问下这个病毒是什么类型的

q2001x

然后找到是多了这个程序，他还会加载A.EXE到我机器上，弹出来的网页无法关闭，线程内看不到在应用程序能看到，也能给结束掉，下午的时候我打开一个游戏客户端的时候弹出来的网页，然后咔吧7.0提示我机器中木马了，是木马程序 Trojan-PSW.Win32.OnLineGames.iax
下面是弹出的网页的地址和所带的木马 2007-11-18 0:36:29 恶意HTTP对象 <h t t p://ho.884579.cn/img/01.htm>：检测到恶意程序 'Exploit.HTML.Ascii.aw'。　
2007-11-18 0:36:29 恶意HTTP对象 <http://ho.884579.cn/img/ah.c>：检测到恶意程序 'Exploit.Win32.IMG-ANI.gen'的新变种　。　
2007-11-18 0:36:29 恶意HTTP对象 <h t t p://just.yule2007.com/newh/tests.exe//UPX>：检测到木马程序 'Trojan-Spy.Win32.Delf.aql'。
我怕有人点击我把HTTP分开了我是第一次发帖有的不是很懂，版主手下留情，真的是很急的 防火墙竟然没在我的同意下就让这个程序访问了网络

tonger2003

你这是什么防火墙？

q2001x

我的是风云防火墙

promised

发sre日志

浪滔天

卡巴都检测到了怎么还能下到机器上？没设置成阻止？

q2001x

阻止了

q2001x

发sre日志这个日志在那里是不是杀毒的哪个

q2001x

一个晚上杀的就这么多，刚开始忘了关闭还原了，后来关闭了

q2001x

各位会员朋友：
非常感谢您关注本人的这份系统诊断报告，期待得到您的热心帮助！
该诊断报告由风云安全阵线社区提供:http://bbs.218.cc
诊断时间: 2007-11-18  01:52:52
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存: 2GB - 当前可用内存: 1GB
100 - 未知 - Process: smss.exe [Windows NT Session Manager] - C:\WINDOWS\System32\smss.exe
100 - 未知 - Process: csrss.exe [Client Server Runtime Process] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 未知 - Process: winlogon.exe [Windows NT Logon Application] - C:\WINDOWS\system32\winlogon.exe
100 - 未知 - Process: services.exe [Services and Controller app] - C:\WINDOWS\system32\services.exe
100 - 未知 - Process: lsass.exe [LSA Shell (Export Version)] - C:\WINDOWS\system32\lsass.exe
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost -k rpcss
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 未知 - Process: spoolsv.exe [Spooler SubSystem App] - C:\WINDOWS\system32\spoolsv.exe
100 - 未知 - Process: scardsvr.exe [Smart Card Resource Management Server] - C:\WINDOWS\System32\SCardSvr.exe
100 - 未知 - Process: explorer.exe [Windows Explorer] - C:\WINDOWS\Explorer.EXE
100 - 未知 - Process: FYFireWall.exe [风云防火墙个人版] - C:\Program Files\FengYun\FYFireWall.exe
100 - 未知 - Process: VMSnap3.EXE [ZSMCSNAP] - C:\WINDOWS\VMSnap3.EXE
100 - 未知 - Process: Domino.EXE [Vimicro] - C:\WINDOWS\Domino.EXE
100 - 未知 - Process: WoptiMem.exe [Wopti 内存整理] - C:\Program Files\Wopti\WoptiMem.exe
100 - 未知 - Process: RRMSVR.exe [RRMSVR - Reader Resource Management Service] - C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] -
100 - 未知 - Process: nvsvc32.exe [NVIDIA Driver Helper Service, Version 101.02] - C:\WINDOWS\system32\nvsvc32.exe
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 未知 - Process: alg.exe [Application Layer Gateway Service] - C:\WINDOWS\System32\alg.exe
100 - 未知 - Process: racer.exe [Racer] - C:\Program Files\racer-ccn-racerpc-ha\racer.exe
100 - 未知 - Process: rundll32.exe [Pppoe DLL] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\RACER-~1\pppoe.dll,AccessGetDwConnectionStatus2
100 - 未知 - Process: QQ.exe [QQ] - e:\Tencent狂人版\QQ.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - E:\Tencent狂人版\TIMPlatform.exe -Embedding
100 - 未知 - Process: notepad.exe [记事本] - C:\WINDOWS\system32\NOTEPAD.EXE
100 - 未知 - Process: ElementClient.exe [] - D:\《完美世界》国际版\element\ElementClient.exe

q2001x

100 - 未知 - Process: pwprotector.exe [] - D:\《完美世界》国际版\element\reportbugs\pwprotector.exe
100 - 未知 - Process: notepad.exe [记事本] - C:\WINDOWS\system32\NOTEPAD.EXE
100 - 未知 - Process: conime.exe [Console IME] - C:\WINDOWS\system32\conime.exe
100 - 未知 - Process: ElementClient.exe [] - D:\《完美世界》国际版\element\ElementClient.exe
100 - 未知 - Process: Run.exe [] - E:\完美风行外挂\w2i11.03\Run.exe
100 - 未知 - Process: avgas.exe [AVG Anti-Spyware] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
100 - 未知 - Process: IEXPLORE.EXE [Internet Explorer] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 未知 - Process: 答題器.exe [] - E:\完美风行外挂\答題器正式版\答題器.exe
100 - 未知 - Process: notepad.exe [记事本] - C:\WINDOWS\system32\NOTEPAD.EXE
100 - 未知 - Process: WinRAR.exe [] - C:\Program Files\WinRAR\WinRAR.exe
100 - 未知 - Process: 诊断报告工具.exe [] - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547\诊断报告工具.exe
100 - 未知 - Process: 诊断报告工具.exe [] - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\诊断报告工具.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 未知 - HKLM\..\Run: [FY_FireWall] [风云防火墙个人版] C:\Program Files\FengYun\FYFireWall.exe
O4 - 未知 - HKLM\..\Run: [amd_dc_opt] [AMD Dual-Core Optimizer] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - 未知 - HKLM\..\Run: [VMSnap3] [ZSMCSNAP] C:\WINDOWS\VMSnap3.EXE
O4 - 未知 - HKLM\..\Run: [Domino] [Vimicro] C:\WINDOWS\Domino.EXE
O4 - 未知 - HKLM\..\Run: [Wopti Memory Defreg] [Wopti 内存整理] C:\Program Files\Wopti\WoptiMem.exe
O4 - 未知 - HKLM\..\Run: [Gemplus Reader Resource Manager] [RRMSVR - Reader Resource Management Service] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe
O4 - 未知 - HKLM\..\Run: [RegTool] [RegTool MFC Application] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O8 - 未知 - Extra context menu item: 添加到反广告条 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - F:\浩方对战平台\GameClient.exe
O9 - 未知 - Extra button: Web 反病毒统计(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Rsvp 1.0 Service Provider] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\rsvpsp.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Rsvp 1.0 Service Provider] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\rsvpsp.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
O14 - 未知 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"[/color]
O15 - 未知 - Trusted Zone: http:221.208.242.29
O15 - 未知 - Trusted Zone: http:221.208.250.138
O15 - 未知 - Trusted Zone: http:cncmax.cn
O15 - 未知 - Trusted Zone: http:cncmax.hl.cn
O15 - 未知 - Trusted Zone: http:cncmax.tj.cn
O15 - 未知 - Trusted Zone: http:passport.cncmax.cn
O16 - 未知 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} (InfosecCertInstall) - [url=https://mybank.icbc.com.cn/icbc/perbank/certInStall.dllhttps://mybank.icbc.com.cn/icbc/perbank/certInStall.dll[/color[/url]]
O16 - 未知 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign) - [url=https://mybank.icbc.com.cn/icbc/NetSign.dllhttps://mybank.icbc.com.cn/icbc/NetSign.dll[/color[/url]]
O16 - 未知 - DPF: {7AEA10C5-B38F-4D72-A8F0-ED2D43D2A59E} (ICBCOCX Public Key Check) - [url=https://mybank.icbc.com.cn/icbc/ICBCPKCheck.cabhttps://mybank.icbc.com.cn/icbc/ICBCPKCheck.cab[/color[/url]]
O16 - 未知 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl) - [url=https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cabhttps://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab[/color[/url]]
O16 - 未知 - DPF: {DA215190-98B2-47DE-AE24-DA95481DFFBA} (AxUSBKey) - [url=https://mybank.icbc.com.cn/icbc/perbank/AxUSBKey.CABhttps://mybank.icbc.com.cn/icbc/perbank/AxUSBKey.CAB[/color[/url]]
O18 - 未知 - Protocol: AP Class Install Handler filter - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: AP lzdhtml encoding/decoding Filter - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: AP lzdhtml encoding/decoding Filter - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: AP lzdhtml encoding/decoding Filter - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: WebView MIME Filter - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\SHELL32.dll
O18 - 未知 - Protocol: Microsoft HTML About Pluggable Protocol - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: CDL: Asychronous Pluggable Protocol Handler - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: DVD: 可插入协议 - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - 未知 - Protocol: file:, local: Asychronous Pluggable Protocol Handler - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: ftp: Asychronous Pluggable Protocol Handler - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: gopher: Asychronous Pluggable Protocol Handler - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: http: Asychronous Pluggable Protocol Handler - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: https: Asychronous Pluggable Protocol Handler - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: Microsoft InfoTech Protocols for IE 4.0 - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 未知 - Protocol: Microsoft HTML Javascript Pluggable Protocol - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: file:, local: Asychronous Pluggable Protocol Handler - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: Microsoft HTML Mailto Pluggable Protocol - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: MHTML Asychronous Pluggable Protocol Handler - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - 未知 - Protocol: mk: Asychronous Pluggable Protocol Handler - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - 未知 - Protocol: Microsoft InfoTech Protocols for IE 4.0 - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 未知 - Protocol: Microsoft HTML Resource Pluggable Protocol - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: Microsoft HTML Resource Pluggable Protocol - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: TV: 可插入协议 - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - 未知 - Protocol: Microsoft HTML Javascript Pluggable Protocol - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 未知 - Protocol: WiaProtocol - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O21 - 未知 - Protocol Icons: HKCR\ftp\DefaultIcon - C:\WINDOWS\system32\msieftp.dll,0
O22 - 未知 - Filename Extention: .txt - C:\WINDOWS\system32\NOTEPAD.EXE %1
O23 - 未知 - Service: ALG [为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。] - C:\WINDOWS\System32\alg.exe - (running)
O23 - 未知 - Service: AppMgmt [提供软件安装服务，诸如分派，发行以及删除。] - C:\WINDOWS\System32\appmgmts.dll - (not running)
O23 - 未知 - Service: AudioSrv [管理基于 Windows 的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\audiosrv.dll - (running)
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe - (running)
O23 - 未知 - Service: AVP [保护计算机远离病毒、间谍软件、黑客攻击、计算机犯罪和垃圾邮件.] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r - (running)
O23 - 未知 - Service: BITS [在后台传输客户端和服务器之间的数据。如果禁用了 BITS，一些功能，如 Windows Update，就无法正常运行。] - C:\WINDOWS\system32\qmgr.dll - (not running)
O23 - 未知 - Service: Browser [维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\browser.dll - (running)
O23 - 未知 - Service: ClipSrv [启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\clipsrv.exe - (not running)
O23 - 未知 - Service: COMSysApp [管理 基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - (not running)
O23 - 未知 - Service: CryptSvc [提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\cryptsvc.dll - (running)
O23 - 未知 - Service: DcomLaunch [为 DCOM 服务提供加载功能。] - C:\WINDOWS\system32\rpcss.dll - (running)
O23 - 未知 - Service: Dhcp [通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。] - C:\WINDOWS\System32\dhcpcsvc.dll - (running)
O23 - 未知 - Service: dmadmin [配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。] - C:\WINDOWS\System32\dmadmin.exe /com - (not running)
O23 - 未知 - Service: dmserver [监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\dmserver.dll - (not running)
O23 - 未知 - Service: Dnscache [为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。] - C:\WINDOWS\System32\dnsrslvr.dll - (running)
O23 - 未知 - Service: Eventlog [启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。] - C:\WINDOWS\system32\services.exe - (running)
O23 - 未知 - Service: EventSystem [支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。] - C:\WINDOWS\system32\es.dll - (running)
O23 - 未知 - Service: FastUserSwitchingCompatibility [为在多用户下需要协助的应用程序提供管理。] - C:\WINDOWS\System32\shsvcs.dll - (not running)
O23 - 未知 - Service: HidServ [启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\hidserv.dll - (not running)
O23 - 未知 - Service: HTTPFilter [此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\w3ssl.dll - (not running)
O23 - 未知 - Service: ImapiService [用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制  CD。如果该服务被停用，任何依靠它的服务都无法启动。] - C:\WINDOWS\system32\imapi.exe - (not running)
O23 - 未知 - Service: lanmanserver [支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\srvsvc.dll - (running)
O23 - 未知 - Service: lanmanworkstation [创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\wkssvc.dll - (running)
O23 - 未知 - Service: LmHosts [允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。] - C:\WINDOWS\System32\lmhsvc.dll - (running)
O23 - 未知 - Service: Messenger [传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止，Alerter 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\msgsvc.dll - (not running)
O23 - 未知 - Service: mnmsrvc [使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用，远程桌面服务将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\mnmsrvc.exe - (not running)
O23 - 未知 - Service: MSDTC [协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。] - C:\WINDOWS\system32\msdtc.exe - (not running)
O23 - 未知 - Service: MSIServer [添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务，任何完全依赖它的服务不会被启动。] - C:\WINDOWS\system32\msiexec.exe /V - (not running)
O23 - 未知 - Service: NetDDE [为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\netdde.exe - (not running)
O23 - 未知 - Service: NetDDEdsdm [管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\netdde.exe - (not running)
O23 - 未知 - Service: Netlogon [支持网络上计算机 pass-through 帐户登录身份验证事件。] - C:\WINDOWS\system32\lsass.exe - (not running)