收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 到底是谁动了我的系统??求大家帮忙分析一下。。。
12下一页
返回列表 发新帖
查看: 40681|回复: 13
收起左侧

[网络] 到底是谁动了我的系统??求大家帮忙分析一下。。。

[复制链接]
yangzen
发表于 2016-2-20 13:23:42 | 显示全部楼层 |阅读模式
本帖最后由 yangzen 于 2016-2-21 12:07 编辑

情况是这样的,之前我不知道系统中了什么病毒木马的原因,点击网页时,隔三岔五的会弹开传奇页游新页面,改过DNS也无效,后来忍受不了重装了系统,刚装完系统的时候,测试街头篮球服务器PING的时候一直都是20-30ms,后来装了几个常用软件莫名其妙就一直保持在40ms,查了一大堆东西也没有发现啥可疑的东西,无奈装了论坛大大推荐的SEP,全盘查杀了一下,也没查到有啥木马病毒,ping仍然是40ms,实在是懒得重装系统了,
之前WIN10用了半年多,一直裸奔都挺好的,也没什么不良上网习惯,求帮忙分析一下



PC Hunter Standard --- 电脑体检报告
体检时间: 2016-02-20 12:59
系统信息: Microsoft Windows 10  (build 10240), 64-bit
IE版本  : 9.11.10240.16384

体检项目:
      进程
      进程模块
      进程线程
      内核模块
      系统回调
      过滤驱动
      DPC定时器
      工作线程
      HalDispatchTable
      HalPrivateDispatchTable
      HalAcpiDispatchTable
      HalSubComponents
      Wdf01000派发函数
      WdfFunction
      微端口过滤器
      文件系统
      Sfilter回调
      ClassInitData回调
      Npfs派发函数
      Msfs派发函数
      Usbport派发函数
      系统调试
      对象劫持
      直接IO
      GDT
      SSDT
      Shadow SSDT
      FSD
      Keyboard
      I8042prt
      Mouclass
      Partmgr
      Classpnp
      Atapi
      Acpi
      Scsi
      内核钩子
      PTE HOOK
      内核钩子
      IDT
      消息钩子
      进程钩子
      内核回调表
      Port
      Tcpip
      Nsiproxy
      Tdx
      Ndis处理函数
      IE插件
      IE右键菜单
      Spi
      Hosts文件
      启动项
      服务
      计划任务
      文件关联
      IFEO
      输入法
      系统防火墙规则
      系统用户名
      检测MBR Rootkit

==========================================================================================

进程

       System - System -
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       PCHunter64.exe - C:\Users\Administrator\AppData\Local\Temp\Rar$EXa0.393\PCHunter_free\PCHunter64.exe - 一普明为(北京)信息技术有限公司
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       CCC.exe - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - Advanced Micro Devices Inc.
       AUDIODG.EXE - C:\Windows\System32\audiodg.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       ShellExperienceHost.exe - C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe - Microsoft Corporation
       atieclxx.exe - C:\Windows\System32\atieclxx.exe - AMD
       taskhostw.exe - C:\Windows\System32\taskhostw.exe - Microsoft Corporation
       Explorer.EXE - C:\Windows\explorer.exe - Microsoft Corporation
       MOM.exe - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - Advanced Micro Devices Inc.
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       services.exe - C:\Windows\System32\services.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       smss.exe - C:\Windows\System32\smss.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       SearchUI.exe - C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe - Microsoft Corporation
       ShadowsocksR-dotnet4.0.exe *32 - G:\Program Files\ShadowsocksR-dotnet4.0\ShadowsocksR-dotnet4.0.exe -
       ccSvcHst.exe *32 - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\ccSvcHst.exe - Symantec Corporation
       csrss.exe - C:\Windows\System32\csrss.exe - Microsoft Corporation
       csrss.exe - C:\Windows\System32\csrss.exe - Microsoft Corporation
       ChsIME.exe - C:\Windows\System32\InputMethod\CHS\ChsIME.exe - Microsoft Corporation
       wininit.exe - C:\Windows\System32\wininit.exe - Microsoft Corporation
       ccSvcHst.exe *32 - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\ccSvcHst.exe - Symantec Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       WinLogon.exe - C:\Windows\System32\winlogon.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       lsass.exe - C:\Windows\System32\lsass.exe - Microsoft Corporation
       chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
       ChsIME.exe - C:\Windows\System32\InputMethod\CHS\ChsIME.exe - Microsoft Corporation
       dwm.exe - C:\Windows\System32\dwm.exe - Microsoft Corporation
       spoolsv.exe - C:\Windows\System32\spoolsv.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       atiesrxx.exe - C:\Windows\System32\atiesrxx.exe - AMD
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       Fuel.Service.exe - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe - Advanced Micro Devices, Inc.
       dashost.exe - C:\Windows\System32\dasHost.exe - Microsoft Corporation
       svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
       sihost.exe - C:\Windows\System32\sihost.exe - Microsoft Corporation
       viakaraokesrv.exe - C:\Windows\System32\viakaraokesrv.exe - VIA Technologies, Inc.
       RuntimeBroker.exe - C:\Windows\System32\RuntimeBroker.exe - Microsoft Corporation
       WinRAR.exe - C:\Program Files\WinRAR\WinRAR.exe - WinRAR 压缩管理软件中文版
       wmiprvse.exe - C:\Windows\System32\wbem\WmiPrvSE.exe - Microsoft Corporation
       ss_privoxy.exe *32 - G:\Program Files\ShadowsocksR-dotnet4.0\temp\ss_privoxy.exe - The Privoxy team - www.privoxy.org
       Idle - Idle -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yangzen
 楼主| 发表于 2016-2-20 13:29:51 | 显示全部楼层
本帖最后由 yangzen 于 2016-2-20 13:44 编辑

菜鸟楼主找着的唯一一个比较可疑的(这个A卡驱动是装WIN10系统的时候自动装上的,感觉不会有啥问题吧??):

      进程名称[4364 CCC.exe]进程钩子
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             inline - len(58) clr.dll - 0x00007FFFABFD1588->_
             inline - len(10) clr.dll - 0x00007FFFABFD15F0->_
             inline - len(10) clr.dll - 0x00007FFFABFD1610->_
             inline - len(10) clr.dll - 0x00007FFFABFD1640->_
             inline - len(1) clr.dll - 0x00007FFFABFD48A8->_
             inline - len(1) clr.dll - 0x00007FFFABFD48E5->_
             inline - len(1) clr.dll - 0x00007FFFABFD4960->_
             inline - len(1) clr.dll - 0x00007FFFABFD49C3->_
             inline - len(1) clr.dll - 0x00007FFFABFD4A18->_
             inline - len(1) clr.dll - 0x00007FFFABFD4A62->_
             inline - len(1) clr.dll - 0x00007FFFABFD4BEF->_
             inline - len(1) clr.dll - 0x00007FFFABFD4CF1->_
             inline - len(1) clr.dll - 0x00007FFFABFD4E68->_
             inline - len(1) clr.dll - 0x00007FFFABFD4E85->_
             inline - len(1) clr.dll - 0x00007FFFABFD4EA5->_
             inline - len(1) clr.dll - 0x00007FFFABFD4F10->_
             inline - len(1) clr.dll - 0x00007FFFABFD4F50->_
             inline - len(1) clr.dll - 0x00007FFFABFD4F80->_
             inline - len(1) clr.dll - 0x00007FFFABFD4FC0->_
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ACE.Graphics.DisplaysManager.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.resources\v4.0_4.0.0.0_zh-HANS_b77a5c561934e089\System.resources.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.ImplementationNet4.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\mscorlib.resources\v4.0_4.0.0.0_zh-HANS_b77a5c561934e089\mscorlib.resources.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormatSelection.Graphics.Dashboard.Shared.Private.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.EDID.Graphics.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Dashboard.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Audio.Graphics.Dashboard.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Dashboard.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\System.Windows.Interactivity.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.Expression.Interactions.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MultiVPU2.Graphics.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework-SystemXml\v4.0_4.0.0.0__b77a5c561934e089\PresentationFramework-SystemXml.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MultiVPU4.Graphics.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\System32\atidemgy.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Shared.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationCore.resources\v4.0_4.0.0.0_zh-HANS_31bf3856ad364e35\PresentationCore.resources.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.zh-CHS_Localization.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.resources\v4.0_4.0.0.0_zh-HANS_b77a5c561934e089\System.Windows.Forms.resources.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.EDID.Graphics.Dashboard.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
             C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.resources\v4.0_4.0.0.0_zh-HANS_31bf3856ad364e35\PresentationFramework.resources.dll - 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
回复

举报

yangzen
 楼主| 发表于 2016-2-20 13:30:31 | 显示全部楼层
本帖最后由 yangzen 于 2016-2-20 13:41 编辑

启动项

       StartCCC - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe - Advanced Micro Devices, Inc. - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run StartCCC]
       ShadowsocksR_970088417 - G:\Program Files\ShadowsocksR-dotnet4.0\ShadowsocksR-dotnet4.0.exe -  - [\REGISTRY\USER\S-1-5-21-4066769276-1199756175-1509556202-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShadowsocksR_970088417]
       wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 aux]
       wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32 aux]
       Shell - explorer.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell]
       Userinit - C:\WINDOWS\system32\userinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit]
       Shell - explorer.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon Shell]
       Local Port - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Local Port]
       Microsoft Shared Fax Monitor - C:\WINDOWS\system32\FXSMON.DLL - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Microsoft Shared Fax Monitor]
       Standard TCP/IP Port - C:\WINDOWS\system32\tcpmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Standard TCP/IP Port]
       USB Monitor - C:\WINDOWS\system32\usbmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors USB Monitor]
       WSD Port - C:\WINDOWS\system32\WSDMon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors WSD Port]
       Internet Print Provider - C:\WINDOWS\system32\inetpp.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers Internet Print Provider]
       LanMan Print Services - C:\WINDOWS\system32\win32spl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers LanMan Print Services]
       _Wow64 - C:\WINDOWS\system32\Wow64.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64]
       _Wow64cpu - C:\WINDOWS\system32\Wow64cpu.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64cpu]
       _Wow64win - C:\WINDOWS\system32\Wow64win.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64win]
       advapi32 - C:\WINDOWS\system32\advapi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs advapi32]
       clbcatq - C:\WINDOWS\system32\clbcatq.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs clbcatq]
       combase - C:\WINDOWS\system32\combase.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs combase]
       COMDLG32 - C:\WINDOWS\system32\COMDLG32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs COMDLG32]
       coml2 - C:\WINDOWS\system32\coml2.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs coml2]
       DifxApi - C:\WINDOWS\system32\difxapi.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs DifxApi]
       DllDirectory32 - system32\\syswow64.exe -  - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs DllDirectory32]
       gdi32 - C:\WINDOWS\system32\gdi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs gdi32]
       gdiplus - C:\WINDOWS\system32\gdiplus.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs gdiplus]
       IMAGEHLP - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs IMAGEHLP]
       IMM32 - C:\WINDOWS\system32\IMM32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs IMM32]
       kernel32 - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs kernel32]
       LPK - C:\WINDOWS\system32\LPK.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs LPK]
       MSCTF - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs MSCTF]
       MSVCRT - C:\WINDOWS\system32\MSVCRT.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs MSVCRT]
       NORMALIZ - C:\WINDOWS\system32\NORMALIZ.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs NORMALIZ]
       NSI - C:\WINDOWS\system32\NSI.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs NSI]
       ole32 - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs ole32]
       OLEAUT32 - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs OLEAUT32]
       PSAPI - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs PSAPI]
       rpcrt4 - C:\WINDOWS\system32\rpcrt4.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs rpcrt4]
       sechost - C:\WINDOWS\system32\sechost.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs sechost]
       Setupapi - C:\WINDOWS\system32\Setupapi.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs Setupapi]
       SHELL32 - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs SHELL32]
       SHLWAPI - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs SHLWAPI]
       user32 - C:\WINDOWS\system32\user32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs user32]
       WLDAP32 - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs WLDAP32]
       WS2_32 - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs WS2_32]
       syncui.dll(BriefcaseMenu) - C:\Windows\System32\syncui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers BriefcaseMenu]
       vpshell2.dll(LDVPMenu) - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin64\vpshell2.dll - Symantec Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers LDVPMenu]
       shell32.dll(Open With) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With]
       shell32.dll(Open With EncryptionMenu) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With EncryptionMenu]
       ntshrui.dll(Sharing) - C:\Windows\System32\ntshrui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Sharing]
       RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll - WinRAR 压缩管理软件中文版 - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers WinRAR]
       WorkfoldersShell.dll(WorkFolders) - C:\Windows\System32\WorkfoldersShell.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers WorkFolders]
       shell32.dll(CopyAsPathMenu) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers CopyAsPathMenu]
       shell32.dll(SendTo) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers SendTo]
       syncui.dll(BriefcaseMenu) - C:\Windows\System32\syncui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers BriefcaseMenu]
       vpshell2.dll(LDVPMenu) - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin64\vpshell2.dll - Symantec Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers LDVPMenu]
       shell32.dll(Library Location) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers Library Location]
       cscui.dll(Offline Files) - C:\Windows\System32\cscui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers Offline Files]
       shell32.dll(PintoStartScreen) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers PintoStartScreen]
       RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll - WinRAR 压缩管理软件中文版 - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers WinRAR]
       Microsoft Windows Media Player(>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
       Themes Setup({2C7339CF-2B09-4501-B3F3-F3508C9228ED}) - UserInstall -  - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
       Microsoft Windows({44BBA840-CC51-11CF-AAFA-00AA00B6015C}) - C:\Program Files\Windows Mail\WinMail.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
       Microsoft Windows Media Player({6BF52A52-394A-11d3-B153-00C04F79FAA6}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {6BF52A52-394A-11d3-B153-00C04F79FAA6}]
       Windows Desktop Update({89820200-ECBD-11cf-8B85-00AA005B4340}) - U -  - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89820200-ECBD-11cf-8B85-00AA005B4340}]
       Web Platform Customizations({89820200-ECBD-11cf-8B85-00AA005B4383}) - C:\Windows\System32\ie4uinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89820200-ECBD-11cf-8B85-00AA005B4383}]
       ({89B4C1CD-B018-4511-B0A1-5476DBF70820}) - C:\Windows\System32\mscories.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89B4C1CD-B018-4511-B0A1-5476DBF70820}]
       Google Chrome({8A69D345-D564-463c-AFF1-A69D9E530F96}) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\Installer\chrmstp.exe - Google Inc. - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {8A69D345-D564-463c-AFF1-A69D9E530F96}]
       Microsoft Windows Media Player(>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
       Microsoft Windows({44BBA840-CC51-11CF-AAFA-00AA00B6015C}) - C:\Program Files\Windows Mail\WinMail.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
       Microsoft Windows Media Player({6BF52A52-394A-11d3-B153-00C04F79FAA6}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {6BF52A52-394A-11d3-B153-00C04F79FAA6}]
       ({89B4C1CD-B018-4511-B0A1-5476DBF70820}) - C:\Windows\syswow64\mscories.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {89B4C1CD-B018-4511-B0A1-5476DBF70820}]
       Google Chrome({8A69D345-D564-463c-AFF1-A69D9E530F96}) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\Installer\chrmstp.exe - Google Inc. - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {8A69D345-D564-463c-AFF1-A69D9E530F96}]

==========================================================================================
回复

举报

yangzen
 楼主| 发表于 2016-2-20 13:31:04 | 显示全部楼层
本帖最后由 yangzen 于 2016-2-20 13:41 编辑

==========================================================================================

服务

       AJRouter - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       ALG - 已停止 - 手动 - C:\Windows\System32\alg.exe - Microsoft Corporation -  -
       AMD External Events Utility - 已启动 - 自动 - C:\Windows\System32\atiesrxx.exe - AMD -  -
       AMD FUEL Service - 已启动 - 自动 - "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService - Advanced Micro Devices, Inc. -  -
       AppIDSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       Appinfo - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       AppMgmt - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       AppReadiness - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k AppReadiness - Microsoft Corporation -  -
       AppXSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -  -
       AudioEndpointBuilder - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       Audiosrv - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       AxInstSV - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k AxInstSVGroup - Microsoft Corporation -  -
       BDESVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       BFE - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       BITS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       BrokerInfrastructure - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       Browser - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       BthHFSrv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       bthserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       CDPSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       CertPropSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       ClipSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -  -
       COMSysApp - 已停止 - 手动 - C:\WINDOWS\syswow64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - Microsoft Corporation -  -
       CoreMessagingRegistrar - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       CryptSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       CscService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       DcomLaunch - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       DcpSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       defragsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k defragsvc - Microsoft Corporation -  -
       DeviceAssociationService - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       DeviceInstall - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       DevQueryBroker - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       Dhcp - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       diagnosticshub.standardcollector.service - 已停止 - 手动 - C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe - Microsoft Corporation -  -
       DiagTrack - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k utcsvc - Microsoft Corporation -  -
       DmEnrollmentSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       dmwappushservice - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       Dnscache - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       DoSvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       dot3svc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       DPS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       DsmSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       DsSvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       Eaphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       EFS - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       embeddedmode - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       EntAppSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -  -
       EventLog - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       EventSystem - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       Fax - 已停止 - 手动 - C:\Windows\System32\FXSSVC.exe - Microsoft Corporation -  -
       fdPHost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       FDResPub - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       fhsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       FontCache - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       FontCache3.0.0.0 - 已停止 - 手动 - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe - Microsoft Corporation -  -
       gpsvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       gupdate - 已停止 - 自动 - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc - Google Inc. -  -
       gupdatem - 已停止 - 手动 - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc - Google Inc. -  -
       hidserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       HomeGroupListener - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       HomeGroupProvider - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       icssvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       IEEtwCollectorService - 已停止 - 手动 - C:\WINDOWS\syswow64\IEEtwCollector.exe /V - 文件不存在 -  -
       IKEEXT - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       iphlpsvc - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k NetSvcs - Microsoft Corporation -  -
       KeyIso - 已启动 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       KtmRm - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkServiceAndNoImpersonation - Microsoft Corporation -  -
       LanmanServer - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       LanmanWorkstation - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       lfsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       LicenseManager - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       lltdsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       lmhosts - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       LSM - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       MapsBroker - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       MpsSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       MSDTC - 已停止 - 手动 - C:\Windows\System32\msdtc.exe - Microsoft Corporation -  -
       MSiSCSI - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       msiserver - 已停止 - 手动 - C:\WINDOWS\syswow64\msiexec.exe /V - Microsoft Corporation -  -
       NcaSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetSvcs - Microsoft Corporation -  -
       NcbService - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       NcdAutoSetup - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       Netlogon - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       Netman - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       netprofm - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       NetSetupSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       NetTcpPortSharing - 已停止 - 已禁用 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe - Microsoft Corporation -  -
       NgcCtnrSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       NgcSvc - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       NlaSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       nsi - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       p2pimsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -  -
       p2psvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -  -
       PcaSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       PeerDistSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k PeerDist - Microsoft Corporation -  -
       PerfHost - 已停止 - 手动 - C:\Windows\syswow64\perfhost.exe - Microsoft Corporation -  -
       pla - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       PlugPlay - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       PNRPAutoReg - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -  -
       PNRPsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -  -
       PolicyAgent - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkServiceNetworkRestricted - Microsoft Corporation -  -
       Power - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       PrintNotify - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k print - Microsoft Corporation -  -
       ProfSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       QWAVE - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       RasAuto - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       RasMan - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       RemoteAccess - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       RemoteRegistry - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k localService - Microsoft Corporation -  -
       RetailDemo - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       RpcEptMapper - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k RPCSS - Microsoft Corporation -  -
       RpcLocator - 已停止 - 手动 - C:\Windows\System32\Locator.exe - Microsoft Corporation -  -
       RpcSs - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k rpcss - Microsoft Corporation -  -
       SamSs - 已启动 - 自动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       SCardSvr - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       ScDeviceEnum - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       Schedule - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       SCPolicySvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       SDRSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k SDRSVC - Microsoft Corporation -  -
       seclogon - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       SENS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       SensorDataService - 已停止 - 手动 - C:\Windows\System32\SensorDataService.exe - Microsoft Corporation -  -
       SensorService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       SensrSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       SepMasterService - 已启动 - 自动 - "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\ccSvcHst.exe" /s "Symantec Endpoint Protection" /m "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\sms.dll" /prefetch:1 - Symantec Corporation -  -
       SessionEnv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       SharedAccess - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       ShellHWDetection - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       smphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k smphost - Microsoft Corporation -  -
       SmsRouter - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       SNAC - 已停止 - 手动 - "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin64\snac64.exe" - Symantec Corporation -  -
       SNMPTRAP - 已停止 - 手动 - C:\Windows\System32\snmptrap.exe - Microsoft Corporation -  -
       Spooler - 已启动 - 自动 - C:\Windows\System32\spoolsv.exe - Microsoft Corporation -  -
       sppsvc - 已停止 - 自动 - C:\Windows\System32\sppsvc.exe - Microsoft Corporation -  -
       SSDPSRV - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       SstpSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       StateRepository - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -  -
       stisvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k imgsvc - Microsoft Corporation -  -
       StorSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       svsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       swprv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k swprv - Microsoft Corporation -  -
       SysMain - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       SystemEventsBroker - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -  -
       TabletInputService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       TapiSrv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       TermService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       Themes - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       tiledatamodelsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -  -
       TimeBroker - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       TrkWks - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       TrustedInstaller - 已停止 - 手动 - C:\Windows\servicing\TrustedInstaller.exe - Microsoft Corporation -  -
       UI0Detect - 已停止 - 手动 - C:\Windows\System32\UI0Detect.exe - Microsoft Corporation -  -
       UmRdpService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       upnphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       UserManager - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       UsoSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       VaultSvc - 已启动 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -  -
       vds - 已停止 - 手动 - C:\Windows\System32\vds.exe - Microsoft Corporation -  -
       VIAKaraokeService - 已启动 - 自动 - C:\Windows\System32\viakaraokesrv.exe - VIA Technologies, Inc. -  -
       vmicguestinterface - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       vmicheartbeat - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k ICService - Microsoft Corporation -  -
       vmickvpexchange - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       vmicrdv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k ICService - Microsoft Corporation -  -
       vmicshutdown - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       vmictimesync - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       vmicvmsession - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       vmicvss - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       VSS - 已停止 - 手动 - C:\Windows\System32\VSSVC.exe - Microsoft Corporation -  -
       W32Time - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       WalletService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -  -
       wbengine - 已停止 - 手动 - "C:\WINDOWS\system32\wbengine.exe" - Microsoft Corporation -  -
       WbioSrvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k WbioSvcGroup - Microsoft Corporation -  -
       Wcmsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       wcncsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -  -
       WcsPlugInService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wcssvc - Microsoft Corporation -  -
       WdiServiceHost - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       WdiSystemHost - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       WdNisSvc - 已停止 - 手动 - "C:\Program Files\Windows Defender\NisSrv.exe" - Microsoft Corporation -  -
       WebClient - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       Wecsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       WEPHOSTSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k WepHostSvcGroup - Microsoft Corporation -  -
       wercplsupport - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       WerSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k WerSvcGroup - Microsoft Corporation -  -
       WiaRpc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       WinDefend - 已停止 - 手动 - "C:\Program Files\Windows Defender\MsMpEng.exe" - Microsoft Corporation -  -
       WinHttpAutoProxySvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       Winmgmt - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       WinRM - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -  -
       WlanSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       wlidsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       wmiApSrv - 已停止 - 手动 - C:\Windows\System32\wbem\WmiApSrv.exe - Microsoft Corporation -  -
       WMPNetworkSvc - 已停止 - 手动 - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - Microsoft Corporation -  -
       workfolderssvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -  -
       WPDBusEnum - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       WpnService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wswpnservice - Microsoft Corporation -  -
       wscsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -  -
       WSearch - 已停止 - 已禁用 - C:\WINDOWS\syswow64\SearchIndexer.exe /Embedding - Microsoft Corporation -  -
       WSService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -  -
       wuauserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       wudfsvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -  -
       WwanSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -  -
       XblAuthManager - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       XblGameSave - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -
       XboxNetApiSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -  -

==========================================================================================
回复

举报

yangzen
 楼主| 发表于 2016-2-20 13:42:40 | 显示全部楼层
==========================================================================================

计划任务

       PolicyConverter - \Microsoft\Windows\AppID\PolicyConverter - C:\Windows\System32\appidpolicyconverter.exe - 将软件限制策略从 XML 格式转换为二进制格式。 - 禁用 - Microsoft Corporation
       VerifiedPublisherCertStoreCheck - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck - C:\Windows\System32\appidcertstorecheck.exe - 检查 AppID 证书缓存中是否存在无效或吊销的证书。 - 禁用 - Microsoft Corporation
       Microsoft Compatibility Appraiser - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\System32\rundll32.exe - 如果已选择加入 Microsoft 客户体验改善计划,则会收集程序遥测信息。 - 启用 - Microsoft Corporation
       ProgramDataUpdater - \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\System32\rundll32.exe - 如果选择 Microsoft 客户体验改善计划,则会收集程序遥测信息 - 启用 - Microsoft Corporation
       StartupAppTask - \Microsoft\Windows\Application Experience\StartupAppTask - C:\Windows\System32\rundll32.exe - 扫描启动项,并在启动项过多的情况下向用户发出通知。 - 启用 - Microsoft Corporation
       CleanupTemporaryState - \Microsoft\Windows\ApplicationData\CleanupTemporaryState - C:\Windows\System32\rundll32.exe - Cleans up each package's unused temporary files. - 启用 - Microsoft Corporation
       DsSvcCleanup - \Microsoft\Windows\ApplicationData\DsSvcCleanup - C:\Windows\System32\dstokenclean.exe - 针对数据共享服务执行维护。 - 启用 - Microsoft Corporation
       Pre-staged app cleanup - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup - C:\Windows\System32\rundll32.exe -  - 禁用 - Microsoft Corporation
       Proxy - \Microsoft\Windows\Autochk\Proxy - C:\Windows\System32\rundll32.exe - 如果已决定参加 Microsoft 客户体验改善计划,则此任务收集和上载自动检查 SQM 数据。 - 启用 - Microsoft Corporation
       UninstallDeviceTask - \Microsoft\Windows\Bluetooth\UninstallDeviceTask - C:\WINDOWS\system32\BthUdTask.exe - 卸载与指定 Bluetooth 服务 ID 关联的 PnP 设备 - 启用 - Microsoft Corporation
       License Validation - \Microsoft\Windows\Clip\License Validation - C:\Windows\System32\ClipUp.exe - Windows Store legacy license migration task - 禁用 - Microsoft Corporation
       Consolidator - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator - C:\Windows\System32\wsqmcons.exe - 如果用户已同意参与 Windows 客户体验改善计划,此作业将收集使用情况数据,并向 Microsoft 发送这些数据。 - 启用 - Microsoft Corporation
       ScheduledDefrag - \Microsoft\Windows\Defrag\ScheduledDefrag - C:\Windows\System32\Defrag.exe - 此任务将优化本地存储驱动器。 - 启用 - Microsoft Corp.
       SilentCleanup - \Microsoft\Windows\DiskCleanup\SilentCleanup - C:\Windows\System32\cleanmgr.exe - 该维护任务由系统用来在可用磁盘空间不足时启动无提示自动磁盘清理。 - 启用 - Microsoft Corporation
       Microsoft-Windows-DiskDiagnosticDataCollector - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - C:\Windows\System32\rundll32.exe - Windows 磁盘诊断会为加入客户体验计划的用户向 Microsoft 报告常规的磁盘和系统信息。 - 启用 - Microsoft Corporation
       Microsoft-Windows-DiskDiagnosticResolver - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - C:\Windows\System32\DFDWiz.exe - Microsoft-Windows-DiskDiagnosticResolver 会向用户警告支持自我监视和报告技术(S.M.A.R.T.)标准的硬盘报告的错误。此任务会在检测到 S.M.A.R.T. 错误时由诊断策略服务自动触发。 - 禁用 - Microsoft Corporation
       Diagnostics - \Microsoft\Windows\DiskFootprint\Diagnostics - C:\Windows\System32\disksnapshot.exe -  - 启用 - Microsoft Corporation
       DmClient - \Microsoft\Windows\Feedback\Siuf\DmClient - C:\Windows\System32\dmclient.exe - Update SIUF strings - 启用 - Microsoft Corporation
       Notifications - \Microsoft\Windows\Location\Notifications - C:\Windows\System32\LocationNotificationWindows.exe - 位置通知 - 启用 - Microsoft Corporation
       WindowsActionDialog - \Microsoft\Windows\Location\WindowsActionDialog - C:\Windows\System32\WindowsActionDialog.exe - 位置通知 - 启用 - Microsoft Corporation
       MNO Metadata Parser - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\Windows\System32\MbaeParserTask.exe - 移动宽带帐户体验元数据分析程序 - 启用 - Microsoft Corporation
       LPRemove - \Microsoft\Windows\MUI\LPRemove - C:\Windows\System32\lpremove.exe - 启动语言清理工具 - 启用 - Microsoft Corporation
       GatherNetworkInfo - \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\Windows\System32\gatherNetworkInfo.vbs - 网络信息收集器 - 启用 -
       Sysprep Generalize Drivers - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - C:\Windows\System32\drvinst.exe - 一般化驱动程序状态以准备系统,使其可以在任何硬件配置上启动。 - 启用 - Microsoft Corporation
       RemoteAssistanceTask - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask - C:\Windows\System32\raserver.exe - 检查组策略是否有与远程协助相关的更改 - 启用 - Microsoft Corporation
       MRT_HB - \Microsoft\Windows\RemovalTools\MRT_HB - C:\Windows\System32\MRT.exe -  - 启用 - Microsoft Corporation
       FamilySafetyMonitor - \Microsoft\Windows\Shell\FamilySafetyMonitor - C:\Windows\System32\WpcMon.exe - 初始化家庭安全监视和实施。 - 启用 - Microsoft Corporation
       SpaceAgentTask - \Microsoft\Windows\SpacePort\SpaceAgentTask - C:\Windows\System32\SpaceAgent.exe - 存储空间设置 - 启用 - Microsoft Corporation
       WsSwapAssessmentTask - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask - C:\Windows\System32\rundll32.exe - 工作集交换评估维护任务 - 启用 - Microsoft Corporation
       SR - \Microsoft\Windows\SystemRestore\SR - C:\Windows\System32\SrTasks.exe - 此任务将创建常规系统保护点。 - 启用 - Microsoft Corporation
       SynchronizeTime - \Microsoft\Windows\Time Synchronization\SynchronizeTime - C:\Windows\System32\sc.exe - 维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。 - 启用 - Microsoft Corporation
       SynchronizeTimeZone - \Microsoft\Windows\Time Zone\SynchronizeTimeZone - C:\Windows\System32\tzsync.exe - 更新时区信息。如果已停止此任务,则某些时区的本地时间可能不准确。 - 启用 - Microsoft Corporation
       Maintenance Install - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install - C:\Windows\System32\usoclient.exe -  - 禁用 - Microsoft Corporation
       Policy Install - \Microsoft\Windows\UpdateOrchestrator\Policy Install - C:\Windows\System32\usoclient.exe -  - 禁用 - Microsoft Corporation
       Reboot - \Microsoft\Windows\UpdateOrchestrator\Reboot - C:\Windows\System32\MusNotification.exe -  - 启用 - Microsoft Corporation
       Resume On Boot - \Microsoft\Windows\UpdateOrchestrator\Resume On Boot - C:\Windows\System32\usoclient.exe -  - 禁用 - Microsoft Corporation
       Schedule Scan - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan - C:\Windows\System32\usoclient.exe - 此任务执行计划的 Windows 更新扫描。 - 启用 - Microsoft Corporation
       USO_UxBroker_Display - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display - C:\Windows\System32\MusNotification.exe -  - 启用 - Microsoft Corporation
       USO_UxBroker_ReadyToReboot - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot - C:\Windows\System32\MusNotification.exe -  - 启用 - Microsoft Corporation
       UPnPHostConfig - \Microsoft\Windows\UPnP\UPnPHostConfig - C:\WINDOWS\system32\sc.exe - 将 UPnPHost 服务设置为自动启动 - 启用 - Microsoft Corporation
       WiFiTask - \Microsoft\Windows\WCM\WiFiTask - C:\Windows\System32\wifitask.exe - 根据用户和 Web 交互执行的后台任务 - 启用 - Microsoft Corporation
       QueueReporting - \Microsoft\Windows\Windows Error Reporting\QueueReporting - C:\Windows\System32\wermgr.exe - 用于处理等候报告的 Windows 错误报告任务。 - 启用 - Microsoft Corporation
       BfeOnServiceStartTypeChange - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange - C:\Windows\System32\rundll32.exe - 禁用基本筛选引擎(BFE)的启动类型时,此任务会调整触发防火墙的服务的启动类型。 - 启用 - Microsoft Corporation
       UpdateLibrary - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary - C:\Program Files\Windows Media Player\wmpnscfg.exe - 此任务可更新用户共享媒体库中缓存的文件夹列表和所有新文件的安全权限。 - 启用 - Microsoft Corporation
       Scheduled Start - \Microsoft\Windows\WindowsUpdate\Scheduled Start - C:\Windows\System32\sc.exe - 此任务用于在需要时启动 Windows 更新服务以执行计划的操作(如扫描)。 - 启用 - Microsoft Corporation
       sih - \Microsoft\Windows\WindowsUpdate\sih - C:\Windows\System32\sihclient.exe - This daily task launches the SIH client (server-initiated healing) to detect and fix system components that are vital to automatic updating of Windows and Microsoft software installed on the machine.  This task can go online, evaluate applicability of healing actions, download necessary payloads to execute the actions, and execute healing actions. - 启用 - Microsoft Corporation
       sihboot - \Microsoft\Windows\WindowsUpdate\sihboot - C:\Windows\System32\sihclient.exe - This boot task launches the SIH client to finish executing healing actions to fix the system components vital to automatic updating of Windows and Microsoft software instaleld on the machine.  It is enabled only when the daily SIH client task failed to complete execution of applicable healing actions.  This boot task never goes online and does not evaluate applicability of healing actions. - 启用 - Microsoft Corporation
       Automatic-Device-Join - \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\Windows\System32\dsregcmd.exe - 如果计算机已加入到 Active Directory 域,则注册此计算机。 - 禁用 - Microsoft Corporation
       License Validation - \Microsoft\Windows\WS\License Validation - C:\WINDOWS\system32\rundll32.exe - Windows 应用商店许可证验证任务 - 禁用 - Microsoft Corporation
       GoogleUpdateTaskMachineCore - \GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe - 请确保使用最新版的 Google 软件。如果停用或中断此任务,则您的 Google 软件就无法及时更新,这意味着无法修复潜在的安全漏洞,同时某些功能也无法正常运行。如果没有任何 Google 软件使用此任务,则此任务会自行卸载。 - 启用 - Google Inc.
       GoogleUpdateTaskMachineUA - \GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe - 请确保使用最新版的 Google 软件。如果停用或中断此任务,则您的 Google 软件就无法及时更新,这意味着无法修复潜在的安全漏洞,同时某些功能也无法正常运行。如果没有任何 Google 软件使用此任务,则此任务会自行卸载。 - 启用 - Google Inc.

==========================================================================================
回复

举报

yangzen
 楼主| 发表于 2016-2-20 13:47:46 | 显示全部楼层
网络端口

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yangzen
头像被屏蔽
 楼主| 发表于 2016-2-20 19:09:34 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

哈特莱茵
发表于 2016-2-20 20:07:19 | 显示全部楼层
你可以试哈用tracert命令跟踪下路由然后可以看下是哪个环节速度变慢了。个人感觉出了内网,你就无能为力了
回复

举报

yangzen
 楼主| 发表于 2016-2-20 21:35:09 | 显示全部楼层
哈特莱茵 发表于 2016-2-20 20:07
你可以试哈用tracert命令跟踪下路由然后可以看下是哪个环节速度变慢了。个人感觉出了内网,你就无能为力了

不是这个的原因,我是怀疑系统里面有其它我不知道的小程序在后台运行
回复

举报

ELOHIM
发表于 2016-2-20 21:42:44 | 显示全部楼层

想帮你,可是真的,不想看日志。。。
太多了…………
同等大神出没。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 05:41 , Processed in 0.123445 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表