本帖最后由 980664052 于 2013-11-4 22:31 编辑
服务
[Kingsoft Core Service / kxescore][Stopped/Auto Start]
<"E:\金山安全沙箱独立版 1.0.1\kxescore.exe" /service kxescore><(File is missing)>
驱动程序
[KDHacker / KDHacker][Stopped/System Start]
<\??\E:\金山安全沙箱独立版 1.0.1\security\kxescan\kdhacker64.sys><N/A>
浏览器加载项
[使用 IDM 下载]
<D:\program file\Internet Download Manager\IEExt.htm, N/A>
[使用 IDM 下载所有链接]
<D:\program file\Internet Download Manager\IEGetAll.htm, N/A>
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["%SystemRoot%\hh.exe" %1]
.HLP OK. [%SystemRoot%\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. ["%SystemRoot%\System32\WScript.exe" "%1" %*]
.JS Error. [C:\Windows\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
API HOOK
RVA 错误: NtCreateFile (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\apphelp.dll)
NtSetInformationFile (危险等级: 高, 被下面模块所HOOK: )
NtSetValueKey (危险等级: 高, 被下面模块所HOOK: )
RVA 错误: ZwCreateFile (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\apphelp.dll)
ZwSetInformationFile (危险等级: 高, 被下面模块所HOOK: )
ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: )
EnumChildWindows (危险等级: 一般, 被下面模块所HOOK: )
RVA 错误: EnumThreadWindows (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\apphelp.dll)
RVA 错误: GetWindowLongW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\apphelp.dll)
RVA 错误: SetWindowsHookExW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\apphelp.dll)
这些都正常吗,我是双系统,在这个系统没有安装金山,在另一个安了,为什么这个有,这个正常吗,
浏览器那个idm我已经删了,但是还用怎么整啊,怎么删掉加载项
求大神解答啊 |
发表于 2013-11-4 22:29:18
楼主
