW Ac)
       段选择子(0x0008) - 类型(Data RW)
       段选择子(0x000A) - 类型(T5532 Avl)
       段选择子(0x000B) - 类型(T5532 Avl)
       段选择子(0x000C) - 类型(Data RW Ac)
       段选择子(0x000D) - 类型(Data RW)
       段选择子(0x000E) - 类型(Data RW)
       段选择子(0x000F) - 类型(Code RE)
       段选择子(0x0010) - 类型(Data RW)
       段选择子(0x0011) - 类型(Data RW)
       段选择子(0x0014) - 类型(T5532 Avl)
       段选择子(0x001C) - 类型(Code RE CA)
       段选择子(0x001D) - 类型(Data RW)
       段选择子(0x001E) - 类型(Code EO)
       段选择子(0x001F) - 类型(Data RW)
       段选择子(0x0020) - 类型(Data RW Ac)
       段选择子(0x0021) - 类型(Data RW Ac)
       段选择子(0x0022) - 类型(Data RW Ac)

==========================================================================================

SSDT

       Int2e/Sysenter钩子, 从int2e/sysenter到ssdt表的路径上检测到钩子:0xA9982048(C:\WINDOWS\system32\drivers\kisknl.sys)
       NtAcceptConnectPort - OK - 0x805A5614 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheck - OK - 0x805F1ADC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckAndAuditAlarm - OK - 0x805F5312 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckByType - OK - 0x805F1B0E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckByTypeAndAuditAlarm - OK - 0x805F534C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckByTypeResultList - OK - 0x805F1B44 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckByTypeResultListAndAuditAlarm - OK - 0x805F5390 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAccessCheckByTypeResultListAndAuditAlarmByHandle - OK - 0x805F53D4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAddAtom - OK - 0x806163A2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAddBootEntry - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAdjustGroupsToken - OK - 0x805ECEDA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAdjustPrivilegesToken - OK - 0x805ECB32 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAlertResumeThread - OK - 0x805D5B3A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAlertThread - OK - 0x805D5AEA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAllocateLocallyUniqueId - OK - 0x806169C8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAllocateUserPhysicalPages - OK - 0x805B6F72 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAllocateUuids - OK - 0x80615FE4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAllocateVirtualMemory - OK - 0x805A9A9E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAreMappedFilesTheSame - OK - 0x805B1596 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtAssignProcessToJobObject - OK - 0x805D75FE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCallbackReturn - OK - 0x8050288C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCancelDeviceWakeupRequest - OK - 0x806170D6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCancelIoFile - OK - 0x80577AE6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCancelTimer - OK - 0x80539BD2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtClearEvent - OK - 0x8060F5B2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtClose - OK - 0x805BD4EC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCloseObjectAuditAlarm - OK - 0x805F584C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCompactKeys - OK - 0x80624356 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCompareTokens - OK - 0x805F9D3E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCompleteConnectPort - OK - 0x805A5D02 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCompressKey - OK - 0x806245AA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtConnectPort - OK - 0x805A55B4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtContinue - OK - 0x80545E6C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateDebugObject - OK - 0x80642E7C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateDirectoryObject - OK - 0x805BF49C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateEvent - OK - 0x8060F602 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateEventPair - OK - 0x8061795A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateFile - OK - 0x8057A084 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateIoCompletion - OK - 0x80579A62 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateJobObject - OK - 0x805D65C2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateJobSet - OK - 0x805D62FA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateKey - OK - 0x80624786 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateMailslotFile - OK - 0x8057A192 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateMutant - OK - 0x80617D52 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateNamedPipeFile - OK - 0x8057A0BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreatePagingFile - OK - 0x805AC9D4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreatePort - OK - 0x805A60D0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateProcess - OK - 0x805D21EC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateProcessEx - OK - 0x805D2136 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateProfile - OK - 0x80618172 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateSection - OK - 0x805AC3AE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateSemaphore - OK - 0x80615702 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateSymbolicLinkObject - OK - 0x805C49B6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateThread - OK - 0x805D1FD4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateTimer - OK - 0x80617622 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateToken - OK - 0x805FA0E6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateWaitablePort - OK - 0x805A60F4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDebugActiveProcess - OK - 0x80643F58 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDebugContinue - OK - 0x806440A8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDelayExecution - OK - 0x80617026 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteAtom - OK - 0x80616858 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteBootEntry - OK - 0x806170D6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteFile - OK - 0x80577C2C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteKey - OK - 0x80624C16 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteObjectAuditAlarm - OK - 0x805F5958 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeleteValueKey - OK - 0x80624DE6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDeviceIoControlFile - OK - 0x8057A24A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDisplayString - OK - 0x80613680 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDuplicateObject - OK - 0x805BEFC4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtDuplicateToken - OK - 0x805EDD88 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtEnumerateBootEntries - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtEnumerateKey - OK - 0x80624FC6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtEnumerateSystemEnvironmentValuesEx - OK - 0x806170C8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtEnumerateValueKey - OK - 0x80625230 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtExtendSection - OK - 0x805B4C9E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFilterToken - OK - 0x805EDF34 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFindAtom - OK - 0x8061660C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFlushBuffersFile - OK - 0x80577CF8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFlushInstructionCache - OK - 0x805B7806 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFlushKey - OK - 0x8062549A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFlushVirtualMemory - OK - 0x805AD6E8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFlushWriteBuffer - OK - 0x805B77A8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFreeUserPhysicalPages - OK - 0x805B7314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFreeVirtualMemory - OK - 0x805B3F7E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtFsControlFile - OK - 0x8057A27E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtGetContextThread - OK - 0x805D24E6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtGetDevicePowerState - OK - 0x805C9640 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtGetPlugPlayEvent - OK - 0x8059A116 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtGetWriteWatch - OK - 0x8052217A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtImpersonateAnonymousToken - OK - 0x805F9A32 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtImpersonateClientOfPort - OK - 0x805A615E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtImpersonateThread - OK - 0x805D87BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtInitializeRegistry - OK - 0x806228DC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtInitiatePowerAction - OK - 0x805C9426 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtIsProcessInJob - OK - 0x805D61BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtIsSystemResumeAutomatic - OK - 0x805C962C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtListenPort - OK - 0x805A636A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLoadDriver - OK - 0x8058513A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLoadKey - OK - 0x80626982 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLoadKey2 - OK - 0x8062658E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLockFile - OK - 0x8057A2B2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLockProductActivationKeys - OK - 0x80613C72 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLockRegistryKey - OK - 0x80624656 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtLockVirtualMemory - OK - 0x805B790E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtMakePermanentObject - OK - 0x805BF292 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtMakeTemporaryObject - OK - 0x805BD590 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtMapUserPhysicalPages - OK - 0x805B63D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtMapUserPhysicalPagesScatter - OK - 0x805B6922 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtMapViewOfSection - OK - 0x805B3006 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtModifyBootEntry - OK - 0x806170D6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtNotifyChangeDirectoryFile - OK - 0x8057AECA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtNotifyChangeKey - OK - 0x8062694C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtNotifyChangeMultipleKeys - OK - 0x8062559C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenDirectoryObject - OK - 0x805BF56E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenEvent - OK - 0x8060F702 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenEventPair - OK - 0x80617A32 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenFile - OK - 0x8057B182 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenIoCompletion - OK - 0x80579B3A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenJobObject - OK - 0x805D6748 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenKey - OK - 0x80625B58 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenMutant - OK - 0x80617E2A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenObjectAuditAlarm - OK - 0x805F541A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenProcess - OK - 0x805CC3FC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenProcessToken - OK - 0x805EE722 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenProcessTokenEx - OK - 0x805EE386 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenSection - OK - 0x805AB3D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenSemaphore - OK - 0x806157FC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenSymbolicLinkObject - OK - 0x805C4B9C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenThread - OK - 0x805CC688 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenThreadToken - OK - 0x805EE740 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenThreadTokenEx - OK - 0x805EE4F6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenTimer - OK - 0x80617744 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPlugPlayControl - OK - 0x8064614A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPowerInformation - OK - 0x805CA4AE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPrivilegeCheck - OK - 0x805F8AE4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPrivilegeObjectAuditAlarm - OK - 0x805F472C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPrivilegedServiceAuditAlarm - OK - 0x805F4918 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtProtectVirtualMemory - OK - 0x805B93DA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtPulseEvent - OK - 0x8060F7BA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryAttributesFile - OK - 0x80577ED6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryBootEntryOrder - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryBootOptions - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryDebugFilterState - OK - 0x80540BB6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryDefaultLocale - OK - 0x806113AC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryDefaultUILanguage - OK - 0x8061200C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryDirectoryFile - OK - 0x8057AE64 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryDirectoryObject - OK - 0x805BF60E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryEaFile - OK - 0x8057B1B2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryEvent - OK - 0x8060F882 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryFullAttributesFile - OK - 0x8057802A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationAtom - OK - 0x80616880 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationFile - OK - 0x8057BA1E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationJobObject - OK - 0x805D6C1A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationPort - OK - 0x805A63C8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationProcess - OK - 0x805CDF50 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationThread - OK - 0x805CCB7E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInformationToken - OK - 0x805EE820 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryInstallUILanguage - OK - 0x806117AA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryIntervalProfile - OK - 0x806185F4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryIoCompletion - OK - 0x80579BE2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryKey - OK - 0x80625E7E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryMultipleValueKey - OK - 0x806238D4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryMutant - OK - 0x80617ED2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryObject - OK - 0x805C6288 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryOpenSubKeys - OK - 0x80623F80 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryPerformanceCounter - OK - 0x80618682 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryQuotaInformationFile - OK - 0x8057C800 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySection - OK - 0x805B959C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySecurityObject - OK - 0x805C1056 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySemaphore - OK - 0x806158B4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySymbolicLinkObject - OK - 0x805C4C3C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySystemEnvironmentValue - OK - 0x80617100 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySystemEnvironmentValueEx - OK - 0x806170BA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySystemInformation - OK - 0x8061208C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQuerySystemTime - OK - 0x8061384C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryTimer - OK - 0x806177FC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryTimerResolution - OK - 0x806138DE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryValueKey - OK - 0x806229BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryVirtualMemory - OK - 0x805B9C2A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryVolumeInformationFile - OK - 0x8057CCEA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueueApcThread - OK - 0x805D2232 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRaiseException - OK - 0x80545EB4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRaiseHardError - OK - 0x80615526 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReadFile - OK - 0x8057D48A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReadFileScatter - OK - 0x8057D9F4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReadRequestData - OK - 0x805A6E50 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReadVirtualMemory - OK - 0x805B528A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRegisterThreadTerminatePort - OK - 0x805D3754 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReleaseMutant - OK - 0x8061800A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReleaseSemaphore - OK - 0x806159E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRemoveIoCompletion - OK - 0x80579EDA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRemoveProcessDebug - OK - 0x80644028 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRenameKey - OK - 0x806241A8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReplaceKey - OK - 0x80626832 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReplyPort - OK - 0x805A64D0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReplyWaitReceivePort - OK - 0x805A7498 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReplyWaitReceivePortEx - OK - 0x805A6EA0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReplyWaitReplyPort - OK - 0x805A67BA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRequestDeviceWakeup - OK - 0x805C95BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRequestPort - OK - 0x805A3A2E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRequestWaitReplyPort - OK - 0x805A3D5A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRequestWakeupLatency - OK - 0x805C93CC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtResetEvent - OK - 0x8060F994 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtResetWriteWatch - OK - 0x80522662 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtRestoreKey - OK - 0x8062613E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtResumeProcess - OK - 0x805D5A94 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtResumeThread - OK - 0x805D5976 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSaveKey - OK - 0x8062623A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSaveKeyEx - OK - 0x80626320 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSaveMergedKeys - OK - 0x80626448 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSecureConnectPort - OK - 0x805A4D48 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetBootEntryOrder - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetBootOptions - OK - 0x806170E4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetContextThread - OK - 0x805D26F6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetDebugFilterState - OK - 0x80646CE0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetDefaultHardErrorPort - OK - 0x806153D0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetDefaultLocale - OK - 0x806114FC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetDefaultUILanguage - OK - 0x80611D6E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetEaFile - OK - 0x8057B6C6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetEvent - OK - 0x8060FA54 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetEventBoostPriority - OK - 0x8060FB1E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetHighEventPair - OK - 0x80617CEE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetHighWaitLowEventPair - OK - 0x80617C1E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationDebugObject - OK - 0x806439F2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationFile - OK - 0x8057C010 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationJobObject - OK - 0x805D7928 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationKey - OK - 0x806234A0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationObject - OK - 0x805C57FE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationProcess - OK - 0x805CEE46 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationThread - OK - 0x805CD0CA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetInformationToken - OK - 0x805FAE60 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetIntervalProfile - OK - 0x80618156 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetIoCompletion - OK - 0x80579E78 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetLdtEntries - OK - 0x805D48C0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetLowEventPair - OK - 0x80617C8A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetLowWaitHighEventPair - OK - 0x80617BB2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetQuotaInformationFile - OK - 0x8057C7DE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSecurityObject - OK - 0x805C15EA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSystemEnvironmentValue - OK - 0x80617384 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSystemEnvironmentValueEx - OK - 0x806170BA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSystemInformation - OK - 0x806103BA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSystemPowerState - OK - 0x80653E18 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetSystemTime - OK - 0x80614B54 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetThreadExecutionState - OK - 0x805C92E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetTimer - OK - 0x80539D62 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetTimerResolution - OK - 0x80614026 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetUuidSeed - OK - 0x80615E9A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetValueKey - OK - 0x80622D0C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSetVolumeInformationFile - OK - 0x8057D0F4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtShutdownSystem - OK - 0x80613644 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSignalAndWaitForSingleObject - OK - 0x80527758 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtStartProfile - OK - 0x806183A0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtStopProfile - OK - 0x8061854A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSuspendProcess - OK - 0x805D5A3E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSuspendThread - OK - 0x805D58B0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtSystemDebugControl - OK - 0x8061876E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTerminateJobObject - OK - 0x805D84BC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTerminateProcess - OK - 0x805D399E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTerminateThread - OK - 0x805D3B98 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTestAlert - OK - 0x805D5BFE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTraceEvent - OK - 0x805360F8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtTranslateFilePath - OK - 0x806170F2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnloadDriver - OK - 0x805852CE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnloadKey - OK - 0x80623036 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnloadKeyEx - OK - 0x80623250 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnlockFile - OK - 0x8057A656 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnlockVirtualMemory - OK - 0x805B7E9C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtUnmapViewOfSection - OK - 0x805B3E14 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtVdmControl - OK - 0x805FC218 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitForDebugEvent - OK - 0x8064375A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitForMultipleObjects - OK - 0x805C17A0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitForSingleObject - OK - 0x805C16B6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitHighEventPair - OK - 0x80617B4E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitLowEventPair - OK - 0x80617AEA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWriteFile - OK - 0x8057DEF2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWriteFileGather - OK - 0x8057E4D6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWriteRequestData - OK - 0x805A6E78 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWriteVirtualMemory - OK - 0x805B5394 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtYieldExecution - OK - 0x80505AD8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtCreateKeyedEvent - OK - 0x80618BC6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtOpenKeyedEvent - OK - 0x80618CB0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtReleaseKeyedEvent - OK - 0x80618D62 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtWaitForKeyedEvent - OK - 0x80618FBE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       NtQueryPortInformationProcess - OK - 0x805CC8FE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation

==========================================================================================

Shadow SSDT

       NtGdiAbortDoc - OK - 0xBF93A5A7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAbortPath - OK - 0xBF94BBE8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAddFontResourceW - OK - 0xBF86FC93 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAddRemoteFontToDC - OK - 0xBF9436DC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAddFontMemResourceEx - OK - 0xBF94D20A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRemoveMergeFont - OK - 0xBF93A83B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAddRemoteMMInstanceToDC - OK - 0xBF93A8E0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAlphaBlend - OK - 0xBF8314B0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAngleArc - OK - 0xBF94CB26 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAnyLinkedFonts - OK - 0xBF9389A6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFontIsLinked - OK - 0xBF94D11E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiArcInternal - OK - 0xBF910F2B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBeginPath - OK - 0xBF8FF001 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBitBlt - OK - 0xBF80992D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCancelDC - OK - 0xBF94CFF0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCheckBitmapBits - OK - 0xBF94E7F7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCloseFigure - OK - 0xBF8FD8FE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiClearBitmapAttributes - OK - 0xBF876D84 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiClearBrushAttributes - OK - 0xBF94D0CE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiColorCorrectPalette - OK - 0xBF94E92A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCombineRgn - OK - 0xBF81C653 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCombineTransform - OK - 0xBF8E53F5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiComputeXformCoefficients - OK - 0xBF8AC525 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiConsoleTextOut - OK - 0xBF859E39 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiConvertMetafileRect - OK - 0xBF912166 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateBitmap - OK - 0xBF80E2E8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateClientObj - OK - 0xBF8E509D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateColorSpace - OK - 0xBF94E5EF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateColorTransform - OK - 0xBF94F4FA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateCompatibleBitmap - OK - 0xBF813A94 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateCompatibleDC - OK - 0xBF80C889 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateDIBBrush - OK - 0xBF8D9DA6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateDIBitmapInternal - OK - 0xBF828C94 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateDIBSection - OK - 0xBF82A72E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateEllipticRgn - OK - 0xBF93CE53 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateHalftonePalette - OK - 0xBF8AC32F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateHatchBrushInternal - OK - 0xBF950586 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateMetafileDC - OK - 0xBF8CB354 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreatePaletteInternal - OK - 0xBF85F176 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreatePatternBrushInternal - OK - 0xBF8AA720 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreatePen - OK - 0xBF8A44C3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateRectRgn - OK - 0xBF835041 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateRoundRectRgn - OK - 0xBF8B7AA2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateServerMetaFile - OK - 0xBF91206B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCreateSolidBrush - OK - 0xBF819D8C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiD3dContextCreate - OK - 0xBF937FC6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiD3dContextDestroy - OK - 0xBF937FD9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiD3dContextDestroyAll - OK - 0xBF937FEC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiD3dValidateTextureStageState - OK - 0xBF937FFF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiD3dDrawPrimitives2 - OK - 0xBF938012 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetDriverState - OK - 0xBF938025 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdAddAttachedSurface - OK - 0xBF937E9B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdAlphaBlt - OK - 0xBF9380E5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdAttachSurface - OK - 0xBF9064A7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdBeginMoCompFrame - OK - 0xBF938090 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdBlt - OK - 0xBF9064BA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCanCreateSurface - OK - 0xBF906294 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCanCreateD3DBuffer - OK - 0xBF937F9D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdColorControl - OK - 0xBF937EAE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateDirectDrawObject - OK - 0xBF8F4125 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateSurface - OK - 0xBF8F4138 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateD3DBuffer - OK - 0xBF937F87 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateMoComp - OK - 0xBF9062D3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateSurfaceObject - OK - 0xBF9068FE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdDeleteDirectDrawObject - OK - 0xBF8F4381 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdDeleteSurfaceObject - OK - 0xBF90647B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdDestroyMoComp - OK - 0xBF9062A7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdDestroySurface - OK - 0xBF8F436B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdDestroyD3DBuffer - OK - 0xBF937FB0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdEndMoCompFrame - OK - 0xBF9380A3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdFlip - OK - 0xBF9069A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdFlipToGDISurface - OK - 0xBF9070AF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetAvailDriverMemory - OK - 0xBF906491 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetBltStatus - OK - 0xBF937EC1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetDC - OK - 0xBF9061FF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetDriverInfo - OK - 0xBF90623E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetDxHandle - OK - 0xBF937F2F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetFlipStatus - OK - 0xBF937ED7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetInternalMoCompInfo - OK - 0xBF93807A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetMoCompBuffInfo - OK - 0xBF938064 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetMoCompGuids - OK - 0xBF9062BD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetMoCompFormats - OK - 0xBF93804E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdGetScanLine - OK - 0xBF9071B5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdLock - OK - 0xBF8C865C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdLockD3D - OK - 0xBF937F5B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdQueryDirectDrawObject - OK - 0xBF8F40C4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdQueryMoCompStatus - OK - 0xBF9380CF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdReenableDirectDrawObject - OK - 0xBF8F40FF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdReleaseDC - OK - 0xBF906373 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdRenderMoComp - OK - 0xBF9380B9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdResetVisrgn - OK - 0xBF8C84A2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdSetColorKey - OK - 0xBF9069BA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdSetExclusiveMode - OK - 0xBF937EED - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdSetGammaRamp - OK - 0xBF937F45 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdCreateSurfaceEx - OK - 0xBF938038 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdSetOverlayPosition - OK - 0xBF937F03 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdUnattachSurface - OK - 0xBF906547 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdUnlock - OK - 0xBF8C8452 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdUnlockD3D - OK - 0xBF937F71 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdUpdateOverlay - OK - 0xBF90698E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDdWaitForVerticalBlank - OK - 0xBF937F19 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpCanCreateVideoPort - OK - 0xBF9380F8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpColorControl - OK - 0xBF93810E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpCreateVideoPort - OK - 0xBF938124 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpDestroyVideoPort - OK - 0xBF93813A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpFlipVideoPort - OK - 0xBF938150 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortBandwidth - OK - 0xBF938166 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortField - OK - 0xBF93817C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortFlipStatus - OK - 0xBF938192 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortInputFormats - OK - 0xBF9381A8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortLine - OK - 0xBF9381BE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortOutputFormats - OK - 0xBF9381D4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoPortConnectInfo - OK - 0xBF9381EA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpGetVideoSignalStatus - OK - 0xBF938200 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpUpdateVideoPort - OK - 0xBF938216 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpWaitForVideoPortSync - OK - 0xBF93822C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpAcquireNotification - OK - 0xBF938242 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDvpReleaseNotification - OK - 0xBF938258 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDxgGenericThunk - OK - 0xBF937E88 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDeleteClientObj - OK - 0xBF8E51BF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDeleteColorSpace - OK - 0xBF94E5E2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDeleteColorTransform - OK - 0xBF94F7B6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDeleteObjectApp - OK - 0xBF813921 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDescribePixelFormat - OK - 0xBF94DCE0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetPerBandInfo - OK - 0xBF8F9682 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDoBanding - OK - 0xBF8FAC96 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDoPalette - OK - 0xBF837D86 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDrawEscape - OK - 0xBF94CB70 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEllipse - OK - 0xBF8DC8AB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEnableEudc - OK - 0xBF875250 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEndDoc - OK - 0xBF8FA612 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEndPage - OK - 0xBF903ADB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEndPath - OK - 0xBF8FF0A1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEnumFontChunk - OK - 0xBF86A730 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEnumFontClose - OK - 0xBF86A6AF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEnumFontOpen - OK - 0xBF869D3E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEnumObjects - OK - 0xBF8DA0AE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEqualRgn - OK - 0xBF93CF4E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEudcLoadUnloadLink - OK - 0xBF953D91 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExcludeClipRect - OK - 0xBF827D85 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtCreatePen - OK - 0xBF8D2031 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtCreateRegion - OK - 0xBF835535 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtEscape - OK - 0xBF8B5E33 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtFloodFill - OK - 0xBF954BAF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtGetObjectW - OK - 0xBF826EC6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtSelectClipRgn - OK - 0xBF80F1A8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiExtTextOutW - OK - 0xBF899520 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFillPath - OK - 0xBF94BD0D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFillRgn - OK - 0xBF8AA061 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFlattenPath - OK - 0xBF94BC72 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFlushUserBatch - OK - 0xBF80C36C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFlush - OK - 0xBF80A230 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiForceUFIMapping - OK - 0xBF94DBC0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFrameRgn - OK - 0xBF8B7D14 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFullscreenControl - OK - 0xBF93FC2B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetAndSetDCDword - OK - 0xBF8D1302 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetAppClipBox - OK - 0xBF8164B8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetBitmapBits - OK - 0xBF8AA554 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetBitmapDimension - OK - 0xBF94DAE2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetBoundsRect - OK - 0xBF8BD867 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetCharABCWidthsW - OK - 0xBF8C9D08 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetCharacterPlacementW - OK - 0xBF94C27B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetCharSet - OK - 0xBF80F7E3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetCharWidthW - OK - 0xBF8F6A5E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetCharWidthInfo - OK - 0xBF8AB26A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetColorAdjustment - OK - 0xBF94CE92 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetColorSpaceforBitmap - OK - 0xBF955464 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDCDword - OK - 0xBF827193 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDCforBitmap - OK - 0xBF89820C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDCObject - OK - 0xBF827020 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDCPoint - OK - 0xBF8C3112 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDeviceCaps - OK - 0xBF94D08E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDeviceGammaRamp - OK - 0xBF94EB8D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDeviceCapsAll - OK - 0xBF8D05A3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDIBitsInternal - OK - 0xBF839B6A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetETM - OK - 0xBF9563C7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetEudcTimeStampEx - OK - 0xBF951833 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetFontData - OK - 0xBF8F827A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetFontResourceInfoInternalW - OK - 0xBF94D338 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetGlyphIndicesW - OK - 0xBF94DFC3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetGlyphIndicesWInternal - OK - 0xBF94DE66 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetGlyphOutline - OK - 0xBF94CC83 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetKerningPairs - OK - 0xBF94CD88 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetLinkedUFIs - OK - 0xBF93A5BF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetMiterLimit - OK - 0xBF8CB3BC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetMonitorID - OK - 0xBF942B6D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetNearestColor - OK - 0xBF827EDB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetNearestPaletteIndex - OK - 0xBF95060C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetObjectBitmapHandle - OK - 0xBF94CE19 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetOutlineTextMetricsInternalW - OK - 0xBF8F6287 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetPath - OK - 0xBF94C0DA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetPixel - OK - 0xBF8649E1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetRandomRgn - OK - 0xBF80F1B8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetRasterizerCaps - OK - 0xBF8F8DB8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetRealizationInfo - OK - 0xBF94E06E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetRegionData - OK - 0xBF83A53A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetRgnBox - OK - 0xBF8C305C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetServerMetaFileBits - OK - 0xBF9122C5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetSpoolMessage - OK - 0xBF89277E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetStats - OK - 0xBF956544 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetStockObject - OK - 0xBF8528DC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetStringBitmapW - OK - 0xBF953425 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetSystemPaletteUse - OK - 0xBF8D03AA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTextCharsetInfo - OK - 0xBF8284CE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTextExtent - OK - 0xBF84E3A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTextExtentExW - OK - 0xBF8D9914 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTextFaceW - OK - 0xBF82FB9D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTextMetricsW - OK - 0xBF82832C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetTransform - OK - 0xBF8B3819 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetUFI - OK - 0xBF94D57F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetEmbUFI - OK - 0xBF94D648 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetUFIPathname - OK - 0xBF94D728 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetEmbedFonts - OK - 0xBF94D500 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiChangeGhostFont - OK - 0xBF94D50A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiAddEmbFontToDC - OK - 0xBF939251 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetFontUnicodeRanges - OK - 0xBF94DFE7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetWidthTable - OK - 0xBF82ED55 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGradientFill - OK - 0xBF860AF6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiHfontCreate - OK - 0xBF82801A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiIcmBrushInfo - OK - 0xBF94F171 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiInit - OK - 0xBF858FDC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiInitSpool - OK - 0xBF87726E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiIntersectClipRect - OK - 0xBF815FE1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiInvertRgn - OK - 0xBF8C4A2A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiLineTo - OK - 0xBF8C59E4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMakeFontDir - OK - 0xBF94DD5A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMakeInfoDC - OK - 0xBF95549D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMaskBlt - OK - 0xBF828A65 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiModifyWorldTransform - OK - 0xBF8B35F6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMonoBitmap - OK - 0xBF8CB58F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMoveTo - OK - 0xBF94D020 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiOffsetClipRgn - OK - 0xBF8FAB55 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiOffsetRgn - OK - 0xBF8985D0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiOpenDCW - OK - 0xBF839EE7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPatBlt - OK - 0xBF8C2ADE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPolyPatBlt - OK - 0xBF829E07 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPathToRegion - OK - 0xBF94BDE7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPlgBlt - OK - 0xBF947980 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPolyDraw - OK - 0xBF94C70E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPolyPolyDraw - OK - 0xBF8A3D1A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPolyTextOutW - OK - 0xBF94C80B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPtInRegion - OK - 0xBF94D10E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPtVisible - OK - 0xBF93D0F0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiQueryFonts - OK - 0xBF94D12E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiQueryFontAssocInfo - OK - 0xBF8594F7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRectangle - OK - 0xBF8C79AE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRectInRegion - OK - 0xBF8EC6E4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRectVisible - OK - 0xBF899EAA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRemoveFontResourceW - OK - 0xBF8D91EA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRemoveFontMemResourceEx - OK - 0xBF94D31C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiResetDC - OK - 0xBF8EB75B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiResizePalette - OK - 0xBF950880 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRestoreDC - OK - 0xBF8291FE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiRoundRect - OK - 0xBF9100F4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSaveDC - OK - 0xBF82920E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiScaleViewportExtEx - OK - 0xBF945AE3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiScaleWindowExtEx - OK - 0xBF94DA6E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSelectBitmap - OK - 0xBF80853B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSelectBrush - OK - 0xBF94D000 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSelectClipPath - OK - 0xBF8FF1A0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSelectFont - OK - 0xBF81C663 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSelectPen - OK - 0xBF94D010 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBitmapAttributes - OK - 0xBF876CB8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBitmapBits - OK - 0xBF8C3592 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBitmapDimension - OK - 0xBF94DB4C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBoundsRect - OK - 0xBF8BDC6E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBrushAttributes - OK - 0xBF94D0AE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetBrushOrg - OK - 0xBF8C3630 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetColorAdjustment - OK - 0xBF94CEF3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetColorSpace - OK - 0xBF94E6A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetDeviceGammaRamp - OK - 0xBF94EEC9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetDIBitsToDeviceInternal - OK - 0xBF8268DB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetFontEnumeration - OK - 0xBF8917CF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetFontXform - OK - 0xBF8E5575 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetIcmMode - OK - 0xBF8C5327 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetLinkedUFIs - OK - 0xBF8F9380 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetMagicColors - OK - 0xBF950C9E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetMetaRgn - OK - 0xBF8E52F4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetMiterLimit - OK - 0xBF8E5316 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDeviceWidth - OK - 0xBF94DA5E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiMirrorWindowOrg - OK - 0xBF94DA4E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetLayout - OK - 0xBF827C8D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetPixel - OK - 0xBF864C23 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetPixelFormat - OK - 0xBF95720E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetRectRgn - OK - 0xBF94D0FE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetSystemPaletteUse - OK - 0xBF94D09E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetTextJustification - OK - 0xBF9567D4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetupPublicCFONT - OK - 0xBF8728F8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetVirtualResolution - OK - 0xBF8E5118 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetSizeDevice - OK - 0xBF8E55E6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStartDoc - OK - 0xBF902998 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStartPage - OK - 0xBF90391F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStretchBlt - OK - 0xBF8943C1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStretchDIBitsInternal - OK - 0xBF8AFA2A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStrokeAndFillPath - OK - 0xBF8FDD17 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiStrokePath - OK - 0xBF94BFEE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSwapBuffers - OK - 0xBF9573B6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiTransformPoints - OK - 0xBF8D04C5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiTransparentBlt - OK - 0xBF894E99 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUnloadPrinterDriver - OK - 0xBF94DC31 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUnmapMemFont - OK - 0xBF94D1FF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUnrealizeObject - OK - 0xBF94D0EE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUpdateColors - OK - 0xBF950B0A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiWidenPath - OK - 0xBF94BECF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserActivateKeyboardLayout - OK - 0xBF868670 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserAlterWindowStyle - OK - 0xBF863020 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserAssociateInputContext - OK - 0xBF91657F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserAttachThreadInput - OK - 0xBF8F4DC6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBeginPaint - OK - 0xBF815BC9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBitBltSysBmp - OK - 0xBF8D03D0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBlockInput - OK - 0xBF914EB8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBuildHimcList - OK - 0xBF9166B6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBuildHwndList - OK - 0xBF895759 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBuildNameList - OK - 0xBF85E39F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserBuildPropList - OK - 0xBF914C7B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallHwnd - OK - 0xBF865357 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallHwndLock - OK - 0xBF898517 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallHwndOpt - OK - 0xBF874298 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallHwndParam - OK - 0xBF89870A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallHwndParamLock - OK - 0xBF8240FB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallMsgFilter - OK - 0xBF8D02DF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallNextHookEx - OK - 0xBF8F5C11 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallNoParam - OK - 0xBF801102 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallOneParam - OK - 0xBF8010BA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCallTwoParam - OK - 0xBF8986CA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserChangeClipboardChain - OK - 0xBF8CA29B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserChangeDisplaySettings - OK - 0xBF88FDB1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCheckImeHotKey - OK - 0xBF8A1926 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCheckMenuItem - OK - 0xBF8D5151 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserChildWindowFromPointEx - OK - 0xBF86D738 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserClipCursor - OK - 0xBF8F91A0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCloseClipboard - OK - 0xBF8C492F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCloseDesktop - OK - 0xBF85E07A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCloseWindowStation - OK - 0xBF85E13C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserConsoleControl - OK - 0xBF858A10 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserConvertMemHandle - OK - 0xBF8CF7C2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCopyAcceleratorTable - OK - 0xBF90F72D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCountClipboardFormats - OK - 0xBF8D0384 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateAcceleratorTable - OK - 0xBF8AC254 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateCaret - OK - 0xBF8A2EB4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateDesktop - OK - 0xBF87695B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateInputContext - OK - 0xBF9164E5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateLocalMemHandle - OK - 0xBF8CA5F6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateWindowEx - OK - 0xBF832C5D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCreateWindowStation - OK - 0xBF876FAE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDdeGetQualityOfService - OK - 0xBF913D05 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDdeInitialize - OK - 0xBF874F2C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDdeSetQualityOfService - OK - 0xBF913C35 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDeferWindowPos - OK - 0xBF8A14B3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDefSetText - OK - 0xBF8A1E47 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDeleteMenu - OK - 0xBF8A32E0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDestroyAcceleratorTable - OK - 0xBF8F913F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDestroyCursor - OK - 0xBF896716 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDestroyInputContext - OK - 0xBF916535 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDestroyMenu - OK - 0xBF8A27AB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDestroyWindow - OK - 0xBF89D7E3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDisableThreadIme - OK - 0xBF916C8B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDispatchMessage - OK - 0xBF80EC4A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDragDetect - OK - 0xBF914D76 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDragObject - OK - 0xBF9131AE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDrawAnimatedRects - OK - 0xBF913ED5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDrawCaption - OK - 0xBF913F98 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDrawCaptionTemp - OK - 0xBF90D4AC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDrawIconEx - OK - 0xBF832076 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserDrawMenuBarTemp - OK - 0xBF914F43 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEmptyClipboard - OK - 0xBF8CF454 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEnableMenuItem - OK - 0xBF8C3217 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEnableScrollBar - OK - 0xBF913BB0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEndDeferWindowPosEx - OK - 0xBF827660 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEndMenu - OK - 0xBF914041 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEndPaint - OK - 0xBF815880 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEnumDisplayDevices - OK - 0xBF865C72 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEnumDisplayMonitors - OK - 0xBF8961BC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEnumDisplaySettings - OK - 0xBF893580 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserEvent - OK - 0xBF91343B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserExcludeUpdateRgn - OK - 0xBF8C4C30 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserFillWindow - OK - 0xBF8D0216 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserFindExistingCursorIcon - OK - 0xBF84E60A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserFindWindowEx - OK - 0xBF85BDEF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserFlashWindowEx - OK - 0xBF917098 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetAltTabInfo - OK - 0xBF8CD666 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetAncestor - OK - 0xBF827828 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetAppImeLevel - OK - 0xBF916A8A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetAsyncKeyState - OK - 0xBF89C24E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetAtomName - OK - 0xBF832E39 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetCaretBlinkTime - OK - 0xBF8A19FF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetCaretPos - OK - 0xBF8C36AB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClassInfo - OK - 0xBF837A47 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClassName - OK - 0xBF81F70C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipboardData - OK - 0xBF8CA431 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipboardFormatName - OK - 0xBF8EC7A9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipboardOwner - OK - 0xBF8CF54A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipboardSequenceNumber - OK - 0xBF8C2E54 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipboardViewer - OK - 0xBF914087 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetClipCursor - OK - 0xBF913B18 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetComboBoxInfo - OK - 0xBF91374E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetControlBrush - OK - 0xBF8AB181 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetControlColor - OK - 0xBF905D80 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetCPD - OK - 0xBF81CC96 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetCursorFrameInfo - OK - 0xBF860874 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetCursorInfo - OK - 0xBF91386B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetDC - OK - 0xBF8043A1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetDCEx - OK - 0xBF82FFF0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetDoubleClickTime - OK - 0xBF831053 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetForegroundWindow - OK - 0xBF81C2E0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetGuiResources - OK - 0xBF913277 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetGUIThreadInfo - OK - 0xBF85C793 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetIconInfo - OK - 0xBF837196 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetIconSize - OK - 0xBF8372E6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetImeHotKey - OK - 0xBF916948 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetImeInfoEx - OK - 0xBF9167B8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetInternalWindowPos - OK - 0xBF9134CC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetKeyboardLayoutList - OK - 0xBF89A1E0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetKeyboardLayoutName - OK - 0xBF8F4772 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetKeyboardState - OK - 0xBF85BCAA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetKeyNameText - OK - 0xBF90D7FD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetKeyState - OK - 0xBF81C58B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetListBoxInfo - OK - 0xBF913817 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetMenuBarInfo - OK - 0xBF913968 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetMenuIndex - OK - 0xBF913DBE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetMenuItemRect - OK - 0xBF9148F2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetMessage - OK - 0xBF819CC6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetMouseMovePointsEx - OK - 0xBF9145CD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetObjectInformation - OK - 0xBF819F3E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetOpenClipboardWindow - OK - 0xBF8D0358 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetPriorityClipboardFormat - OK - 0xBF9140B3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetProcessWindowStation - OK - 0xBF819DA9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetRawInputBuffer - OK - 0xBF917918 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetRawInputData - OK - 0xBF917218 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetRawInputDeviceInfo - OK - 0xBF9173F2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetRawInputDeviceList - OK - 0xBF9176E7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetRegisteredRawInputDevices - OK - 0xBF9178DD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetScrollBarInfo - OK - 0xBF8A114E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetSystemMenu - OK - 0xBF83521B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetThreadDesktop - OK - 0xBF81A1F4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetThreadState - OK - 0xBF81F1A7 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetTitleBarInfo - OK - 0xBF83027A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetUpdateRect - OK - 0xBF830E80 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetUpdateRgn - OK - 0xBF8C2F03 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetWindowDC - OK - 0xBF8037A1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetWindowPlacement - OK - 0xBF8EBF46 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetWOWClass - OK - 0xBF90FAD9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserHardErrorControl - OK - 0xBF9130B8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserHideCaret - OK - 0xBF89922D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserHiliteMenuItem - OK - 0xBF91413C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserImpersonateDdeClientWindow - OK - 0xBF914EDE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInitialize - OK - 0xBF88B28E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInitializeClientPfnArrays - OK - 0xBF8857E3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInitTask - OK - 0xBF9135AB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInternalGetWindowText - OK - 0xBF830376 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInvalidateRect - OK - 0xBF814F17 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserInvalidateRgn - OK - 0xBF8A2751 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserIsClipboardFormatAvailable - OK - 0xBF8C2E1A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserKillTimer - OK - 0xBF80E8F8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserLoadKeyboardLayoutEx - OK - 0xBF8B8F7F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserLockWindowStation - OK - 0xBF876BBD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserLockWindowUpdate - OK - 0xBF8D5099 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserLockWorkStation - OK - 0xBF913191 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMapVirtualKeyEx - OK - 0xBF8C6BCA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMenuItemFromPoint - OK - 0xBF9149C9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMessageCall - OK - 0xBF80EE8E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMinMaximize - OK - 0xBF9116CE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMNDragLeave - OK - 0xBF91428C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMNDragOver - OK - 0xBF9141DC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserModifyUserStartupInfoFlags - OK - 0xBF8EB962 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserMoveWindow - OK - 0xBF828E58 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserNotifyIMEStatus - OK - 0xBF916C26 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserNotifyProcessCreate - OK - 0xBF859012 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserNotifyWinEvent - OK - 0xBF8C31C2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserOpenClipboard - OK - 0xBF8C48AC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserOpenDesktop - OK - 0xBF85E314 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserOpenInputDesktop - OK - 0xBF8731DB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserOpenWindowStation - OK - 0xBF8EC18E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPaintDesktop - OK - 0xBF868926 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPeekMessage - OK - 0xBF803690 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPostMessage - OK - 0xBF808302 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPostThreadMessage - OK - 0xBF85DC6E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPrintWindow - OK - 0xBF8918D2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserProcessConnect - OK - 0xBF856D59 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserQueryInformationThread - OK - 0xBF914A5B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserQueryInputContext - OK - 0xBF916632 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserQuerySendMessage - OK - 0xBF914E09 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserQueryUserCounters - OK - 0xBF916D2F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserQueryWindow - OK - 0xBF80A11D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRealChildWindowFromPoint - OK - 0xBF91392A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRealInternalGetMessage - OK - 0xBF872C93 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRealWaitMessageEx - OK - 0xBF914832 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRedrawWindow - OK - 0xBF81F37C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterClassExWOW - OK - 0xBF8521F8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterUserApiHook - OK - 0xBF87739A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterHotKey - OK - 0xBF890E16 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterRawInputDevices - OK - 0xBF917831 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterTasklist - OK - 0xBF9136FC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRegisterWindowMessage - OK - 0xBF80A3C1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoveMenu - OK - 0xBF8917FA - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoveProp - OK - 0xBF895A6C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserResolveDesktop - OK - 0xBF86B88E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserResolveDesktopForWOW - OK - 0xBF917B29 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSBGetParms - OK - 0xBF8A0FF5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserScrollDC - OK - 0xBF856669 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserScrollWindowEx - OK - 0xBF8EC8C2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSelectPalette - OK - 0xBF8288DF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSendInput - OK - 0xBF8C1D20 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetActiveWindow - OK - 0xBF8AB3F1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetAppImeLevel - OK - 0xBF916A1F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetCapture - OK - 0xBF89D2BB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetClassLong - OK - 0xBF8A0B6B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetClassWord - OK - 0xBF9142A9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetClipboardData - OK - 0xBF8CF6E6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetClipboardViewer - OK - 0xBF8CA1B1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetConsoleReserveKeys - OK - 0xBF869411 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetCursor - OK - 0xBF81C806 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetCursorContents - OK - 0xBF9148AB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetCursorIconData - OK - 0xBF8373F8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetDbgTag - OK - 0xBF913E41 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetFocus - OK - 0xBF83076C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetImeHotKey - OK - 0xBF8B8E9F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetImeInfoEx - OK - 0xBF91689D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetImeOwnerWindow - OK - 0xBF916AF4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetInformationProcess - OK - 0xBF858C76 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetInformationThread - OK - 0xBF8691DB - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetInternalWindowPos - OK - 0xBF913A37 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetKeyboardState - OK - 0xBF8C4D10 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetLogonNotifyWindow - OK - 0xBF87F595 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetMenu - OK - 0xBF90D6C3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetMenuContextHelpId - OK - 0xBF913E64 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetMenuDefaultItem - OK - 0xBF89178F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetMenuFlagRtoL - OK - 0xBF913EA1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetObjectInformation - OK - 0xBF913103 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetParent - OK - 0xBF8AAF3E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetProcessWindowStation - OK - 0xBF85E706 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetProp - OK - 0xBF823D64 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetRipFlags - OK - 0xBF913E1E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetScrollInfo - OK - 0xBF80E635 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetShellWindowEx - OK - 0xBF873A79 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetSysColors - OK - 0xBF9142E4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetSystemCursor - OK - 0xBF914872 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetSystemMenu - OK - 0xBF8F586D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetSystemTimer - OK - 0xBF914DD0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetThreadDesktop - OK - 0xBF85E75E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetThreadLayoutHandles - OK - 0xBF916BA5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetThreadState - OK - 0xBF8AB145 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetTimer - OK - 0xBF803A3B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowFNID - OK - 0xBF8AAFE9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowLong - OK - 0xBF895C01 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowPlacement - OK - 0xBF8B8795 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowPos - OK - 0xBF823B0B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowRgn - OK - 0xBF834F96 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowsHookAW - OK - 0xBF860124 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowsHookEx - OK - 0xBF85F612 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowStationUser - OK - 0xBF876A5A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWindowWord - OK - 0xBF8F4397 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetWinEventHook - OK - 0xBF8EBDB4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserShowCaret - OK - 0xBF89928F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserShowScrollBar - OK - 0xBF8C3DB1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserShowWindow - OK - 0xBF899DF3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserShowWindowAsync - OK - 0xBF86B781 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSoundSentry - OK - 0xBF8EBA5A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSwitchDesktop - OK - 0xBF873D18 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSystemParametersInfo - OK - 0xBF851775 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserTestForInteractiveUser - OK - 0xBF90FC64 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserThunkedMenuInfo - OK - 0xBF8F57CE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserThunkedMenuItemInfo - OK - 0xBF89FAF5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserToUnicodeEx - OK - 0xBF91467D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserTrackMouseEvent - OK - 0xBF85AB25 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserTrackPopupMenuEx - OK - 0xBF91449A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCalcMenuBar - OK - 0xBF8304E1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserPaintMenuBar - OK - 0xBF8EDD3B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserTranslateAccelerator - OK - 0xBF8CFCFC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserTranslateMessage - OK - 0xBF89B9BC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnhookWindowsHookEx - OK - 0xBF860524 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnhookWinEvent - OK - 0xBF8EBE8F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnloadKeyboardLayout - OK - 0xBF914D48 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnlockWindowStation - OK - 0xBF8BC831 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnregisterClass - OK - 0xBF852BAC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnregisterUserApiHook - OK - 0xBF876837 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUnregisterHotKey - OK - 0xBF914590 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUpdateInputContext - OK - 0xBF9165E2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUpdateInstance - OK - 0xBF9133A6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUpdateLayeredWindow - OK - 0xBF8A9EDE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserGetLayeredWindowAttributes - OK - 0xBF91715A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserSetLayeredWindowAttributes - OK - 0xBF8A2887 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUpdatePerUserSystemParameters - OK - 0xBF87C5B1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserUserHandleGrantAccess - OK - 0xBF914AA2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserValidateHandleSecure - OK - 0xBF80192C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserValidateRect - OK - 0xBF8C75A6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserValidateTimerCallback - OK - 0xBF80A6E8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserVkKeyScanEx - OK - 0xBF8C26F3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserWaitForInputIdle - OK - 0xBF90F4A8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserWaitForMsgAndEvent - OK - 0xBF90E3E5 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserWaitMessage - OK - 0xBF803737 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserWin32PoolAllocationStats - OK - 0xBF9130F9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserWindowFromPoint - OK - 0xBF81CB64 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserYieldTask - OK - 0xBF90FBFC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoteConnect - OK - 0xBF873600 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoteRedrawRectangle - OK - 0xBF912F80 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoteRedrawScreen - OK - 0xBF912FCD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserRemoteStopScreenUpdates - OK - 0xBF913021 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtUserCtxDisplayIOCtl - OK - 0xBF91306E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngAssociateSurface - OK - 0xBF8FA4B9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCreateBitmap - OK - 0xBF8FAEAD - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCreateDeviceSurface - OK - 0xBF8FA486 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCreateDeviceBitmap - OK - 0xBF95772A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCreatePalette - OK - 0xBF8E773D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngComputeGlyphSet - OK - 0xBF904B14 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCopyBits - OK - 0xBF957C86 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngDeletePalette - OK - 0xBF8E82C9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngDeleteSurface - OK - 0xBF8FA40C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngEraseSurface - OK - 0xBF9578B0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngUnlockSurface - OK - 0xBF8FE6C9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngLockSurface - OK - 0xBF8FA8AF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngBitBlt - OK - 0xBF9036A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngStretchBlt - OK - 0xBF8FEAA2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngPlgBlt - OK - 0xBF95807E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngMarkBandingSurface - OK - 0xBF8FAF4F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngStrokePath - OK - 0xBF8FBD49 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngFillPath - OK - 0xBF958275 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngStrokeAndFillPath - OK - 0xBF8FC9DE - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngPaint - OK - 0xBF9583E0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngLineTo - OK - 0xBF9584FC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngAlphaBlend - OK - 0xBF958625 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngGradientFill - OK - 0xBF9587A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngTransparentBlt - OK - 0xBF95897D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngTextOut - OK - 0xBF8FD51E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngStretchBltROP - OK - 0xBF957E22 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiXLATEOBJ_cGetPalette - OK - 0xBF95944A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiXLATEOBJ_iXlate - OK - 0xBF959506 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiXLATEOBJ_hGetColorTransform - OK - 0xBF9593FC - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCLIPOBJ_bEnum - OK - 0xBF8FC246 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCLIPOBJ_cEnumStart - OK - 0xBF8FC2F3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiCLIPOBJ_ppoGetPath - OK - 0xBF9579A1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngDeletePath - OK - 0xBF9579DF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCreateClip - OK - 0xBF957A19 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngDeleteClip - OK - 0xBF957A4B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBRUSHOBJ_ulGetBrushColor - OK - 0xBF8FB8B1 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBRUSHOBJ_pvAllocRbrush - OK - 0xBF958AE9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBRUSHOBJ_pvGetRbrush - OK - 0xBF958B3A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBRUSHOBJ_hGetColorTransform - OK - 0xBF904B9A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiXFORMOBJ_bApplyXform - OK - 0xBF9044E3 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiXFORMOBJ_iGetXform - OK - 0xBF8F97B6 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_vGetInfo - OK - 0xBF9046A4 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_pxoGetXform - OK - 0xBF8F971C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_cGetGlyphs - OK - 0xBF904148 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_pifi - OK - 0xBF8F9927 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_pfdg - OK - 0xBF958C53 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_pQueryGlyphAttrs - OK - 0xBF958D5A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_pvTrueTypeFontFile - OK - 0xBF95932C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiFONTOBJ_cGetAllGlyphHandles - OK - 0xBF958B88 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSTROBJ_bEnum - OK - 0xBF958E32 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSTROBJ_bEnumPositionsOnly - OK - 0xBF9048D2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSTROBJ_bGetAdvanceWidths - OK - 0xBF8F9A3A - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSTROBJ_vEnumStart - OK - 0xBF9048F0 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSTROBJ_dwGetCodePage - OK - 0xBF958E50 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPATHOBJ_vGetBounds - OK - 0xBF958F41 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPATHOBJ_bEnum - OK - 0xBF958FD2 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPATHOBJ_vEnumStart - OK - 0xBF9590DF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPATHOBJ_vEnumStartClipLines - OK - 0xBF95913B - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiPATHOBJ_bEnumClipLines - OK - 0xBF9591F9 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiGetDhpdev - OK - 0xBF957703 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiEngCheckAbort - OK - 0xBF957A85 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiHT_Get8BPPFormatPalette - OK - 0xBF903F8D - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiHT_Get8BPPMaskPalette - OK - 0xBF95776C - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUpdateTransform - OK - 0xBF945CA8 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiSetPUMPDOBJ - OK - 0xBF8E5E55 - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiBRUSHOBJ_DeleteRbrush - OK - 0xBF958E9E - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiUnmapMemFont - OK - 0xBF94D1FF - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation
       NtGdiDrawStream - OK - 0xBF817D7F - C:\WINDOWS\System32\win32k.sys - Microsoft Corporation

==========================================================================================

FSD

       (Fastfat)IRP_MJ_CREATE - OK - 0xA9AFDD20 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_CLOSE - OK - 0xA9AFA7B4 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_READ - OK - 0xA9AF660A - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_WRITE - OK - 0xA9AF6AED - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_QUERY_INFORMATION - OK - 0xA9B019F2 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_SET_INFORMATION - OK - 0xA9B048C1 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_QUERY_EA - OK - 0xA9B0D428 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_SET_EA - OK - 0xA9B0CDE7 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_FLUSH_BUFFERS - OK - 0xA9B06C5F - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0xA9B073D1 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_SET_VOLUME_INFORMATION - OK - 0xA9B15631 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_DIRECTORY_CONTROL - OK - 0xA9AFDBCD - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0xA9AF99C8 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_DEVICE_CONTROL - OK - 0xA9B03507 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_SHUTDOWN - OK - 0xA9B148C0 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_LOCK_CONTROL - OK - 0xA9B13CF8 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_CLEANUP - OK - 0xA9AFA2E9 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Fastfat)IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_QUERY_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_SET_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_POWER - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_QUERY_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_SET_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Fastfat)IRP_MJ_PNP_POWER - OK - 0xA9B14286 - C:\WINDOWS\System32\Drivers\Fastfat.SYS - Microsoft Corporation
       (Ntfs)IRP_MJ_CREATE - OK - 0xF73C5E01 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_CLOSE - OK - 0xF73C52EA - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_READ - OK - 0xF73A2F2F - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_WRITE - OK - 0xF73A1B4B - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_QUERY_INFORMATION - OK - 0xF73C64B9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_SET_INFORMATION - OK - 0xF73A3ABB - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_QUERY_EA - OK - 0xF73C64B9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_SET_EA - OK - 0xF73C64B9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_FLUSH_BUFFERS - OK - 0xF73E00E5 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0xF73C6604 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_SET_VOLUME_INFORMATION - OK - 0xF73C6604 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_DIRECTORY_CONTROL - OK - 0xF73C81BD - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0xF73CA958 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_DEVICE_CONTROL - OK - 0xF73C6604 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_SHUTDOWN - OK - 0xF73B47F2 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_LOCK_CONTROL - OK - 0xF7419CE9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_CLEANUP - OK - 0xF73C5CB8 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_QUERY_SECURITY - OK - 0xF73C6604 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_SET_SECURITY - OK - 0xF73C6604 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_POWER - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       (Ntfs)IRP_MJ_QUERY_QUOTA - OK - 0xF73C64B9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_SET_QUOTA - OK - 0xF73C64B9 - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation
       (Ntfs)IRP_MJ_PNP_POWER - OK - 0xF73E2A0E - C:\WINDOWS\system32\drivers\Ntfs.sys - Microsoft Corporation

==========================================================================================

Keyboard

       IRP_MJ_CREATE - OK - 0xF7956DD0 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xF7956FE0 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_READ - OK - 0xF7957C72 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0xF7956D4A - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xF7958A38 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xF7958386 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0xF7956D06 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xF7959180 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xF7958842 - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xF795778A - C:\WINDOWS\system32\DRIVERS\kbdclass.sys - Microsoft Corporation

==========================================================================================

Mouclass

       IRP_MJ_CREATE - OK - 0xF795EB78 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xF795ED86 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_READ - OK - 0xF795F98C - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0xF795EAF2 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xF79602C6 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xF7960086 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0xF795EAAE - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xF7960CC6 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xF796078C - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xF795F542 - C:\WINDOWS\system32\DRIVERS\mouclass.sys - Microsoft Corporation

==========================================================================================

Classpnp

       IRP_MJ_CREATE - OK - 0xF767CBB0 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xF767CBB0 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_READ - OK - 0xF7676D1F - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0xF7676D1F - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0xF76772E2 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xF76773BB - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xF767AF28 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0xF76772E2 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xF7678C82 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xF767D99E - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xF767CC93 - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS - Microsoft Corporation

==========================================================================================

Atapi

       IRP_MJ_CREATE - OK - 0xF74806F2 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xF74806F2 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_READ - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xF7480712 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xF747C852 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xF748073C - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xF7487336 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0x804F5552 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xF7487302 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation
       DriverStartIo - OK - 0xF747D864 - C:\WINDOWS\system32\drivers\atapi.sys - Microsoft Corporation

==========================================================================================

Acpi

       IRP_MJ_CREATE - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_READ - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xF74FDCB8 - C:\WINDOWS\system32\drivers\ACPI.sys - Microsoft Corporation

==========================================================================================

Scsi

       无

==========================================================================================

内核钩子

       Inline - len(1) RtlPrefetchMemoryNonTemporal[ntkrnlpa.exe] - [0x80547674]->[-]
       Inline - len(10) KiFastCallEntry[ntkrnlpa.exe] - [0x80542600]->[0xA9982048][C:\WINDOWS\system32\drivers\kisknl.sys]
       Inline - len(1) [ntkrnlpa.exe] - [0x8054271A]->[-]
       Inline - len(18) [ntkrnlpa.exe] - [0x80546C6E]->[-]
       Inline - len(1) [ntkrnlpa.exe] - [0x80546C86]->[-]
       Eat - NdisRegisterProtocol[NDIS.sys] - [0xF737B17F]->[0xA9D22546][C:\WINDOWS\system32\drivers\360netmon.sys]
       Inline - len(4) [NDIS.sys] - [0xF7398F68]->[-]
       Iat - NDIS.SYS:NdisRegisterProtocol[tcpip.sys<=>0xA9D04460] - [0xF737B17F]->[0xA9D22546][C:\WINDOWS\system32\drivers\360netmon.sys]
       Iat - NDIS.SYS:NdisRegisterProtocol[wanarp.sys<=>0xF789BB28] - [0xF737B17F]->[0xA9D22546][C:\WINDOWS\system32\drivers\360netmon.sys]
       Iat - ntoskrnl.exe:KeAddSystemServiceTable[win32k.sys<=>0xBF9914DC] - [0x805A232C]->[0xF74E0608][C:\WINDOWS\system32\drivers\Hookport.sys]
       Iat - ntoskrnl.exe:KeUserModeCallback[win32k.sys<=>0xBF9916E4] - [0x805A2CB2]->[0xA9982AEF][C:\WINDOWS\system32\drivers\kisknl.sys]
       Iat - NDIS.SYS:NdisRegisterProtocol[ndisuio.sys<=>0xA995754C] - [0xF737B17F]->[0xA9D22546][C:\WINDOWS\system32\drivers\360netmon.sys]

==========================================================================================

Object钩子

       CmpCloseKeyObject - CmpKeyObjectType - OK - 0x80638062 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpDeleteKeyObject - CmpKeyObjectType - OK - 0x80637F48 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpParseKey - CmpKeyObjectType - OK - 0x8062FF10 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpSecurityMethod - CmpKeyObjectType - OK - 0x80637DAC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpQueryKeyName - CmpKeyObjectType - OK - 0x80636DE2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopCloseFile - IoFileObjectType - OK - 0x805846E8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopDeleteFile - IoFileObjectType - OK - 0x805849C6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopParseFile - IoFileObjectType - OK - 0x805845D6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopGetSetSecurityObject - IoFileObjectType - OK - 0x80584D4A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopQueryName - IoFileObjectType - OK - 0x80583680 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopDeleteDriver - IoDriverObjectType - OK - 0x8058462E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - IoDriverObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopDeleteDevice - IoDeviceObjectType - OK - 0x805846A8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopParseDevice - IoDeviceObjectType - OK - 0x805837E8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopGetSetSecurityObject - IoDeviceObjectType - OK - 0x80584D4A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       IopDeleteIoCompletion - IoCompletionObjectType - OK - 0x80579E36 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - IoCompletionObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PspJobClose - PsJobType - OK - 0x805D787C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PspJobDelete - PsJobType - OK - 0x805D6AE8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - PsJobType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PspThreadDelete - PsThreadType - OK - 0x805D2E58 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - PsThreadType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       PspProcessDelete - PsProcessType - OK - 0x805D2CD0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - PsProcessType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ObpDeleteObjectType - ObpTypeObjectType - OK - 0x805C250C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ObpTypeObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ObpDirectoryObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ObpDeleteSymbolicLink - ObpSymbolicLinkObjectType - OK - 0x805C4990 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ObpParseSymbolicLink - ObpSymbolicLinkObjectType - OK - 0x805C4652 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ObpSymbolicLinkObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       MiSectionDelete - MmSectionObjectType - OK - 0x805A9A1C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - MmSectionObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ExEventObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ExpDeleteMutant - ExMutantObjectType - OK - 0x8053A002 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ExMutantObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - ExSemaphoreObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SepTokenDeleteMethod - SeTokenObjectType - OK - 0x805F92BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - SeTokenObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       LpcpClosePort - LpcPortObjectType - OK - 0x805A7894 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       LpcpDeletePort - LpcPortObjectType - object hook - 0xA9DDD9DA - C:\WINDOWS\system32\DRIVERS\360Box.sys - 360安全中心
       SeDefaultObjectMethod - LpcPortObjectType - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - FilterCommunicationPort - OK - 0xF746A90A - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       DeleteProcedure - FilterCommunicationPort - OK - 0xF746A190 - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       SeDefaultObjectMethod - FilterCommunicationPort - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Controller - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - 360Type - OK - 0xA9B5DC76 - C:\WINDOWS\system32\drivers\BAPIDRV.SYS - 360.cn
       DeleteProcedure - 360Type - OK - 0xA9B5DD2B - C:\WINDOWS\system32\drivers\BAPIDRV.SYS - 360.cn
       SeDefaultObjectMethod - 360Type - OK - 0xA9B5CA7B - C:\WINDOWS\system32\drivers\BAPIDRV.SYS - 360.cn
       QueryNameProcedure - 360Type - OK - 0xA9B5DD7D - C:\WINDOWS\system32\drivers\BAPIDRV.SYS - 360.cn
       DeleteProcedure - Profile - OK - 0x8061810C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Profile - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - EventPair - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       OpenProcedure - Desktop - OK - 0x8060DF18 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - Desktop - OK - 0x8060DDF6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - Desktop - OK - 0x8060DECE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Desktop - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       OkayToCloseProcedure - Desktop - OK - 0x8060DE5C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - Timer - OK - 0x80539A78 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Timer - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       OpenProcedure - WindowStation - OK - 0x8060DF18 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - WindowStation - OK - 0x8060DDF6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - WindowStation - OK - 0x8060DECE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ParseProcedure - WindowStation - OK - 0x8060DF8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - WindowStation - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       OkayToCloseProcedure - WindowStation - OK - 0x8060DE5C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - WmiGuid - OK - 0x806048C0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - WmiGuid - OK - 0x8060491E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - WmiGuid - OK - 0x80604E18 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - KeyedEvent - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - DebugObject - OK - 0x80643B68 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - DebugObject - OK - 0x8060D98E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - DebugObject - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Adapter - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - WaitablePort - OK - 0x805A7894 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - WaitablePort - OK - 0x805A78CC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - WaitablePort - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       DeleteProcedure - Callback - OK - 0x8060D98E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SeDefaultObjectMethod - Callback - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CloseProcedure - FilterConnectionPort - OK - 0xF746A1AA - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       DeleteProcedure - FilterConnectionPort - OK - 0xF746A1CA - C:\WINDOWS\system32\drivers\fltMgr.sys - Microsoft Corporation
       SeDefaultObjectMethod - FilterConnectionPort - OK - 0x805F9144 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638532 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638392 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       ReleaseCellRoutine - HHIVE - OK - 0x8063831E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       GetCellRoutine - HHIVE - OK - 0x80638532 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpAllocate - HHIVE - OK - 0x8063CE8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFree - HHIVE - OK - 0x8063CED8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileSetSize - HHIVE - OK - 0x8063C8EE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileWrite - HHIVE - OK - 0x8063D43C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileRead - HHIVE - OK - 0x8063D314 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       CmpFileFlush - HHIVE - OK - 0x8063D1D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation

==========================================================================================

IDT

       Divide error - OK - 0x805431A0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Debug - OK - 0x8054331C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Not used - OK - 0x00000000 - - -
       Breakpoint - OK - 0x80543730 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Overflow - OK - 0x805438B0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Bounds check - OK - 0x80543A10 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Invalid opcode - OK - 0x80543B84 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Device not available - OK - 0x805441FC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Double fault - OK - 0x00000000 - - -
       Coprocessor segment overrun - OK - 0x80544600 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Invalid TSS - OK - 0x80544720 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Segment not present - OK - 0x80544860 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Stack segment fault - OK - 0x80544AC0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       General protection - OK - 0x80544DAC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Page Fault - OK - 0x805454A8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Floating-point error - OK - 0x80545900 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Alignment check - OK - 0x80545A3C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Machine check - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       SIMD floating point exception - OK - 0x80545BA4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved by Intel - OK - 0x806E710C - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       Not used - OK - 0x00000000 - - -
       KiGetTickCount - OK - 0x805429CE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiCallbackReturn - OK - 0x80542AD0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiSetLowWaitHighThread - OK - 0x80542C80 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiDebugService - OK - 0x8054360C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiSystemService - OK - 0x80542451 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       Reserved for APIC - OK - 0x805457E0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiStartUnexpectedRange - OK - 0x80541B10 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt1 - OK - 0x80541B1A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt2 - OK - 0x80541B24 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt3 - OK - 0x80541B2E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt4 - OK - 0x80541B38 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt5 - OK - 0x80541B42 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt6 - OK - 0x80541B4C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt7 - OK - 0x806E6864 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt8 - OK - 0x80541B60 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt9 - OK - 0x80541B6A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt10 - OK - 0x80541B74 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt11 - OK - 0x80541B7E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt12 - OK - 0x80541B88 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt13 - OK - 0x806E7E2C - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt14 - OK - 0x80541B9C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt15 - OK - 0x80541BA6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt16 - OK - 0x80541BB0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt17 - OK - 0x806E7C88 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt18 - OK - 0x80541BC4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt19 - OK - 0x80541BCE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt20 - OK - 0x80541BD8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt21 - OK - 0x80541BE2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt22 - OK - 0x80541BEC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt23 - OK - 0x80541BF6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt24 - OK - 0x80541C00 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt25 - OK - 0x80541C0A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt26 - OK - 0x80541C14 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt27 - OK - 0x80541C1E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt28 - OK - 0x80541C28 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt29 - OK - 0x80541C32 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt30 - OK - 0x80541C3C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt31 - OK - 0x80541C46 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt32 - OK - 0x806E693C - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt33 - OK - 0x80541C5A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt34 - OK - 0x80541C64 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt35 - OK - 0x80541C6E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt36 - OK - 0x80541C78 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt37 - OK - 0x80541C82 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt38 - OK - 0x80541C8C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt39 - OK - 0x80541C96 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt40 - OK - 0x80541CA0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt41 - OK - 0x80541CAA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt42 - OK - 0x80541CB4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt43 - OK - 0x80541CBE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt44 - OK - 0x80541CC8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt45 - OK - 0x80541CD2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt46 - OK - 0x80541CDC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt47 - OK - 0x80541CE6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt48 - OK - 0x80541CF0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt49 - OK - 0x80541CFA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt50 - OK - 0x80541D04 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt51 - idt hook - 0x85933C44 - 未知模块 -
       KiUnexpectedInterrupt52 - OK - 0x80541D18 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt53 - OK - 0x80541D22 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt54 - OK - 0x80541D2C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt55 - OK - 0x80541D36 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt56 - OK - 0x80541D40 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt57 - OK - 0x80541D4A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt58 - OK - 0x80541D54 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt59 - OK - 0x80541D5E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt60 - OK - 0x80541D68 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt61 - OK - 0x80541D72 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt62 - OK - 0x80541D7C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt63 - OK - 0x80541D86 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt64 - OK - 0x80541D90 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt65 - OK - 0x80541D9A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt66 - OK - 0x80541DA4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt67 - idt hook - 0x86570E54 - 未知模块 -
       KiUnexpectedInterrupt68 - OK - 0x80541DB8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt69 - OK - 0x80541DC2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt70 - OK - 0x80541DCC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt71 - OK - 0x80541DD6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt72 - OK - 0x80541DE0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt73 - OK - 0x80541DEA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt74 - OK - 0x80541DF4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt75 - OK - 0x80541DFE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt76 - OK - 0x80541E08 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt77 - OK - 0x80541E12 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt78 - OK - 0x80541E1C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt79 - OK - 0x80541E26 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt80 - OK - 0x80541E30 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt81 - OK - 0x80541E3A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt82 - OK - 0x80541E44 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt83 - idt hook - 0x85A34C74 - 未知模块 -
       KiUnexpectedInterrupt84 - OK - 0x80541E58 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt85 - OK - 0x80541E62 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt86 - OK - 0x80541E6C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt87 - OK - 0x80541E76 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt88 - OK - 0x80541E80 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt89 - OK - 0x80541E8A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt90 - OK - 0x80541E94 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt91 - OK - 0x80541E9E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt92 - OK - 0x80541EA8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt93 - OK - 0x80541EB2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt94 - OK - 0x80541EBC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt95 - OK - 0x80541EC6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt96 - OK - 0x80541ED0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt97 - OK - 0x80541EDA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt98 - idt hook - 0x85A0DE54 - 未知模块 -
       KiUnexpectedInterrupt99 - OK - 0x80541EEE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt100 - idt hook - 0x859282AC - 未知模块 -
       KiUnexpectedInterrupt101 - OK - 0x80541F02 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt102 - OK - 0x80541F0C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt103 - OK - 0x80541F16 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt104 - OK - 0x80541F20 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt105 - OK - 0x80541F2A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt106 - OK - 0x80541F34 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt107 - OK - 0x80541F3E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt108 - OK - 0x80541F48 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt109 - OK - 0x80541F52 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt110 - OK - 0x80541F5C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt111 - OK - 0x80541F66 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt112 - OK - 0x80541F70 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt113 - OK - 0x80541F7A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt114 - OK - 0x80541F84 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt115 - OK - 0x80541F8E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt116 - idt hook - 0x859E2E54 - 未知模块 -
       KiUnexpectedInterrupt117 - OK - 0x80541FA2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt118 - OK - 0x80541FAC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt119 - OK - 0x80541FB6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt120 - OK - 0x80541FC0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt121 - OK - 0x80541FCA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt122 - OK - 0x80541FD4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt123 - OK - 0x80541FDE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt124 - OK - 0x80541FE8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt125 - OK - 0x80541FF2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt126 - OK - 0x80541FFC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt127 - OK - 0x80542006 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt128 - OK - 0x80542010 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt129 - idt hook - 0x86562E1C - 未知模块 -
       KiUnexpectedInterrupt130 - OK - 0x80542024 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt131 - OK - 0x8054202E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt132 - idt hook - 0x8592753C - 未知模块 -
       KiUnexpectedInterrupt133 - OK - 0x80542042 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt134 - OK - 0x8054204C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt135 - OK - 0x80542056 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt136 - OK - 0x80542060 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt137 - OK - 0x8054206A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt138 - OK - 0x80542074 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt139 - OK - 0x8054207E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt140 - OK - 0x80542088 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt141 - OK - 0x80542092 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt142 - OK - 0x8054209C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt143 - OK - 0x805420A6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt144 - OK - 0x805420B0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt145 - OK - 0x806E6AC0 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt146 - OK - 0x805420C4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt147 - OK - 0x805420CE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt148 - OK - 0x805420D8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt149 - OK - 0x805420E2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt150 - OK - 0x805420EC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt151 - OK - 0x805420F6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt152 - OK - 0x80542100 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt153 - OK - 0x8054210A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt154 - OK - 0x80542114 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt155 - OK - 0x8054211E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt156 - OK - 0x80542128 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt157 - OK - 0x80542132 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt158 - OK - 0x8054213C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt159 - OK - 0x80542146 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt160 - OK - 0x80542150 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt161 - OK - 0x806E62A0 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt162 - OK - 0x80542164 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt163 - OK - 0x8054216E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt164 - OK - 0x80542178 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt165 - OK - 0x80542182 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt166 - OK - 0x8054218C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt167 - OK - 0x80542196 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt168 - OK - 0x805421A0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt169 - OK - 0x805421AA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt170 - OK - 0x805421B4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt171 - OK - 0x805421BE - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt172 - OK - 0x805421C8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt173 - OK - 0x805421D2 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt174 - OK - 0x805421DC - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt175 - OK - 0x805421E6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt176 - OK - 0x805421F0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt177 - OK - 0x806E7048 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt178 - OK - 0x80542204 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt179 - OK - 0x806E6DAC - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt180 - OK - 0x80542218 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt181 - OK - 0x80542222 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt182 - OK - 0x8054222C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt183 - OK - 0x80542236 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt184 - OK - 0x80542240 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt185 - OK - 0x8054224A - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt186 - OK - 0x80542254 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt187 - OK - 0x8054225E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt188 - OK - 0x80542268 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt189 - OK - 0x80542272 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt190 - OK - 0x80542279 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt191 - OK - 0x80542280 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt192 - OK - 0x80542287 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt193 - OK - 0x8054228E - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt194 - OK - 0x80542295 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt195 - OK - 0x8054229C - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt196 - OK - 0x805422A3 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt197 - OK - 0x805422AA - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt198 - OK - 0x805422B1 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt199 - OK - 0x805422B8 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt200 - OK - 0x805422BF - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt201 - OK - 0x805422C6 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt202 - OK - 0x805422CD - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt203 - OK - 0x805422D4 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt204 - OK - 0x805422DB - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation
       KiUnexpectedInterrupt205 - OK - 0x806E75A8 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt206 - OK - 0x806E7748 - C:\WINDOWS\system32\hal.dll - Microsoft Corporation
       KiUnexpectedInterrupt207 - OK - 0x805422F0 - C:\WINDOWS\system32\ntkrnlpa.exe - Microsoft Corporation

==========================================================================================

消息钩子

       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_KEYBOARD - chrome.exe
       smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - WH_MSGFILTER - mfc42.dll
       smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - WH_CBT - mfc42.dll
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_MSGFILTER - 360Tray.exe
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_KEYBOARD - chrome.exe
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - WH_SHELL - ctfmon.exe
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - WH_GETMESSAGE - ctfmon.exe
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - WH_CBT - ctfmon.exe
       smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - WH_KEYBOARD - smax4pnp.exe
       smax4pnp.exe - C:\Program Files\Analog Devices\Core\smax4pnp.exe - WH_MOUSE - smax4pnp.exe
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - WH_KEYBOARD - ctfmon.exe
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - WH_MOUSE - ctfmon.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_MOUSE - kxetray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_CBT - 360Tray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_KEYBOARD - 360Tray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_MOUSE - 360Tray.exe
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_MOUSE - chrome.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_KEYBOARD - kxetray.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_KEYBOARD - kxetray.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_MOUSE - kxetray.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_MOUSE - 360Tray.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_CBT - kxetray.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_GETMESSAGE - kxetray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_KEYBOARD - 360Tray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_MOUSE - 360Tray.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_CBT - 360Tray.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_KEYBOARD - 360Tray.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_MOUSE - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       explorer.exe - C:\WINDOWS\explorer.exe - WH_KEYBOARD - explorer.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_MOUSE - 360Tray.exe
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_MOUSE - chrome.exe
       wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe - WH_MOUSE - wscntfy.exe
       wscntfy.exe - C:\WINDOWS\system32\wscntfy.exe - WH_KEYBOARD - wscntfy.exe
       360Tray.exe - C:\Program Files\360\360Safe\safemon\360Tray.exe - WH_KEYBOARD - 360Tray.exe
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_KEYBOARD - chrome.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_KEYBOARD - kxetray.exe
       kxetray.exe - C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe - WH_MOUSE - kxetray.exe
       chrome.exe - C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe - WH_MOUSE - chrome.exe
       XueTr-火眼合作版本.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - WH_CBT - mfc42u.dll
       XueTr-火眼合作版本.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe - WH_MSGFILTER - mfc42u.dll

==========================================================================================

进程钩子

      进程名称[136 360Tray.exe]进程钩子
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->_
             inline - len(5) cryptnet.dll->CryptGetObjectUrl - 0x757D48D4->0x10024DB4[C:\Program Files\360\360Safe\ipc\ipcservice.dll]

------------------------------------------------------------------------------------------

      进程名称[1848 explorer.exe]进程钩子
             Iat - Explorer.EXE->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - Explorer.EXE->SHELL32.dll:[Ordinal:518] - 0x7D590000->0x7D6102B6[C:\WINDOWS\system32\SHELL32.dll]
             inline - len(5) ntdll.dll->NtClose - 0x7C92CFD0->0x65702FA0[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) ntdll.dll->NtCreateFile - 0x7C92D090->0x65702D50[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) ntdll.dll->ZwClose - 0x7C92CFD0->0x65702FA0[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) ntdll.dll->ZwCreateFile - 0x7C92D090->0x65702D50[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(7) kernel32.dll->CopyFileExW - 0x7C827B32->0x025BC7C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalA - 0x7C81D54E->0x0258C3C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalW - 0x7C8197B0->0x6737FC70[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->CreateProcessW - 0x7C802336->0x0258D710[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             Iat - ADVAPI32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             inline - len(5) ADVAPI32.dll->RegQueryValueExA - 0x77DA7AAB->0x0258CF00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ADVAPI32.dll->RegQueryValueExW - 0x77DA6FEF->0x0258D2C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) ADVAPI32.dll->RegSetValueExA - 0x77DAEAD7->0x0258EE50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             Iat - RPCRT4.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - Secur32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - BROWSEUI.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - GDI32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - USER32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - msvcrt.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - ole32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SHLWAPI.dll->ADVAPI32.dll:RegQueryValueExW - 0x77DA6FEF->0x673837D0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             Iat - SHLWAPI.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             inline - len(5) SHLWAPI.dll->SHRegGetUSValueW - 0x77F48D02->0x0258CD60[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             Iat - OLEAUT32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SHDOCVW.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - CRYPT32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MSASN1.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - CRYPTUI.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - NETAPI32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - VERSION.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WININET.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WINTRUST.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - IMAGEHLP.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WLDAP32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SHELL32.dll->KERNEL32.dll:CreateProcessW - 0x7C802336->0x6737FF70[C:\Program Files\360\360Safe\safemon\safemon.dll]
             Iat - SHELL32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             inline - len(5) SHELL32.dll->ShellExecuteExW - 0x7D5D995B->0x0258BE60[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(4) SHELL32.dll - 0x7D59FA5C->_
             inline - len(4) SHELL32.dll - 0x7D5E61BF->_
             inline - len(4) SHELL32.dll - 0x7D5F7CE0->_
             Iat - UxTheme.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WINMM.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MSACM32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - USERENV.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - IMM32.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - USP10.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - comctl32.dll[WinSxs]->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - comctl32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - msctfime.ime->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - appHelp.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - CLBCATQ.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - 360UDiskGuard.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SETUPAPI.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - cscui.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - CSCDLL.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - themeui.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - actxprxy.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - msutb.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MSCTF.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - LINKINFO.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - ntshrui.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - ATL.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - urlmon.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - msi.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - webcheck.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WS2_32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WS2HELP.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - stobject.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - BatMeter.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - WTSAPI32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - wdmaud.drv->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - NETSHELL.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - credui.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - eappcfg.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - iphlpapi.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - kwsui.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - PSAPI.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - kswebshield.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - gdiplus.dll[WinSxs]->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - OLEACC.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SoftMgrLiteLauncher.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - safemon.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - iNetSafe.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - igfxpph.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - hccutils.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - igfxrCHS.lrc->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MPR.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - ntlanman.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - NETUI0.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - davclnt.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - DUSER.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MSGINA.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - ODBC32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - comdlg32.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - MLANG.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - SXS.DLL->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]
             Iat - msohev.dll->KERNEL32.dll:GetProcAddress - 0x7C80AE40->0x5CC37774[C:\WINDOWS\system32\ShimEng.dll]

------------------------------------------------------------------------------------------

      进程名称[288 kxetray.exe]进程钩子
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->0x01051507[C:\program files\kingsoft\kingsoft antivirus\kdump.dll]
             inline - len(5) SHELL32.dll->ShellExecuteW - 0x7D685FDD->0x0040ADFD[C:\program files\kingsoft\kingsoft antivirus\kxetray.exe]
             inline - len(10) kdump.dll - 0x010513A1->_
             inline - len(1) kdump.dll - 0x010513C0->_

------------------------------------------------------------------------------------------

      进程名称[1684 kxescore.exe]进程钩子
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->0x10001507[c:\program files\kingsoft\kingsoft antivirus\kdump.dll]
             inline - len(10) kdump.dll - 0x100013A1->_
             inline - len(1) kdump.dll - 0x100013C0->_

------------------------------------------------------------------------------------------

      进程名称[252 hkcmd.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[4056 chrome.exe]进程钩子
             inline - len(5) ntdll.dll->NtCreateProcess - 0x7C92D130->0x01A1AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->NtCreateProcessEx - 0x7C92D140->0x01A1AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcess - 0x7C92D130->0x01A1AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcessEx - 0x7C92D140->0x01A1AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileA - 0x7C8286EE->0x673848F0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->CopyFileExA - 0x7C85F39C->0x67384E10[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(7) kernel32.dll->CopyFileExW - 0x7C827B32->0x67384F20[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->CopyFileW - 0x7C82F87B->0x673849F0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->CreateProcessA - 0x7C80236B->0x01A1D5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalA - 0x7C81D54E->0x01A1C3C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalW - 0x7C8197B0->0x01A1BFC0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessW - 0x7C802336->0x01A1D650[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryA - 0x7C801D7B->0x01A1B5D0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryExA - 0x7C801D53->0x01A1B7E0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) kernel32.dll->LoadLibraryExW - 0x7C801AF5->0x01A1B8F0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryW - 0x7C80AEEB->0x01A1B760[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->MoveFileA - 0x7C835EBF->0x67384B80[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->MoveFileW - 0x7C821261->0x67384C80[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) kernel32.dll->MoveFileWithProgressA - 0x7C835EDE->0x65704FD0[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) kernel32.dll->MoveFileWithProgressW - 0x7C81F72E->0x65705140[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->0x01831507[C:\program files\kingsoft\kingsoft antivirus\kdump.dll]
             inline - len(5) kernel32.dll->WinExec - 0x7C862512->0x01A1BDA0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->SHFileOperationW - 0x7D640984->0x65704F90[C:\Program Files\360\360Safe\safemon\iNetSafe.dll]
             inline - len(5) SHELL32.dll->ShellExecuteEx - 0x7D610ED5->0x01A1C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->ShellExecuteExA - 0x7D610ED5->0x01A1C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             Iat - RICHED20.dll->USER32.dll:BeginPaint - 0x77D28FE9->0x020D7890[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll]
             Iat - RICHED20.dll->USER32.dll:EndPaint - 0x77D28FFD->0x020D78C2[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll]
             inline - len(5) ole32.dll->CoCreateInstance - 0x769AF1BC->0x6737F3E0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) ole32.dll->CoGetClassObject - 0x769C5205->0x6737F5C0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) WININET.dll->HttpOpenRequestA - 0x76692B19->0x01A1AD20[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->HttpOpenRequestW - 0x7669F44A->0x01A1AE50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetConnectW - 0x7669EE40->0x01A1AEF0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) WININET.dll->InternetOpenUrlA - 0x76695A7A->0x01A1AF90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetOpenUrlW - 0x766A5BB2->0x01A1B0C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WS2_32.dll->send - 0x71A24C27->0x6738A710[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) WS2_32.dll->WSASend - 0x71A268FA->0x6738A910[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(10) kdump.dll - 0x018313A1->_
             inline - len(1) kdump.dll - 0x018313C0->_
             inline - len(5) UrlMon.dll->CoGetClassObjectFromURL - 0x7EB1E76F->0x01A1C770[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToCacheFileA - 0x7EB3BCED->0x67389580[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) UrlMon.dll->URLDownloadToCacheFileW - 0x7EB3B8DE->0x673893B0[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileA - 0x7EB3BBE7->0x67389230[C:\Program Files\360\360Safe\safemon\safemon.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileW - 0x7EB3B878->0x67389060[C:\Program Files\360\360Safe\safemon\safemon.dll]

------------------------------------------------------------------------------------------

      进程名称[272 igfxpers.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1216 svchost.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[284 smax4pnp.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[740 winlogon.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[352 igfxsrvc.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[428 BrcmMgmtAgent.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[512 ctfmon.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1024 svchost.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[2236 chrome.exe]进程钩子
             Iat - chrome.exe->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x00E10010
             inline - len(6) ntdll.dll->NtCreateFile - 0x7C92D096->_
             inline - len(6) ntdll.dll->NtMapViewOfSection - 0x7C92D506->_
             inline - len(6) ntdll.dll->NtOpenFile - 0x7C92D586->_
             inline - len(6) ntdll.dll->NtOpenProcess - 0x7C92D5E6->_
             inline - len(6) ntdll.dll->NtOpenProcessToken - 0x7C92D5F6->0x7B93A1A0
             inline - len(6) ntdll.dll->NtOpenProcessTokenEx - 0x7C92D606->_
             inline - len(6) ntdll.dll->NtOpenThread - 0x7C92D646->_
             inline - len(6) ntdll.dll->NtOpenThreadToken - 0x7C92D656->_
             inline - len(6) ntdll.dll->NtOpenThreadTokenEx - 0x7C92D666->0x7B93A211
             inline - len(6) ntdll.dll->NtQueryAttributesFile - 0x7C92D6F6->_
             inline - len(6) ntdll.dll->NtQueryFullAttributesFile - 0x7C92D796->0x7B93A33F
             inline - len(6) ntdll.dll->NtSetInformationFile - 0x7C92DC46->_
             inline - len(6) ntdll.dll->NtSetInformationThread - 0x7C92DC96->_
             inline - len(6) ntdll.dll->NtUnmapViewOfSection - 0x7C92DEF6->_
             inline - len(6) ntdll.dll->ZwCreateFile - 0x7C92D096->_
             inline - len(6) ntdll.dll->ZwMapViewOfSection - 0x7C92D506->_
             inline - len(6) ntdll.dll->ZwOpenFile - 0x7C92D586->_
             inline - len(6) ntdll.dll->ZwOpenProcess - 0x7C92D5E6->_
             inline - len(6) ntdll.dll->ZwOpenProcessToken - 0x7C92D5F6->0x7B93A1A0
             inline - len(6) ntdll.dll->ZwOpenProcessTokenEx - 0x7C92D606->_
             inline - len(6) ntdll.dll->ZwOpenThread - 0x7C92D646->_
             inline - len(6) ntdll.dll->ZwOpenThreadToken - 0x7C92D656->_
             inline - len(6) ntdll.dll->ZwOpenThreadTokenEx - 0x7C92D666->0x7B93A211
             inline - len(6) ntdll.dll->ZwQueryAttributesFile - 0x7C92D6F6->_
             inline - len(6) ntdll.dll->ZwQueryFullAttributesFile - 0x7C92D796->0x7B93A33F
             inline - len(6) ntdll.dll->ZwSetInformationFile - 0x7C92DC46->_
             inline - len(6) ntdll.dll->ZwSetInformationThread - 0x7C92DC96->_
             inline - len(6) ntdll.dll->ZwUnmapViewOfSection - 0x7C92DEF6->_
             Eat - kernel32.dll->CreateNamedPipeW - 0x7C82F0DD->0x00E10010
             inline - len(4) kernel32.dll - 0x7C8027D0->_
             Iat - RPCRT4.dll->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x00E10010
             Iat - chrome.dll->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x00E10010

------------------------------------------------------------------------------------------

      进程名称[664 smss.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[716 csrss.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[784 services.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[820 lsass.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[3028 alg.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[972 DF5Serv.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1096 svchost.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[2760 chrome.exe]进程钩子
             inline - len(5) ntdll.dll->NtCreateProcess - 0x7C92D130->0x01A8AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->NtCreateProcessEx - 0x7C92D140->0x01A8AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcess - 0x7C92D130->0x01A8AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcessEx - 0x7C92D140->0x01A8AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileA - 0x7C8286EE->0x01A8B3A0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileExA - 0x7C85F39C->0x01A8B160[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) kernel32.dll->CopyFileExW - 0x7C827B32->0x01A8B2E0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileW - 0x7C82F87B->0x01A8B510[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessA - 0x7C80236B->0x01A8D5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalA - 0x7C81D54E->0x01A8C3C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalW - 0x7C8197B0->0x01A8BFC0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessW - 0x7C802336->0x01A8D650[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryA - 0x7C801D7B->0x01A8B5D0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryExA - 0x7C801D53->0x01A8B7E0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) kernel32.dll->LoadLibraryExW - 0x7C801AF5->0x01A8B8F0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryW - 0x7C80AEEB->0x01A8B760[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->MoveFileWithProgressW - 0x7C81F72E->0x01ABC8F0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->0x01791507[C:\program files\kingsoft\kingsoft antivirus\kdump.dll]
             inline - len(5) kernel32.dll->WinExec - 0x7C862512->0x01A8BDA0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->SHFileOperationW - 0x7D640984->0x01ABCA10[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->ShellExecuteEx - 0x7D610ED5->0x01A8C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->ShellExecuteExA - 0x7D610ED5->0x01A8C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(10) kdump.dll - 0x017913A1->_
             inline - len(1) kdump.dll - 0x017913C0->_
             inline - len(5) WININET.dll->HttpOpenRequestA - 0x76692B19->0x01A8AD20[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->HttpOpenRequestW - 0x7669F44A->0x01A8AE50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetConnectW - 0x7669EE40->0x01A8AEF0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) WININET.dll->InternetOpenUrlA - 0x76695A7A->0x01A8AF90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetOpenUrlW - 0x766A5BB2->0x01A8B0C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WS2_32.dll->send - 0x71A24C27->0x01A89430[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WS2_32.dll->WSASend - 0x71A268FA->0x01A89610[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->CoGetClassObjectFromURL - 0x7EB1E76F->0x01A8C770[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToCacheFileW - 0x7EB3B8DE->0x01A8CAB0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileA - 0x7EB3BBE7->0x01A8CB50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileW - 0x7EB3B878->0x01A8CCC0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]

------------------------------------------------------------------------------------------

      进程名称[1372 svchost.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1480 svchost.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1496 ZhuDongFangYu.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[1816 spoolsv.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[2252 FrzState2k.exe]进程钩子
             Iat - FrzState2k.exe->kernel32.dll:GetModuleHandleA - 0x7C80B741->0x0022B04C
             Iat - FrzState2k.exe->kernel32.dll:LoadLibraryA - 0x7C801D7B->0x0022B060
             Iat - FrzState2k.exe->kernel32.dll:GetProcAddress - 0x7C80AE40->0x0022B070
             Iat - FrzState2k.exe->kernel32.dll:ExitProcess - 0x7C81CB12->0x0022B084
             Iat - FrzState2k.exe->kernel32.dll:VirtualAlloc - 0x7C809AF1->0x0022B094
             Iat - FrzState2k.exe->kernel32.dll:VirtualFree - 0x7C809B84->0x0022B0A4
             Iat - FrzState2k.exe->user32.dll:MessageBoxA - 0x77D507EA->0x0022B0F4

------------------------------------------------------------------------------------------

      进程名称[3640 SogouCloud.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[2508 chrome.exe]进程钩子
             Iat - chrome.exe->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x003D0010
             inline - len(6) ntdll.dll->NtCreateFile - 0x7C92D096->_
             inline - len(6) ntdll.dll->NtMapViewOfSection - 0x7C92D506->_
             inline - len(6) ntdll.dll->NtOpenFile - 0x7C92D586->_
             inline - len(6) ntdll.dll->NtOpenProcess - 0x7C92D5E6->_
             inline - len(6) ntdll.dll->NtOpenProcessToken - 0x7C92D5F6->0x7B92FCB4
             inline - len(6) ntdll.dll->NtOpenProcessTokenEx - 0x7C92D606->_
             inline - len(6) ntdll.dll->NtOpenThread - 0x7C92D646->_
             inline - len(6) ntdll.dll->NtOpenThreadToken - 0x7C92D656->_
             inline - len(6) ntdll.dll->NtOpenThreadTokenEx - 0x7C92D666->0x7B92FD25
             inline - len(6) ntdll.dll->NtQueryAttributesFile - 0x7C92D6F6->_
             inline - len(6) ntdll.dll->NtQueryFullAttributesFile - 0x7C92D796->0x7B92FE53
             inline - len(6) ntdll.dll->NtSetInformationFile - 0x7C92DC46->_
             inline - len(6) ntdll.dll->NtSetInformationThread - 0x7C92DC96->_
             inline - len(6) ntdll.dll->NtUnmapViewOfSection - 0x7C92DEF6->_
             inline - len(6) ntdll.dll->ZwCreateFile - 0x7C92D096->_
             inline - len(6) ntdll.dll->ZwMapViewOfSection - 0x7C92D506->_
             inline - len(6) ntdll.dll->ZwOpenFile - 0x7C92D586->_
             inline - len(6) ntdll.dll->ZwOpenProcess - 0x7C92D5E6->_
             inline - len(6) ntdll.dll->ZwOpenProcessToken - 0x7C92D5F6->0x7B92FCB4
             inline - len(6) ntdll.dll->ZwOpenProcessTokenEx - 0x7C92D606->_
             inline - len(6) ntdll.dll->ZwOpenThread - 0x7C92D646->_
             inline - len(6) ntdll.dll->ZwOpenThreadToken - 0x7C92D656->_
             inline - len(6) ntdll.dll->ZwOpenThreadTokenEx - 0x7C92D666->0x7B92FD25
             inline - len(6) ntdll.dll->ZwQueryAttributesFile - 0x7C92D6F6->_
             inline - len(6) ntdll.dll->ZwQueryFullAttributesFile - 0x7C92D796->0x7B92FE53
             inline - len(6) ntdll.dll->ZwSetInformationFile - 0x7C92DC46->_
             inline - len(6) ntdll.dll->ZwSetInformationThread - 0x7C92DC96->_
             inline - len(6) ntdll.dll->ZwUnmapViewOfSection - 0x7C92DEF6->_
             Eat - kernel32.dll->CreateNamedPipeW - 0x7C82F0DD->0x003D0010
             inline - len(4) kernel32.dll - 0x7C8027D0->_
             Iat - RPCRT4.dll->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x003D0010
             Iat - chrome.dll->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x003D0010
             Iat - pdf.dll->GDI32.dll:GetFontData - 0x77EFF314->0x02D2F119[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\chrome.dll]
             Iat - ppGoogleNaClPluginChrome.dll->KERNEL32.dll:CreateNamedPipeW - 0x7C82F0DD->0x003D0010
             inline - len(4) avcodec-54.dll->avcodec_get_chroma_sub_sample - 0x6A1B193E->_
             inline - len(3) avcodec-54.dll - 0x6A0CABC9->_
             inline - len(4) avcodec-54.dll - 0x6A0D59AA->_
             inline - len(4) avcodec-54.dll - 0x6A0D59BB->_
             inline - len(4) avcodec-54.dll - 0x6A0D59C7->_
             inline - len(4) avcodec-54.dll - 0x6A0D59E2->_
             inline - len(4) avcodec-54.dll - 0x6A0D5A58->_
             inline - len(4) avcodec-54.dll - 0x6A0D5A67->_
             inline - len(4) avcodec-54.dll - 0x6A0D5A7C->_
             inline - len(4) avcodec-54.dll - 0x6A0D5A88->_
             inline - len(4) avcodec-54.dll - 0x6A0D5FDB->_
             inline - len(4) avcodec-54.dll - 0x6A0D5FE5->_
             inline - len(4) avcodec-54.dll - 0x6A0D5FF1->_
             inline - len(4) avcodec-54.dll - 0x6A0D6008->_
             inline - len(4) avcodec-54.dll - 0x6A0D61BE->_
             inline - len(4) avcodec-54.dll - 0x6A0D61D2->_
             inline - len(4) avcodec-54.dll - 0x6A0D61E0->_
             inline - len(4) avcodec-54.dll - 0x6A0D61F9->_
             inline - len(4) avcodec-54.dll - 0x6A1B1947->_
             inline - len(4) avcodec-54.dll - 0x6A1B196A->_
             inline - len(4) avcodec-54.dll - 0x6A1B1A74->_
             inline - len(4) avcodec-54.dll - 0x6A1B1ACE->_
             inline - len(4) avcodec-54.dll - 0x6A1B1D42->_
             inline - len(4) avcodec-54.dll - 0x6A1B1E36->_
             inline - len(4) avcodec-54.dll - 0x6A1B23B8->_
             inline - len(4) avcodec-54.dll - 0x6A1B2528->_
             inline - len(10) avcodec-54.dll - 0x6A1B2849->_
             inline - len(4) avcodec-54.dll - 0x6A1BFEA9->_
             inline - len(4) avcodec-54.dll - 0x6A1BFFB8->_
             inline - len(4) avcodec-54.dll - 0x6A1C0006->_
             inline - len(4) avcodec-54.dll - 0x6A1C0020->_
             inline - len(4) avcodec-54.dll - 0x6A1C005B->_
             inline - len(11) avcodec-54.dll - 0x6A1CBC49->_
             inline - len(10) avcodec-54.dll - 0x6A1CF96A->_
             inline - len(11) avcodec-54.dll - 0x6A1D127F->_
             inline - len(4) avcodec-54.dll - 0x6A1D39A8->_
             inline - len(4) avcodec-54.dll - 0x6A1D99B1->_
             inline - len(4) avcodec-54.dll - 0x6A1DA20D->_
             inline - len(4) avformat-54.dll - 0x699060ED->_
             inline - len(4) avformat-54.dll - 0x69906A3A->_
             inline - len(4) avformat-54.dll - 0x699087AB->_
             inline - len(4) avformat-54.dll - 0x699087DA->_
             inline - len(4) avformat-54.dll - 0x69908894->_
             inline - len(4) avformat-54.dll - 0x6990E7A8->_
             inline - len(4) avformat-54.dll - 0x6990E890->_
             inline - len(4) avformat-54.dll - 0x69923F87->_

------------------------------------------------------------------------------------------

      进程名称[2588 chrome.exe]进程钩子
             inline - len(5) ntdll.dll->NtCreateProcess - 0x7C92D130->0x0188AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->NtCreateProcessEx - 0x7C92D140->0x0188AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcess - 0x7C92D130->0x0188AC90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) ntdll.dll->ZwCreateProcessEx - 0x7C92D140->0x0188AC00[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileA - 0x7C8286EE->0x0188B3A0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileExA - 0x7C85F39C->0x0188B160[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) kernel32.dll->CopyFileExW - 0x7C827B32->0x0188B2E0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CopyFileW - 0x7C82F87B->0x0188B510[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessA - 0x7C80236B->0x0188D5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalA - 0x7C81D54E->0x0188C3C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessInternalW - 0x7C8197B0->0x0188BFC0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->CreateProcessW - 0x7C802336->0x0188D650[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryA - 0x7C801D7B->0x0188B5D0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryExA - 0x7C801D53->0x0188B7E0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) kernel32.dll->LoadLibraryExW - 0x7C801AF5->0x0188B8F0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->LoadLibraryW - 0x7C80AEEB->0x0188B760[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->MoveFileWithProgressW - 0x7C81F72E->0x018BC8F0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) kernel32.dll->SetUnhandledExceptionFilter - 0x7C84495D->0x01691507[C:\program files\kingsoft\kingsoft antivirus\kdump.dll]
             inline - len(5) kernel32.dll->WinExec - 0x7C862512->0x0188BDA0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->SHFileOperationW - 0x7D640984->0x018BCA10[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->ShellExecuteEx - 0x7D610ED5->0x0188C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) SHELL32.dll->ShellExecuteExA - 0x7D610ED5->0x0188C5B0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(10) kdump.dll - 0x016913A1->_
             inline - len(1) kdump.dll - 0x016913C0->_
             inline - len(5) WININET.dll->HttpOpenRequestA - 0x76692B19->0x0188AD20[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->HttpOpenRequestW - 0x7669F44A->0x0188AE50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetConnectW - 0x7669EE40->0x0188AEF0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(7) WININET.dll->InternetOpenUrlA - 0x76695A7A->0x0188AF90[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WININET.dll->InternetOpenUrlW - 0x766A5BB2->0x0188B0C0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WS2_32.dll->send - 0x71A24C27->0x01889430[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) WS2_32.dll->WSASend - 0x71A268FA->0x01889610[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->CoGetClassObjectFromURL - 0x7EB1E76F->0x0188C770[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToCacheFileW - 0x7EB3B8DE->0x0188CAB0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileA - 0x7EB3BBE7->0x0188CB50[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]
             inline - len(5) UrlMon.dll->URLDownloadToFileW - 0x7EB3B878->0x0188CCC0[C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]

------------------------------------------------------------------------------------------

      进程名称[3552 wmiprvse.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[3524 unsecapp.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[4028 wscntfy.exe]进程钩子
             无

------------------------------------------------------------------------------------------

      进程名称[6104 XueTr-火眼合作版本.exe]进程钩子
             inline - len(5) kernel32.dll->LoadLibraryExW - 0x7C801AF5->0x0040A1A0[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.609\XueTr\XueTr-火眼合作版本.exe]

==========================================================================================

内核回调表

      进程名称[4 System]内核回调表

------------------------------------------------------------------------------------------

      进程名称[136 360Tray.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1848 explorer.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[288 kxetray.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1684 kxescore.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[252 hkcmd.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[4056 chrome.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[272 igfxpers.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1216 svchost.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[284 smax4pnp.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[740 winlogon.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[352 igfxsrvc.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
            
回复

举报

f1555
 楼主| 发表于 2012-11-22 22:33:53 | 显示全部楼层
ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[428 BrcmMgmtAgent.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[512 ctfmon.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1024 svchost.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[2236 chrome.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[664 smss.exe]内核回调表

------------------------------------------------------------------------------------------

      进程名称[716 csrss.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[784 services.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[820 lsass.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[3028 alg.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[972 DF5Serv.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1096 svchost.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[2760 chrome.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1372 svchost.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1480 svchost.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1496 ZhuDongFangYu.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[1816 spoolsv.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[2252 FrzState2k.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\user32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\user32.dll
             fnDWORD - OK - C:\WINDOWS\system32\user32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\user32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\user32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\user32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\user32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\user32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\user32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\user32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\user32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\user32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\user32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\user32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\user32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\user32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\user32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\user32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\user32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\user32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\user32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\user32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\user32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\user32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\user32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\user32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\user32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\user32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\user32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\user32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\user32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\user32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\user32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\user32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\user32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\user32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\user32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\user32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\user32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\user32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\user32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\user32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\user32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\user32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\user32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\user32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\user32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\user32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\user32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\user32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\user32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\user32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\user32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\user32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\user32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\user32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\user32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\user32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\user32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\user32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\user32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\user32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\user32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\user32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\user32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\user32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\user32.dll

------------------------------------------------------------------------------------------

      进程名称[3640 SogouCloud.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[2508 chrome.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[2588 chrome.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[3552 wmiprvse.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[3524 unsecapp.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[4028 wscntfy.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[6104 XueTr-火眼合作版本.exe]内核回调表
             fnCOPYDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnCOPYGLOBALDATA - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnNCDESTROY - OK - C:\WINDOWS\system32\USER32.dll
             fnDWORDOPTINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTDRAG - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINCNTOUTSTRING - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCOMPAREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDELETEITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPDRAWITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPMDICREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPMEASUREITEMSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPWINDOWPOS - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPPOINT5 - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNCCALCSIZE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTLPSCROLLINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnINPAINTCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSIZECLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINDESTROYCLIPBRD - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINSTRINGNULL - OK - C:\WINDOWS\system32\USER32.dll
             fnINDEVICECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTNEXTMENU - OK - C:\WINDOWS\system32\USER32.dll
             fnLOGONNOTIFY - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOPTOUTLPDWORDOPTOUTLPDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTDWORDINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPHLPSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnPOUTLPINT - OK - C:\WINDOWS\system32\USER32.dll
             fnSENTDDEMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTSTYLECHANGE - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINDWORD - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTACTIVATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPCBTCREATESTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPDEBUGHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMOUSEHOOKSTRUCTEX - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPKBDLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSLLHOOKSTRUCT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPMSG - OK - C:\WINDOWS\system32\USER32.dll
             fnHkINLPRECT - OK - C:\WINDOWS\system32\USER32.dll
             fnHkOPTINLPEVENTMSG - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEIn2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut1 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyDDEOut2 - OK - C:\WINDOWS\system32\USER32.dll
             ClientCopyImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientEventCallback - OK - C:\WINDOWS\system32\USER32.dll
             ClientFindMnemChar - OK - C:\WINDOWS\system32\USER32.dll
             ClientFontSweep - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeDDEHandle - OK - C:\WINDOWS\system32\USER32.dll
             ClientFreeLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetCharsetInfo - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEFlags - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetDDEHookData - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetListboxString - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetMessageMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadImage - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLibrary - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadMenu - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadLocalT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadRemoteT1Fonts - OK - C:\WINDOWS\system32\USER32.dll
             ClientPSMTextOut - OK - C:\WINDOWS\system32\USER32.dll
             ClientLpkDrawTextEx - OK - C:\WINDOWS\system32\USER32.dll
             ClientExtTextOutW - OK - C:\WINDOWS\system32\USER32.dll
             ClientGetTextExtentPointW - OK - C:\WINDOWS\system32\USER32.dll
             ClientCharToWchar - OK - C:\WINDOWS\system32\USER32.dll
             ClientAddFontResourceW - OK - C:\WINDOWS\system32\USER32.dll
             ClientThreadSetup - OK - C:\WINDOWS\system32\USER32.dll
             ClientDeliverUserApc - OK - C:\WINDOWS\system32\USER32.dll
             ClientNoMemoryPopup - OK - C:\WINDOWS\system32\USER32.dll
             ClientMonitorEnumProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientCallWinEventProc - OK - C:\WINDOWS\system32\USER32.dll
             ClientWaitMessageExMPH - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWGetProcModule - OK - C:\WINDOWS\system32\USER32.dll
             ClientWOWTask16SchedNotify - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmLoadLayout - OK - C:\WINDOWS\system32\USER32.dll
             ClientImmProcessKey - OK - C:\WINDOWS\system32\USER32.dll
             fnIMECONTROL - OK - C:\WINDOWS\system32\USER32.dll
             fnINWPARAMDBCSCHAR - OK - C:\WINDOWS\system32\USER32.dll
             fnGETTEXTLENGTHS - OK - C:\WINDOWS\system32\USER32.dll
             fnINLPKDRAWSWITCHWND - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadStringW - OK - C:\WINDOWS\system32\USER32.dll
             ClientLoadOLE - OK - C:\WINDOWS\system32\USER32.dll
             ClientRegisterDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             ClientRevokeDragDrop - OK - C:\WINDOWS\system32\USER32.dll
             fnINOUTMENUGETOBJECT - OK - C:\WINDOWS\system32\USER32.dll
             ClientPrinterThunk - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPCOMBOBOXINFO - OK - C:\WINDOWS\system32\USER32.dll
             fnOUTLPSCROLLBARINFO - OK - C:\WINDOWS\system32\USER32.dll

------------------------------------------------------------------------------------------

      进程名称[0 Idle]内核回调表

==========================================================================================

Port

       Tcp 192.168.0.6 : 1357 - 119.188.46.39 : 80 - SYN_SENT - 1684 - C:\Program Files\kingsoft\kingsoft antivirus\kxescore.exe
       Tcp 192.168.0.6 : 1333 - 192.168.0.1 : 139 - TIME_WAIT - 0 -
       Tcp 0.0.0.0 : 445 - 0.0.0.0 : 0 - LISTENING - 4 - System
       Tcp 0.0.0.0 : 135 - 0.0.0.0 : 0 - LISTENING - 1096 - C:\WINDOWS\system32\svchost.exe
       Tcp 127.0.0.1 : 1042 - 0.0.0.0 : 0 - LISTENING - 3028 - C:\WINDOWS\system32\alg.exe
       Tcp 192.168.0.6 : 139 - 0.0.0.0 : 0 - LISTENING - 4 - System
       Udp 0.0.0.0 : 58983 - * : * - 136 - C:\Program Files\360\360Safe\safemon\360Tray.exe
       Udp 192.168.0.6 : 137 - * : * - 4 - System
       Udp 127.0.0.1 : 1029 - * : * - 1216 - C:\WINDOWS\system32\svchost.exe
       Udp 0.0.0.0 : 64151 - * : * - 136 - C:\Program Files\360\360Safe\safemon\360Tray.exe
       Udp 0.0.0.0 : 63543 - * : * - 136 - C:\Program Files\360\360Safe\safemon\360Tray.exe
       Udp 0.0.0.0 : 59957 - * : * - 1372 - C:\WINDOWS\system32\svchost.exe
       Udp 127.0.0.1 : 1026 - * : * - 136 - C:\Program Files\360\360Safe\safemon\360Tray.exe
       Udp 192.168.0.6 : 138 - * : * - 4 - System
       Udp 127.0.0.1 : 123 - * : * - 1216 - C:\WINDOWS\system32\svchost.exe
       Udp 192.168.0.6 : 123 - * : * - 1216 - C:\WINDOWS\system32\svchost.exe
       Udp 0.0.0.0 : 3600 - * : * - 136 - C:\Program Files\360\360Safe\safemon\360Tray.exe
       Udp 127.0.0.1 : 1900 - * : * - 1480 - C:\WINDOWS\system32\svchost.exe
       Udp 192.168.0.6 : 1900 - * : * - 1480 - C:\WINDOWS\system32\svchost.exe
       Udp 0.0.0.0 : 445 - * : * - 4 - System
       Raw 4 - System

==========================================================================================

Tcpip

       IRP_MJ_CREATE - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_CREATE_NAMED_PIPE - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_CLOSE - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_READ - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_WRITE - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_QUERY_INFORMATION - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SET_INFORMATION - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_QUERY_EA - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SET_EA - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_FLUSH_BUFFERS - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_QUERY_VOLUME_INFORMATION - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SET_VOLUME_INFORMATION - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_DIRECTORY_CONTROL - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_FILE_SYSTEM_CONTROL - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CONTROL - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_INTERNAL_DEVICE_CONTROL - OK - 0xA9CCB718 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SHUTDOWN - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_LOCK_CONTROL - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_CLEANUP - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_CREATE_MAILSLOT - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_QUERY_SECURITY - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SET_SECURITY - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_POWER - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SYSTEM_CONTROL - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_DEVICE_CHANGE - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_QUERY_QUOTA - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_SET_QUOTA - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation
       IRP_MJ_PNP_POWER - OK - 0xA9CCB4F9 - C:\WINDOWS\system32\DRIVERS\tcpip.sys - Microsoft Corporation

==========================================================================================

IE插件

       Browser Helper Objects - SafeMon Class - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn - {B69F34DD-F0F9-42DC-9EDD-957187DA688D}
       Browser Extensions - 信息检索 -  -  - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
       Browser Extensions -  - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - Microsoft Corporation - {e2e2dd38-d088-4134-82b7-f2ba38496583}
       Browser Extensions - Messenger - C:\Program Files\Messenger\msmsgs.exe - Microsoft Corporation - {FB5F1910-F110-11d2-BB9E-00C04F795683}
       URLSearchHooks - Microsoft Url 搜索挂接 - C:\WINDOWS\system32\shdocvw.dll - Microsoft Corporation - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
       ActiveX - WUWebControl Class - C:\WINDOWS\system32\wuweb.dll - Microsoft Corporation - {6414512B-B978-451D-A0D8-FCFDF33E833C}
       ActiveX - Windows Media Player - C:\WINDOWS\system32\wmp.dll - Microsoft Corporation - {6BF52A52-394A-11D3-B153-00C04F79FAA6}
       ActiveX - MUWebControl Class - C:\WINDOWS\system32\muweb.dll - Microsoft Corporation - {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
       ActiveX - 360SafeLive - C:\Program Files\360\360Safe\Safelive.dll - 360.cn - {87515F61-A66C-4319-A0E0-D416CB8059E3}
       ActiveX - Microsoft Web 浏览器 - C:\WINDOWS\system32\shdocvw.dll - Microsoft Corporation - {8856F961-340A-11D0-A96B-00C04FD705A2}
       ActiveX -  -  -  - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
       ActiveX - SafeMon Class - C:\Program Files\360\360Safe\safemon\safemon.dll - 360.cn - {B69F34DD-F0F9-42DC-9EDD-957187DA688D}
       ActiveX - Shockwave Flash Object - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx - Adobe Systems, Inc. - {D27CDB6E-AE6D-11CF-96B8-444553540000}
       ActiveX -  -  -  - {E2E2DD38-D088-4134-82B7-F2BA38496583}
       ActiveX -  -  -  - {FB5F1910-F110-11D2-BB9E-00C04F795683}
       ActiveX - Ming-WebReport Viewer - C:\WINNT\System32\MRViewer.ocx - MingCybertech Co., Ltd. - {FD44D72B-E01D-435C-8CAB-EF68843C2A12}
       Distribution Units - wuweb.dll - C:\WINDOWS\system32\wuweb.dll - Microsoft Corporation - {6414512B-B978-451D-A0D8-FCFDF33E833C}
       Distribution Units - muweb.dll - C:\WINDOWS\system32\muweb.dll - Microsoft Corporation - {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

==========================================================================================

IE右键菜单

       导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

==========================================================================================

Spi

       MSAFD Tcpip [TCP/IP] - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
       MSAFD Tcpip [UDP/IP] - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
       MSAFD Tcpip [RAW/IP] - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
       RSVP UDP Service Provider - C:\WINDOWS\system32\rsvpsp.dll - Microsoft Corporation - {9D60A9E0-337A-11D0-BD88-0000C082E69A}
       RSVP TCP Service Provider - C:\WINDOWS\system32\rsvpsp.dll - Microsoft Corporation - {9D60A9E0-337A-11D0-BD88-0000C082E69A}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{B2C63344-F9DF-4E62-8F6E-686B48CB7245}] SEQPACKET 0 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{B2C63344-F9DF-4E62-8F6E-686B48CB7245}] DATAGRAM 0 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B063188-6465-4B56-B4C9-42B72425FC04}] SEQPACKET 1 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B063188-6465-4B56-B4C9-42B72425FC04}] DATAGRAM 1 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DB6C779-62E6-41C8-87B1-E4EE97EFE035}] SEQPACKET 2 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DB6C779-62E6-41C8-87B1-E4EE97EFE035}] DATAGRAM 2 - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation - {8D5F1830-C273-11CF-95C8-00805F48A192}
       Tcpip - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation
       NTDS - C:\WINDOWS\system32\winrnr.dll - Microsoft Corporation
       网络位置知晓 (NLA) 名称空间  - C:\WINDOWS\system32\mswsock.dll - Microsoft Corporation

==========================================================================================

Hosts文件

      

       127.0.0.1       localhost


==========================================================================================

启动项

       IgfxTray - C:\WINDOWS\system32\igfxtray.exe - Intel Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IgfxTray]
       HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe - Intel Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HotKeysCmds]
       Persistence - C:\WINDOWS\system32\igfxpers.exe - Intel Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Persistence]
       SoundMAXPnP - C:\Program Files\Analog Devices\Core\smax4pnp.exe - Analog Devices, Inc. - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP]
       kxesc - c:\program files\kingsoft\kingsoft antivirus\kxetray.exe - Kingsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run kxesc]
       360Safetray - C:\Program Files\360\360Safe\safemon\360Tray.exe - 360.cn - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 360Safetray]
       KernelFaultCheck - C:\WINDOWS\system32\dumprep.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck]
       ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe - Microsoft Corporation - [\REGISTRY\USER\S-1-5-21-1214440339-1500820517-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe]
       autocheck autochk /k:C /k:D /k:E * - autocheck autochk -  - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager BootExecute]
       wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 aux]
       logon.scr - C:\WINDOWS\system32\logon.scr - Microsoft Corporation - [\REGISTRY\USER\S-1-5-21-1214440339-1500820517-1177238915-500\Control Panel\Desktop SCRNSAVE.EXE]
       Shell - Explorer.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell]
       UIHost - logonui.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon UIHost]
       Userinit - C:\WINDOWS\system32\userinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit]
       crypt32chain - C:\WINDOWS\system32\crypt32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain DllName]
       cryptnet - C:\WINDOWS\system32\cryptnet.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet DllName]
       cscdll - C:\WINDOWS\system32\cscdll.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll DllName]
       DfLogon - C:\WINDOWS\system32\LogonDll.dll -  - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon DllName]
       dimsntfy - C:\WINDOWS\system32\dimsntfy.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy DllName]
       igfxcui - C:\WINDOWS\system32\igfxdev.dll - Intel Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui DllName]
       ScCertProp - C:\WINDOWS\system32\wlnotify.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp DllName]
       Schedule - C:\WINDOWS\system32\wlnotify.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule DllName]
       sclgntfy - C:\WINDOWS\system32\sclgntfy.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy DllName]
       SensLogn - C:\WINDOWS\system32\WlNotify.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn DllName]
       termsrv - C:\WINDOWS\system32\wlnotify.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv DllName]
       wlballoon - C:\WINDOWS\system32\wlnotify.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon DllName]
       PostBootReminder - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad PostBootReminder]
       CDBurn - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad CDBurn]
       WebCheck - C:\WINDOWS\system32\webcheck.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad WebCheck]
       SysTray - C:\WINDOWS\system32\stobject.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad SysTray]
       shell32.dll({AEB6717E-7E19-11d0-97EE-00C04FD91972}) - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {AEB6717E-7E19-11d0-97EE-00C04FD91972}]
       browseui.dll({438755C2-A8BA-11D1-B96B-00A0C90312E1}) - C:\WINDOWS\system32\browseui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1}]
       browseui.dll({8C7461EF-2B13-11d2-BE35-3078302C2030}) - C:\WINDOWS\system32\browseui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {8C7461EF-2B13-11d2-BE35-3078302C2030}]
       BJ Language Monitor - C:\WINDOWS\system32\cnbjmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors BJ Language Monitor]
       Local Port - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Local Port]
       Microsoft Document Imaging Writer Monitor - C:\WINDOWS\system32\mdimon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Microsoft Document Imaging Writer Monitor]
       PJL Language Monitor - C:\WINDOWS\system32\pjlmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors PJL Language Monitor]
       Standard TCP/IP Port - C:\WINDOWS\system32\tcpmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Standard TCP/IP Port]
       USB Monitor - C:\WINDOWS\system32\usbmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors USB Monitor]
       Internet Print Provider - C:\WINDOWS\system32\inetpp.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers Internet Print Provider]
       LanMan Print Services - C:\WINDOWS\system32\win32spl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers LanMan Print Services]
       advapi32 - C:\WINDOWS\system32\advapi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs advapi32]
       comdlg32 - C:\WINDOWS\system32\comdlg32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs comdlg32]
       gdi32 - C:\WINDOWS\system32\gdi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs gdi32]
       imagehlp - C:\WINDOWS\system32\imagehlp.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs imagehlp]
       kernel32 - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs kernel32]
       lz32 - C:\WINDOWS\system32\lz32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs lz32]
       ole32 - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs ole32]
       oleaut32 - C:\WINDOWS\system32\oleaut32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs oleaut32]
       olecli32 - C:\WINDOWS\system32\olecli32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs olecli32]
       olecnv32 - C:\WINDOWS\system32\olecnv32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs olecnv32]
       olesvr32 - C:\WINDOWS\system32\olesvr32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs olesvr32]
       olethk32 - C:\WINDOWS\system32\olethk32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs olethk32]
       rpcrt4 - C:\WINDOWS\system32\rpcrt4.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs rpcrt4]
       shell32 - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs shell32]
       url - C:\WINDOWS\system32\url.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs url]
       urlmon - C:\WINDOWS\system32\urlmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs urlmon]
       user32 - C:\WINDOWS\system32\user32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs user32]
       version - C:\WINDOWS\system32\version.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs version]
       wininet - C:\WINDOWS\system32\wininet.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs wininet]
       wldap32 - C:\WINDOWS\system32\wldap32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs wldap32]
       kavmenu.dll(duba_32bit) - c:\program files\kingsoft\kingsoft antivirus\kavmenu.dll - Kingsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers duba_32bit]
       cscui.dll(Offline Files) - C:\WINDOWS\system32\cscui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Offline Files]
       shell32.dll(Open With) - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With]
       shell32.dll(Open With EncryptionMenu) - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With EncryptionMenu]
       shell360ext.dll(Safe360Ext) - C:\Program Files\360\360Safe\Utils\shell360ext.dll - 360.cn - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Safe360Ext]
       RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll -  - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers WinRAR]
       shell32.dll(Send To) - C:\WINDOWS\system32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers Send To]
       shell360ext.dll(Safe360Ext) - C:\Program Files\360\360Safe\Utils\shell360ext.dll - 360.cn - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers Safe360Ext]
       RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll -  - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers WinRAR]
       Microsoft Windows Media Player(>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}) - C:\WINDOWS\inf\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
       Internet Explorer(>{26923b43-4d38-484f-9b9e-de460746276c}) - C:\WINDOWS\system32\shmgrate.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components >{26923b43-4d38-484f-9b9e-de460746276c}]
       Outlook Express(>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}) - C:\WINDOWS\system32\shmgrate.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
       ({2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}) -  -  - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
       Microsoft Windows Media Player 6.4({22d6f312-b0f6-11d0-94ab-0080c74c7e95}) -  -  - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
       Themes Setup({2C7339CF-2B09-4501-B3F3-F3508C9228ED}) - C:\WINDOWS\system32\regsvr32.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
       Microsoft Outlook Express 6({44BBA840-CC51-11CF-AAFA-00AA00B6015C}) - C:\Program Files\Outlook Express\setup50.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
       NetMeeting 3.01({44BBA842-CC51-11CF-AAFA-00AA00B6015B}) - C:\WINDOWS\system32\advpack.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
       Windows Messenger 4.7({5945c046-1e7d-11d1-bc44-00c04fd912be}) - C:\WINDOWS\system32\advpack.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {5945c046-1e7d-11d1-bc44-00c04fd912be}]
       Microsoft Windows Media Player({6BF52A52-394A-11d3-B153-00C04F79FAA6}) - C:\WINDOWS\system32\advpack.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {6BF52A52-394A-11d3-B153-00C04F79FAA6}]
       Web 文件夹({73FA19D0-2D75-11D2-995D-00C04F98BBC9}) -  -  - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
       通讯簿 6({7790769C-0471-11d2-AF11-00C04FA35D02}) - C:\Program Files\Outlook Express\setup50.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {7790769C-0471-11d2-AF11-00C04FA35D02}]
       Windows 桌面更新({89820200-ECBD-11cf-8B85-00AA005B4340}) - C:\WINDOWS\system32\regsvr32.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89820200-ECBD-11cf-8B85-00AA005B4340}]
       Internet Explorer 6({89820200-ECBD-11cf-8B85-00AA005B4383}) - C:\WINDOWS\system32\ie4uinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89820200-ECBD-11cf-8B85-00AA005B4383}]
       ({89B4C1CD-B018-4511-B0A1-5476DBF70820}) - c:\WINDOWS\system32\mscories.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89B4C1CD-B018-4511-B0A1-5476DBF70820}]
       SogouImeMgr.job - C:\Program Files\SogouInput\SogouExe\SogouExe.exe - Sogou.com Inc. - [Task Scheduler]

==========================================================================================

服务

       Alerter - 已停止 - 已禁用 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       ALG - 已启动 - 手动 - C:\WINDOWS\system32\alg.exe - C:\WINDOWS\system32\alg.exe -  -
       AppMgmt - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       aspnet_state - 已停止 - 手动 - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -  -
       AudioSrv - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       BITS - 已启动 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       BrcmMgmtAgent - 已启动 - 自动 - "C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe" -service - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe -  -
       Browser - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       CiSvc - 已停止 - 手动 - C:\WINDOWS\system32\cisvc.exe - C:\WINDOWS\system32\cisvc.exe -  -
       ClipSrv - 已停止 - 已禁用 - C:\WINDOWS\system32\clipsrv.exe - C:\WINDOWS\system32\clipsrv.exe -  -
       clr_optimization_v2.0.50727_32 - 已停止 - 手动 - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -  -
       COMSysApp - 已停止 - 手动 - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - C:\WINDOWS\system32\dllhost.exe -  -
       CryptSvc - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       DcomLaunch - 已启动 - 自动 - C:\WINDOWS\system32\svchost -k DcomLaunch - C:\WINDOWS\system32\svchost.exe -  -
       DF5Serv - 已启动 - 自动 - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe -  -
       Dhcp - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       dmadmin - 已停止 - 手动 - C:\WINDOWS\System32\dmadmin.exe /com - C:\WINDOWS\System32\dmadmin.exe -  -
       dmserver - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       Dnscache - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k NetworkService - C:\WINDOWS\system32\svchost.exe -  -
       Dot3svc - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k dot3svc - C:\WINDOWS\System32\svchost.exe -  -
       EapHost - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k eapsvcs - C:\WINDOWS\System32\svchost.exe -  -
       ERSvc - 已停止 - 已禁用 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       Eventlog - 已启动 - 自动 - C:\WINDOWS\system32\services.exe - C:\WINDOWS\system32\services.exe -  -
       EventSystem - 已启动 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       FastUserSwitchingCompatibility - 已启动 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       FontCache3.0.0.0 - 已停止 - 手动 - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -  -
       helpsvc - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       HidServ - 已停止 - 已禁用 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       hkmsvc - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       HTTPFilter - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - C:\WINDOWS\System32\svchost.exe -  -
       idsvc - 已停止 - 手动 - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -  -
       ImapiService - 已停止 - 手动 - C:\WINDOWS\system32\imapi.exe - C:\WINDOWS\system32\imapi.exe -  -
       kxescore - 已启动 - 自动 - "c:\program files\kingsoft\kingsoft antivirus\kxescore.exe" /service kxescore - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe -  -
       LanmanServer - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       lanmanworkstation - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       LmHosts - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       Messenger - 已停止 - 已禁用 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       mnmsrvc - 已停止 - 手动 - C:\WINDOWS\system32\mnmsrvc.exe - C:\WINDOWS\system32\mnmsrvc.exe -  -
       MSDTC - 已停止 - 手动 - C:\WINDOWS\system32\msdtc.exe - C:\WINDOWS\system32\msdtc.exe -  -
       MSIServer - 已停止 - 手动 - C:\WINDOWS\system32\msiexec.exe /V - C:\WINDOWS\system32\msiexec.exe -  -
       napagent - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       NetDDE - 已停止 - 已禁用 - C:\WINDOWS\system32\netdde.exe - C:\WINDOWS\system32\netdde.exe -  -
       NetDDEdsdm - 已停止 - 已禁用 - C:\WINDOWS\system32\netdde.exe - C:\WINDOWS\system32\netdde.exe -  -
       Netlogon - 已停止 - 手动 - C:\WINDOWS\system32\lsass.exe - C:\WINDOWS\system32\lsass.exe -  -
       Netman - 已启动 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       NetTcpPortSharing - 已停止 - 已禁用 - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -  -
       Nla - 已启动 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       NtLmSsp - 已停止 - 手动 - C:\WINDOWS\system32\lsass.exe - C:\WINDOWS\system32\lsass.exe -  -
       NtmsSvc - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       ose - 已停止 - 手动 - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -  -
       PlugPlay - 已启动 - 自动 - C:\WINDOWS\system32\services.exe - C:\WINDOWS\system32\services.exe -  -
       PolicyAgent - 已停止 - 手动 - C:\WINDOWS\system32\lsass.exe - C:\WINDOWS\system32\lsass.exe -  -
       ProtectedStorage - 已启动 - 自动 - C:\WINDOWS\system32\lsass.exe - C:\WINDOWS\system32\lsass.exe -  -
       RasAuto - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       RasMan - 已启动 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       RDSessMgr - 已停止 - 手动 - C:\WINDOWS\system32\sessmgr.exe - C:\WINDOWS\system32\sessmgr.exe -  -
       RemoteAccess - 已停止 - 已禁用 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       RemoteRegistry - 已停止 - 已禁用 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       RpcLocator - 已停止 - 手动 - C:\WINDOWS\system32\locator.exe - C:\WINDOWS\system32\locator.exe -  -
       RpcSs - 已启动 - 自动 - C:\WINDOWS\system32\svchost -k rpcss - C:\WINDOWS\system32\svchost.exe -  -
       RSVP - 已停止 - 手动 - C:\WINDOWS\system32\rsvp.exe - C:\WINDOWS\system32\rsvp.exe -  -
       SamSs - 已启动 - 自动 - C:\WINDOWS\system32\lsass.exe - C:\WINDOWS\system32\lsass.exe -  -
       SCardSvr - 已停止 - 手动 - C:\WINDOWS\system32\scardsvr.exe - C:\WINDOWS\system32\scardsvr.exe -  -
       Schedule - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       seclogon - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       SENS - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       SharedAccess - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       ShellHWDetection - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       Spooler - 已启动 - 自动 - C:\WINDOWS\system32\spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe -  -
       srservice - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       SSDPSRV - 已启动 - 手动 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       stisvc - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k imgsvc - C:\WINDOWS\system32\svchost.exe -  -
       SwPrv - 已停止 - 手动 - C:\WINDOWS\system32\dllhost.exe /Processid:{20338805-2E83-4AF9-8F67-D1ED4559085F} - C:\WINDOWS\system32\dllhost.exe -  -
       SysmonLog - 已停止 - 手动 - C:\WINDOWS\system32\smlogsvc.exe - C:\WINDOWS\system32\smlogsvc.exe -  -
       TapiSrv - 已启动 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       TermService - 已启动 - 手动 - C:\WINDOWS\System32\svchost -k DComLaunch - C:\WINDOWS\System32\svchost.exe -  -
       Themes - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       TlntSvr - 已停止 - 已禁用 - C:\WINDOWS\system32\tlntsvr.exe - C:\WINDOWS\system32\tlntsvr.exe -  -
       TrkWks - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       upnphost - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       UPS - 已停止 - 手动 - C:\WINDOWS\system32\ups.exe - C:\WINDOWS\system32\ups.exe -  -
       VSS - 已停止 - 手动 - C:\WINDOWS\system32\vssvc.exe - C:\WINDOWS\system32\vssvc.exe -  -
       W32Time - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       WebClient - 已停止 - 手动 - C:\WINDOWS\system32\svchost.exe -k LocalService - C:\WINDOWS\system32\svchost.exe -  -
       winmgmt - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       WmdmPmSN - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       Wmi - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       WmiApSrv - 已停止 - 手动 - C:\WINDOWS\system32\wbem\wmiapsrv.exe - C:\WINDOWS\system32\wbem\wmiapsrv.exe -  -
       wscsvc - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       wuauserv - 已启动 - 自动 - C:\WINDOWS\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\svchost.exe -  -
       WZCSVC - 已启动 - 自动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       xmlprov - 已停止 - 手动 - C:\WINDOWS\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\svchost.exe -  -
       ZhuDongFangYu - 已启动 - 自动 - "C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe" - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe -  -

==========================================================================================

文件关联

       .bat - "%1" %* - HKEY_CLASSES_ROOT\.bat
       .cmd - "%1" %* - HKEY_CLASSES_ROOT\.cmd
       .com - "%1" %* - HKEY_CLASSES_ROOT\.com
       .exe - "%1" %* - HKEY_CLASSES_ROOT\.exe
       .scr - "%1" /S - HKEY_CLASSES_ROOT\.scr
       .txt - %SystemRoot%\system32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\.txt
       .ini - %SystemRoot%\System32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\.ini
       .pif - "%1" %* - HKEY_CLASSES_ROOT\.pif
       .reg - regedit.exe "%1" - HKEY_CLASSES_ROOT\.reg
       .inf - %SystemRoot%\System32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\.inf
       .hlp - %SystemRoot%\System32\winhlp32.exe %1 - HKEY_CLASSES_ROOT\.hlp
       .chm - "C:\WINDOWS\hh.exe" %1 - HKEY_CLASSES_ROOT\.chm
       .vbs - %SystemRoot%\System32\WScript.exe "%1" %* - HKEY_CLASSES_ROOT\.vbs
       .js - %SystemRoot%\System32\WScript.exe "%1" %* - HKEY_CLASSES_ROOT\.js
       .lnk - lnkfile - HKEY_CLASSES_ROOT\.lnk
       batfile - "%1" %* - HKEY_CLASSES_ROOT\batfile\Shell\Open\Command
       cmdfile - "%1" %* - HKEY_CLASSES_ROOT\cmdfile\Shell\Open\Command
       comfile - "%1" %* - HKEY_CLASSES_ROOT\comfile\Shell\Open\Command
       exefile - "%1" %* - HKEY_CLASSES_ROOT\exefile\Shell\Open\Command
       scrfile - "%1" /S - HKEY_CLASSES_ROOT\scrfile\Shell\Open\Command
       txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\txtfile\Shell\Open\Command
       inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\inifile\Shell\Open\Command
       piffile - "%1" %* - HKEY_CLASSES_ROOT\piffile\Shell\Open\Command
       regfile - regedit.exe "%1" - HKEY_CLASSES_ROOT\regfile\Shell\Open\Command
       inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 - HKEY_CLASSES_ROOT\inffile\Shell\Open\Command
       hlpfile - %SystemRoot%\System32\winhlp32.exe %1 - HKEY_CLASSES_ROOT\hlpfile\Shell\Open\Command
       chm.file - "C:\WINDOWS\hh.exe" %1 - HKEY_CLASSES_ROOT\chm.file\Shell\Open\Command
       vbsfile - %SystemRoot%\System32\WScript.exe "%1" %* - HKEY_CLASSES_ROOT\vbsfile\Shell\Open\Command
       jsfile - %SystemRoot%\System32\WScript.exe "%1" %* - HKEY_CLASSES_ROOT\jsfile\Shell\Open\Command
       HKCU .txt Progid - %SystemRoot%\system32\NOTEPAD.EXE %1 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithProgids
       HKCU .vbs Progid - %SystemRoot%\System32\WScript.exe "%1" %* - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithProgids

==========================================================================================

IFEO

       无

==========================================================================================

Ime输入法

       中文 (简体) - 美式键盘 -  -  - C:\WINDOWS\system32\KBDUS.DLL - Microsoft Corporation
       中文 (简体) - 搜狗拼音输入法 - C:\WINDOWS\system32\SOGOUPY.IME - Sogou.com Inc. - C:\WINDOWS\system32\kbdus.dll - Microsoft Corporation
       中文 (简体) - 智能 ABC - C:\WINDOWS\system32\winabc.ime - Microsoft Corporation - C:\WINDOWS\system32\kbdus.dll - Microsoft Corporation
       中文 (简体) - 微软拼音 - C:\WINDOWS\system32\IMSC40A.IME - Microsoft Corporation - C:\WINDOWS\system32\kbdus.dll - Microsoft Corporation
       王码五笔型输入法98版 - C:\WINDOWS\system32\WINWB98.IME - Microsoft Corporation - C:\WINDOWS\system32\kbdus.dll - Microsoft Corporation

==========================================================================================

系统防火墙规则

       %windir%\Network Diagnostic\xpnetdiag.exe - Domain App - Enabled -
       %windir%\system32\sessmgr.exe - Domain App - Enabled -
       %windir%\Network Diagnostic\xpnetdiag.exe - Standard App - Enabled -
       %windir%\system32\sessmgr.exe - Standard App - Enabled -
       C:\Program Files\SogouInput\6.2.0.7270\PinyinUp.exe - Standard App - Enabled -
       C:\Program Files\360\360Safe\safemon\360Tray.exe - Standard App - Enabled -
       C:\Program Files\360\360Safe\LiveUpdate360.exe - Standard App - Enabled -

==========================================================================================

检测MBR Rootkit

       未发现MBR异常!

==========================================================================================
回复

举报

f1555
头像被屏蔽
 楼主| 发表于 2012-11-22 22:51:02 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

yloko
发表于 2012-11-22 23:12:02 | 显示全部楼层
本帖最后由 yloko 于 2012-11-22 23:13 编辑

楼主,如果手上有卫士类的工具,偿试LSP修复,,最好重启一下

如果没有,开始,运行,输入:netsh winsock reset  并重启一下,


或者,删除TCP/IP协议,重启后,增加这个协议,来回刷新一下


再或者,手动更改一下IP地址和DNS地址,来回刷新一下,,,

再或者,右键本地连接,修复,清空一下ARP,,

============================================


TCP通,UDP不通
回复

举报

f1555
 楼主| 发表于 2012-11-22 23:15:44 | 显示全部楼层
yloko 发表于 2012-11-22 23:12
楼主,如果手上有卫士类的工具,偿试LSP修复,,最好重启一下

如果没有,开始,运行,输入:netsh winso ...

谢谢,我试试~不过我这有冰点还原,重启就悲剧了。
回复

举报

yloko
发表于 2012-11-22 23:17:14 | 显示全部楼层
f1555 发表于 2012-11-22 23:15
谢谢,我试试~不过我这有冰点还原,重启就悲剧了。

你先试试不重启有没有效果,,

再来想办法解决重启的问题,,
回复

举报

f1555
 楼主| 发表于 2012-11-22 23:40:15 | 显示全部楼层
yloko 发表于 2012-11-22 23:17
你先试试不重启有没有效果,,

再来想办法解决重启的问题,,

还是无法连接服务器~
回复

举报

yloko
发表于 2012-11-22 23:41:25 | 显示全部楼层
f1555 发表于 2012-11-22 23:40
还是无法连接服务器~

QQ能上么,,
回复

举报

f1555
 楼主| 发表于 2012-11-22 23:47:22 | 显示全部楼层
yloko 发表于 2012-11-22 23:41
QQ能上么,,

我试试
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 07:22 , Processed in 0.248841 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表