收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 毒包已经贴出,我现在都有点怀疑我是否神经过敏,就是找 ...
123456789下一页
返回列表 发新帖
楼主: New_Start.
 收起左侧

[病毒样本] 毒包已经贴出,我现在都有点怀疑我是否神经过敏,就是找不到

  [复制链接]
windows7爱好者
发表于 2017-3-23 22:46:51 | 显示全部楼层
菜鸟一个0 发表于 2017-3-23 22:39
好的,感谢

最后上BD吧,如果解决不了,我建议还是备份数据重装,你现在系统还能开,备份数据应该不难吧
回复

举报

New_Start.
 楼主| 发表于 2017-3-23 23:53:37 | 显示全部楼层
本帖最后由 菜鸟一个0 于 2017-3-24 00:52 编辑

是我姿势不对么,变两个了T.T    TDsskiller 未见异常,急救箱修复了2个IE设置,蜘蛛未见异常,有一点就是,现在不论打开PT还是PCH,第一次总会卡住,必须重启资源管理器才能打开


时间        操作        说明        次数
  2017-03-23 23:57:03          [已阻止]          修改 默认浏览器          防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.HTML\USERCHOICE\[Hash]
注册表内容:kKP7lNLTXcE=
进程:C:\Windows\explorer.exe
父进程:C:\WINDOWS\System32\winlogon.exe , (97)
最新的改首页!可见这几个东西都无法发现病毒。

我没有想到会是这样的结果,如果它不改默认,那我岂不是永远蒙在鼓里,想想都觉得可怕,威胁,就藏在身边,而我却一无所知,现在夜也深了,bd也下好了,明天只能最后试试看了。各位大佬对我的帮助和关注,我实在感激 ,不管成不成功,我都向你们说声谢谢。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vm001
发表于 2017-3-24 11:22:54 | 显示全部楼层
楼主,你用管理员身份运行pch,然后那驱动界面,内核-系统回调界面,文件系统的微端口过滤界面截个全图。。
回复

举报

pal家族
发表于 2017-3-24 11:55:16 | 显示全部楼层
你的;两个exe和sys

Greetings,

您提交的样本未检测到恶意活动。



感谢您对卡巴斯基的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×24 小时服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633
中文主页:http://www.kaspersky.com.cn/
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术服务中心 234号工程师为您服务
回复

举报

New_Start.
 楼主| 发表于 2017-3-24 12:39:38 | 显示全部楼层
vm001 发表于 2017-3-24 11:22
楼主,你用管理员身份运行pch,然后那驱动界面,内核-系统回调界面,文件系统的微端口过滤界面截个全图。。

[PC Hunter Standard][微端口过滤器]: 364
函数名称                函数地址                函数所在模块                文件厂商                过滤器地址
FilterUnload                0xFFFFF800A05C0F80                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
InstanceSetup                0xFFFFF800A05B90E0                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
InstanceQueryTeardown                0xFFFFF800A05B9400                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
InstanceTeardownStart                0xFFFFF800A05B9450                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
InstanceTeardownComplete                0xFFFFF800A05B9450                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
GenerateFileName                0xFFFFF800A05BED50                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
NormalizeNameComponentEx                0xFFFFF800A05BF310                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_CREATE PreFun                0xFFFFF800A05B9C10                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_CREATE PostFun                0xFFFFF800A05BA520                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF800A05B9C10                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF800A05BAFC0                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF800A05BAFE0                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF800A05BF8C0                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF800A05BF990                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF800A05BFD50                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF800A05B3460                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_READ PreFun                0xFFFFF800A05C1070                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_WRITE PreFun                0xFFFFF800A05C1070                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_QUERY_QUOTA PreFun                0xFFFFF800A05C10B0                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
IRP_MJ_SET_QUOTA PreFun                0xFFFFF800A05C1070                C:\WINDOWS\system32\drivers\wcnfs.sys                Microsoft Corporation                0xFFFFAB0BADE51BE0
InstanceSetup                0xFFFFF8009E2B525C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
GenerateFileName                0xFFFFF8009E2B5280                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
NormalizeNameComponent                0xFFFFF8009E2B52FC                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
NormalizeContextCleanup                0xFFFFF8009E2D127C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
NormalizeNameComponentEx                0xFFFFF8009E2B52A8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE PreFun                0xFFFFF8009E2B46FC                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE PostFun                0xFFFFF8009E2B4D3C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009E2B4F4C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009E2B5108                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009E2B51F8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE_NAMED_PIPE PreFun                0xFFFFF8009E2D22D8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE_NAMED_PIPE PostFun                0xFFFFF8009E2D127C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF8009E2D1288                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF8009E2D14C0                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF8009E2D11AC                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_DIRECTORY_CONTROL PostFun                0xFFFFF8009E2D127C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_SHUTDOWN PreFun                0xFFFFF8009E2D22D8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE_MAILSLOT PreFun                0xFFFFF8009E2D22D8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_CREATE_MAILSLOT PostFun                0xFFFFF8009E2D127C                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_QUERY_SECURITY PreFun                0xFFFFF8009E2D22D8                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF8009E2C35FC                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
IRP_MJ_NETWORK_QUERY_OPEN PostFun                0xFFFFF8009E2C3690                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                0xFFFFAB0BA4B83560
InstanceSetup                0xFFFFF8009E1F0CA8                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
InstanceQueryTeardown                0xFFFFF8009E29B008                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE PreFun                0xFFFFF8009E1ED1B4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE PostFun                0xFFFFF8009E1EDEBC                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CLOSE PreFun                0xFFFFF8009E1EE9A8                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_WRITE PreFun                0xFFFFF8009E1EEE8C                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_WRITE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009E1EF4B0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009E1EF2A0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CLEANUP PreFun                0xFFFFF8009E1EE374                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009E1F0654                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_READ PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_READ PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE_NAMED_PIPE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE_NAMED_PIPE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_EA PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_EA PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_EA PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_EA PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_FLUSH_BUFFERS PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_FLUSH_BUFFERS PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_VOLUME_INFORMATION PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_VOLUME_INFORMATION PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_VOLUME_INFORMATION PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_VOLUME_INFORMATION PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_DIRECTORY_CONTROL PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_DEVICE_CONTROL PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_DEVICE_CONTROL PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_INTERNAL_DEVICE_CONTROL PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_INTERNAL_DEVICE_CONTROL PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SHUTDOWN PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_LOCK_CONTROL PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_LOCK_CONTROL PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE_MAILSLOT PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_CREATE_MAILSLOT PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_SECURITY PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_SECURITY PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_SECURITY PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_SECURITY PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_QUOTA PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_QUERY_QUOTA PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_QUOTA PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_SET_QUOTA PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_PNP_POWER PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_PNP_POWER PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_ACQUIRE_FOR_MOD_WRITE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_ACQUIRE_FOR_MOD_WRITE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_MOD_WRITE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_MOD_WRITE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_ACQUIRE_FOR_CC_FLUSH PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_ACQUIRE_FOR_CC_FLUSH PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_CC_FLUSH PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_RELEASE_FOR_CC_FLUSH PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_FAST_IO_CHECK_IF_POSSIBLE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_FAST_IO_CHECK_IF_POSSIBLE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_NETWORK_QUERY_OPEN PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_READ PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_READ PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_READ_COMPLETE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_READ_COMPLETE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_PREPARE_MDL_WRITE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_PREPARE_MDL_WRITE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_WRITE_COMPLETE PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_MDL_WRITE_COMPLETE PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_VOLUME_MOUNT PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_VOLUME_MOUNT PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_VOLUME_DISMOUNT PreFun                0xFFFFF8009E1E45C4                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
IRP_MJ_VOLUME_DISMOUNT PostFun                0xFFFFF8009E1E45D0                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn                0xFFFFAB0BA8BF5010
FilterUnload                0xFFFFF8009ED20EF0                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
InstanceSetup                0xFFFFF8009EE13540                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
InstanceQueryTeardown                0xFFFFF8009EE13690                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
InstanceTeardownStart                0xFFFFF8009EE136A0                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
InstanceTeardownComplete                0xFFFFF8009EE136A0                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_CREATE PreFun                0xFFFFF8009ED11720                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_CREATE PostFun                0xFFFFF8009ED11B30                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_WRITE PreFun                0xFFFFF8009ED12240                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_CLEANUP PreFun                0xFFFFF8009ED12950                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009ED12FA0                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_SET_SECURITY PreFun                0xFFFFF8009ED13240                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009ED13610                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009ED13770                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation                0xFFFFAB0BA8D63010
InstanceSetup                0xFFFFF8009EB61008                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
InstanceTeardownStart                0xFFFFF8009EB6102C                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
InstanceTeardownComplete                0xFFFFF8009EB6102C                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
IRP_MJ_CREATE PreFun                0xFFFFF8009EB61038                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
IRP_MJ_CLEANUP PreFun                0xFFFFF8009EB61148                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009EB61230                C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys                Symantec Corporation                0xFFFFAB0BA912BCC0
FilterUnload                0xFFFFF8009E0A1C60                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
InstanceSetup                0xFFFFF8009E0AF730                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
InstanceQueryTeardown                0xFFFFF8009E0AFAD4                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
InstanceTeardownStart                0xFFFFF8009E0AFBD0                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
InstanceTeardownComplete                0xFFFFF8009E0AFCF0                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
KtmNotification                0xFFFFF8009E0A3C10                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_CREATE PreFun                0xFFFFF8009E0A2AEC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_CREATE PostFun                0xFFFFF8009E0A3138                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_CLEANUP PreFun                0xFFFFF8009E0A50AC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_WRITE PreFun                0xFFFFF8009E0710F8                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_VOLUME_MOUNT PreFun                0xFFFFF8009E0A4110                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_VOLUME_MOUNT PostFun                0xFFFFF8009E0A42EC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_PNP_POWER PreFun                0xFFFFF8009E0A33E4                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_PNP_POWER PostFun                0xFFFFF8009E0A350C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009E0A3740                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009E0A3864                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009E0A3DDC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009E0A3F44                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009E0A2774                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009E0A28B8                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_SHUTDOWN PreFun                0xFFFFF8009E0A4FAC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_DEVICE_CONTROL PreFun                0xFFFFF8009E0A250C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_DEVICE_CONTROL PostFun                0xFFFFF8009E0A264C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SRTSP64.SYS                Symantec Corporation                0xFFFFAB0BA4B7E010
IRP_MJ_CREATE PreFun                0xFFFFF8009B6E854C                C:\WINDOWS\System32\drivers\DsArk64.sys                360.cn                0xFFFFAB0BA88D1380
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009B6E8680                C:\WINDOWS\System32\drivers\DsArk64.sys                360.cn                0xFFFFAB0BA88D1380
InstanceSetup                0xFFFFF8009D1A9FE8                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
InstanceQueryTeardown                0xFFFFF8009D1AA214                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
InstanceTeardownStart                0xFFFFF8009D1AA308                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
InstanceTeardownComplete                0xFFFFF8009D1AA408                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
KtmNotification                0xFFFFF8009D1D3824                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_CREATE PreFun                0xFFFFF8009D1B1A38                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_CREATE PostFun                0xFFFFF8009D1B1B4C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009D1B2114                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_SHUTDOWN PreFun                0xFFFFF8009D1B2248                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_WRITE PreFun                0xFFFFF8009D0535A4                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_CLEANUP PreFun                0xFFFFF8009D1B1F6C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_CLEANUP PostFun                0xFFFFF8009D1B1FFC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_CLOSE PreFun                0xFFFFF8009D1B20BC                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009D1B2344                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009D1B24C0                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_DEVICE_CONTROL PreFun                0xFFFFF8009D1B26B0                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_DEVICE_CONTROL PostFun                0xFFFFF8009D1B272C                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_PNP_POWER PreFun                0xFFFFF8009D1B27A4                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009D1B2A30                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009D1B30D8                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMEFASI64.SYS                Symantec Corporation                0xFFFFAB0BA65F2920
FilterUnload                0xFFFFF8009E06A008                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
InstanceSetup                0xFFFFF8009E06A12C                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
InstanceQueryTeardown                0xFFFFF8009E06A368                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
InstanceTeardownStart                0xFFFFF8009E06A374                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
InstanceTeardownComplete                0xFFFFF8009E06A380                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_CREATE PreFun                0xFFFFF8009E06A3F8                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_CREATE PostFun                0xFFFFF8009E06A704                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_CLEANUP PreFun                0xFFFFF8009E06AAE4                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_CLOSE PreFun                0xFFFFF8009E06AAE4                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009E06AAF0                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009E06ADB8                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF8009E06AFA4                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
IRP_MJ_DIRECTORY_CONTROL PostFun                0xFFFFF8009E06CA0C                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM                0xFFFFAB0BA8B45010
FilterUnload                0xFFFFF800A21E2770                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
InstanceSetup                0xFFFFF800A21E0C50                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
InstanceQueryTeardown                0xFFFFF800A21E2990                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
InstanceTeardownStart                0xFFFFF800A21D8B60                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
InstanceTeardownComplete                0xFFFFF800A21E2A60                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_CREATE PreFun                0xFFFFF800A21E09E0                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_CREATE PostFun                0xFFFFF800A21E08D0                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_CLOSE PreFun                0xFFFFF800A21E0BE0                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_READ PreFun                0xFFFFF800A21E0B20                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_READ PostFun                0xFFFFF800A21D2170                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_WRITE PreFun                0xFFFFF800A21E0B20                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_WRITE PostFun                0xFFFFF800A21D2170                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF800A21E0390                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF800A21D56C0                C:\WINDOWS\system32\drivers\storqosflt.sys                Microsoft Corporation                0xFFFFAB0BADE24010
FilterUnload                0xFFFFF800A219AEC0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
InstanceSetup                0xFFFFF800A219A390                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
InstanceQueryTeardown                0xFFFFF800A219A9B0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
InstanceTeardownStart                0xFFFFF800A219AA00                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
InstanceTeardownComplete                0xFFFFF800A219AA00                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
GenerateFileName                0xFFFFF800A219AA10                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
NormalizeNameComponentEx                0xFFFFF800A219AAB0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_CREATE PreFun                0xFFFFF800A218D490                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_CREATE PostFun                0xFFFFF800A218D730                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_CLOSE PreFun                0xFFFFF800A219B240                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_READ PreFun                0xFFFFF800A2183270                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_READ PostFun                0xFFFFF800A21835C0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_WRITE PreFun                0xFFFFF800A21835E0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF800A2192BE0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF800A2192CD0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF800A2192B10                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_VOLUME_INFORMATION PreFun                0xFFFFF800A219A2D0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_VOLUME_INFORMATION PostFun                0xFFFFF800A219A310                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF800A218F6A0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF800A2193B10                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF800A2194000                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_LOCK_CONTROL PreFun                0xFFFFF800A219B700                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_CLEANUP PreFun                0xFFFFF800A219B020                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_CLEANUP PostFun                0xFFFFF800A2185090                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_PNP_POWER PreFun                0xFFFFF800A21951A0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF800A219B2E0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PostFun                0xFFFFF800A219B500                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF800A219B530                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF800A218DEE0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_EA PreFun                0xFFFFF800A218FB00                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_SET_EA PreFun                0xFFFFF800A218FC40                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_SET_QUOTA PreFun                0xFFFFF800A2192FB0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_QUERY_QUOTA PreFun                0xFFFFF800A2193110                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
IRP_MJ_SET_SECURITY PreFun                0xFFFFF800A21839E0                C:\WINDOWS\system32\drivers\wcifs.sys                Microsoft Corporation                0xFFFFAB0BADE3B010
FilterUnload                0xFFFFF8009E0407E0                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
InstanceSetup                0xFFFFF8009E03E000                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
InstanceQueryTeardown                0xFFFFF8009E03F970                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
IRP_MJ_CREATE PreFun                0xFFFFF8009E040B10                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
IRP_MJ_CREATE PostFun                0xFFFFF8009E040840                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009E040FB0                C:\WINDOWS\system32\drivers\filecrypt.sys                Microsoft Corporation                0xFFFFAB0BA4B8E810
InstanceSetup                0xFFFFF800A21AE320                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
GenerateFileName                0xFFFFF800A21AD3F0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
NormalizeNameComponentEx                0xFFFFF800A21B8F70                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_VOLUME_DISMOUNT PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_VOLUME_MOUNT PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_MDL_WRITE_COMPLETE PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_PREPARE_MDL_WRITE PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_MDL_READ_COMPLETE PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_MDL_READ PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF800A21B3B30                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_FAST_IO_CHECK_IF_POSSIBLE PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-12) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-11) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-10) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-9) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-8) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RESERVED(-7) PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RELEASE_FOR_CC_FLUSH PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_ACQUIRE_FOR_CC_FLUSH PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RELEASE_FOR_MOD_WRITE PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_ACQUIRE_FOR_MOD_WRITE PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF800A21AD570                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CREATE PreFun                0xFFFFF800A21AFB50                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CREATE PostFun                0xFFFFF800A21AD830                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CREATE_NAMED_PIPE PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CLOSE PreFun                0xFFFFF800A21AD0E0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_READ PreFun                0xFFFFF800A21A1000                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_READ PostFun                0xFFFFF800A21A2150                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_WRITE PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_WRITE PostFun                0xFFFFF800A21A2150                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF800A21AD000                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF800A21A1180                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF800A21AD220                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF800A21A21A0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_EA PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_EA PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_FLUSH_BUFFERS PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_VOLUME_INFORMATION PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_VOLUME_INFORMATION PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF800A21ADB00                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_DIRECTORY_CONTROL PostFun                0xFFFFF800A21A2080                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF800A21AD4C0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF800A21B9810                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_DEVICE_CONTROL PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_INTERNAL_DEVICE_CONTROL PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SHUTDOWN PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_LOCK_CONTROL PreFun                0xFFFFF800A21AD7E0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CLEANUP PreFun                0xFFFFF800A21AD1A0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CLEANUP PostFun                0xFFFFF800A21AD810                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_CREATE_MAILSLOT PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_SECURITY PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_SECURITY PreFun                0xFFFFF800A21A1040                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_POWER PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SYSTEM_CONTROL PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_DEVICE_CHANGE PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_QUERY_QUOTA PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_SET_QUOTA PreFun                0xFFFFF800A21A10B0                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
IRP_MJ_PNP_POWER PreFun                0xFFFFF800A21B3B00                C:\WINDOWS\system32\drivers\luafv.sys                Microsoft Corporation                0xFFFFAB0BADE81010
FilterUnload                0xFFFFF8009EA27460                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
InstanceSetup                0xFFFFF8009EA26270                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
InstanceTeardownStart                0xFFFFF8009EA27650                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
OldDriverUnload                0xFFFFF8009EA27130                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
IRP_MJ_CREATE PostFun                0xFFFFF8009EA26000                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
IRP_MJ_CREATE_NAMED_PIPE PostFun                0xFFFFF8009EA26130                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009EA21000                C:\WINDOWS\System32\drivers\npsvctrig.sys                Microsoft Corporation                0xFFFFAB0BA91086D0
FilterUnload                0xFFFFF8009BFD25A0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CREATE PreFun                0xFFFFF8009BFCA000                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CREATE PostFun                0xFFFFF8009BFCC070                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CLEANUP PreFun                0xFFFFF8009BFCA3B0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CLEANUP PostFun                0xFFFFF8009BFCB780                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CLOSE PreFun                0xFFFFF8009BFCD820                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_CLOSE PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_READ PreFun                0xFFFFF8009BFC1AB0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_READ PostFun                0xFFFFF8009BFC1370                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_WRITE PreFun                0xFFFFF8009BFC1AB0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_WRITE PostFun                0xFFFFF8009BFC1370                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009BFC16D0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009BFC1490                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009BFCA210                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009BFC1000                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_FLUSH_BUFFERS PreFun                0xFFFFF8009BFCA3D0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_FLUSH_BUFFERS PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF8009BFCA330                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_DIRECTORY_CONTROL PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_QUERY_INFORMATION PreFun                0xFFFFF8009BFC1190                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_PNP_POWER PreFun                0xFFFFF8009BFCFED0                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_PNP_POWER PostFun                0xFFFFF8009BFC2440                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_MDL_READ PreFun                0xFFFFF8009BFC1230                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_MDL_READ PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_MDL_WRITE_COMPLETE PreFun                0xFFFFF8009BFC1230                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
IRP_MJ_MDL_WRITE_COMPLETE PostFun                0xFFFFF8009BFC2F00                C:\WINDOWS\System32\drivers\fileinfo.sys                Microsoft Corporation                0xFFFFAB0BA5EA4850
FilterUnload                0xFFFFF8009BFFA000                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
InstanceSetup                0xFFFFF8009BFFA820                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
InstanceQueryTeardown                0xFFFFF8009BFFAA00                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
InstanceTeardownStart                0xFFFFF8009BFFAAA0                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
InstanceTeardownComplete                0xFFFFF8009BFFAB20                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
KtmNotification                0xFFFFF8009BFFAD90                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_CREATE PreFun                0xFFFFF8009BFFB880                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_CREATE PostFun                0xFFFFF8009BFFBC40                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_NETWORK_QUERY_OPEN PreFun                0xFFFFF8009BFFB840                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_CLEANUP PostFun                0xFFFFF8009BFFAFB0                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_READ PreFun                0xFFFFF8009BFE1800                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_READ PostFun                0xFFFFF8009BFE1D00                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_WRITE PreFun                0xFFFFF8009BFE2150                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_WRITE PostFun                0xFFFFF8009BFE2250                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_QUERY_INFORMATION PostFun                0xFFFFF8009BFFDBD0                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_SET_INFORMATION PreFun                0xFFFFF8009BFFE040                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_SET_INFORMATION PostFun                0xFFFFF8009BFFE290                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_DIRECTORY_CONTROL PreFun                0xFFFFF8009BFFD480                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_FILE_SYSTEM_CONTROL PreFun                0xFFFFF8009BFFE310                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_FILE_SYSTEM_CONTROL PostFun                0xFFFFF8009BFFE7A0                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_PNP_POWER PreFun                0xFFFFF8009C000D20                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_PNP_POWER PostFun                0xFFFFF8009C000E30                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PreFun                0xFFFFF8009BFFB130                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION PostFun                0xFFFFF8009BFFB260                C:\WINDOWS\System32\Drivers\Wof.sys                Microsoft Corporation                0xFFFFAB0BA5EAC8A0
PC Hunter Standard][系统回调]: 279
回调入口                类型                路径                文件厂商                备注
0xFFFFF8009E061258                CreateProcess                C:\WINDOWS\system32\DRIVERS\xlkfs.sys                XOSLAB.COM
0xFFFFF800A18E2DF0                CreateProcess                C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys                www.ludashi.com
0xFFFFF8009E3D81DC                PlugPlay                C:\WINDOWS\system32\DRIVERS\hcmon.sys                VMware, Inc.                PCALLBACK_RECORD = 0xFFFFE60431323700
0xFFFFF8009E3D3C88                PlugPlay                C:\WINDOWS\system32\DRIVERS\hcmon.sys                VMware, Inc.                PCALLBACK_RECORD = 0xFFFFE60431482D50
0xFFFFF800A237EA08                PlugPlay                C:\WINDOWS\system32\DRIVERS\SynTP.sys                Synaptics Incorporated                PCALLBACK_RECORD = 0xFFFFE60423FCB780
0xFFFFF800A237C3A8                PlugPlay                C:\WINDOWS\system32\DRIVERS\SynTP.sys                Synaptics Incorporated                PCALLBACK_RECORD = 0xFFFFE6042ECF28A0
0xFFFFF8009E16AF88                CreateProcess                C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS                Symantec Corporation
0xFFFFF8009E16B100                CreateThread                C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS                Symantec Corporation
0xFFFFF8009E168E38                LoadImage                C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS                Symantec Corporation
0xFFFFF8009ED179C0                CmpCallback                E:\Norton\Norton Security\NortonData\22.9.1.12\Definitions\BASHDefs\20170317.001\BHDrvx64.sys                Symantec Corporation
0xFFFFF8009F5638F0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\SYMNETS.SYS                Symantec Corporation                PCALLBACK_RECORD = 0xFFFFF8009F5D6390
0xFFFFF8009E0039A0                Shutdown                C:\WINDOWS\system32\drivers\NSx64\1609010.00C\ccSetx64.sys                Symantec Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA4B9ECE0
0xFFFFF800A30E570C                Shutdown                C:\WINDOWS\system32\DRIVERS\RtsPer.sys                Realsil Semiconductor Corporation                PDEVICE_OBJECT = 0xFFFFAB0BAA40E300
0xFFFFF800A0784310                CreateProcess                C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys                NVIDIA Corporation
0xFFFFF800A07BAD8C                CreateThread                C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys                NVIDIA Corporation
0xFFFFF800A1250B14                LoadImage                C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys                NVIDIA Corporation
0xFFFFF800A0781B4C                BugCheckReasonCallback                C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys                NVIDIA Corporation                PCALLBACK_RECORD = 0xFFFFF800A11E2E70
0xFFFFF800A0C9D390                PlugPlay                C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys                NVIDIA Corporation                PCALLBACK_RECORD = 0xFFFFE6042EDF1560
0xFFFFF8036530B2F8                CreateProcess                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation
0xFFFFF8009C265120                CreateProcess                C:\WINDOWS\System32\Drivers\cng.sys                Microsoft Corporation
0xFFFFF8009B369A00                CreateProcess                C:\WINDOWS\System32\drivers\ksecdd.sys                Microsoft Corporation
0xFFFFF8009C448290                CreateProcess                C:\WINDOWS\System32\drivers\tcpip.sys                Microsoft Corporation
0xFFFFF8009CBBB6F0                CreateProcess                C:\WINDOWS\system32\drivers\iorate.sys                Microsoft Corporation
0xFFFFF8009B1130C0                CreateProcess                C:\WINDOWS\system32\CI.dll                Microsoft Corporation
0xFFFFF8009CCC8850                CreateProcess                C:\WINDOWS\System32\drivers\dxgkrnl.sys                Microsoft Corporation
0xFFFFF8009E5AABA0                CreateProcess                C:\WINDOWS\system32\drivers\peauth.sys                Microsoft Corporation
0xFFFFF8009E701620                CreateThread                C:\WINDOWS\system32\drivers\mmcss.sys                Microsoft Corporation
0xFFFFF8009EE7D330                LoadImage                C:\WINDOWS\system32\DRIVERS\ahcache.sys                Microsoft Corporation
0xFFFFF800A05E2FA0                CmpCallback                C:\WINDOWS\System32\drivers\registry.sys                Microsoft Corporation
0xFFFFF8036565D8B0                CmpCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation
0xFFFFF8009C77F520                BugCheckCallback                C:\WINDOWS\system32\drivers\ndis.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA900A9C0
0xFFFFF8009C77F520                BugCheckCallback                C:\WINDOWS\system32\drivers\ndis.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA900C9C0
0xFFFFF8009CA09EE0                BugCheckCallback                C:\WINDOWS\System32\DRIVERS\fvevol.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA444C450
0xFFFFF80365A4DD10                BugCheckCallback                C:\WINDOWS\system32\hal.dll                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF80365A829A0
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA8B55168
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BADFDCAA8
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAABE47A8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BADE8D038
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BADE37DD8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BADE55038
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAB28A28
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAB42038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA449C168
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAC9BCB48
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BACB94038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD20568
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD6C038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC09B28
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA902D108
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA906D2B8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD29238
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD296E8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD29B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC87038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD2F6D8
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD05C38
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACF3038
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAD0A348
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACF4038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC5FD08
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACDE708
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACDD038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC92108
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC91038
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACD1268
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAACDB038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC96B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC79048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2F7B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2F8B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FA578
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FA048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FB048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FC048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FE508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA2FF508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA300B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA301B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA303628
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA303048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA304048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA305048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA307508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA308508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA309B98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E1FB98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E1B578
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E1B048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E19048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA32AB98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA32E508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA330508
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA30AB98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9ED6548
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EB5A78
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E24508
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA8B758E8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA276048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA27AA18
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9F0A8A8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E23038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EBBBF8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EBDAB8
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EBF488
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EB9F78
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA52BD78
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E92C68
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EA7F78
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EA1A78
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA517C78
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9E9F038
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EA2038
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA428048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9ED3038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EDA628
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EE33B8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EE1038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA51DC08
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA40BF78
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA516468
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA40D038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA412258
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA91A9D48
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA5334E8
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EEC038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA53D958
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA403288
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA52D568
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA422698
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA52B6C8
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA552A08
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA552798
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA427038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA8EDDF78
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA8EE51C8
0xFFFFF8009EA33E70                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\mssmbios.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009EA37540
0xFFFFF8009EA33E30                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\mssmbios.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009EA375C0
0xFFFFF8009EA33DD0                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\mssmbios.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009EA37580
0xFFFFF8009EA33D90                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\mssmbios.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009EA37500
0xFFFFF8009CCE20C0                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\dxgkrnl.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009CD172E8
0xFFFFF8009BF52160                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\storport.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009BF5E540
0xFFFFF8009CC232F0                BugCheckReasonCallback                C:\WINDOWS\System32\drivers\CLASSPNP.SYS                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4774170
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5E143B8
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5E69818
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5EAAB98
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5E15668
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA44C6048
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5EBB048
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B3938
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5EB6038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5EB3B58
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B6818
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA450B038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4763B58
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B8558
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B8368
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B5038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45B8D78
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4441038
0xFFFFF8009B20DFA0                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45AAD28
0xFFFFF8009B2A22A0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA476F278
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA475B038
0xFFFFF8009B20E100                BugCheckReasonCallback                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF8009B225918
0xFFFFF8009B2A22F0                BugCheckReasonCallback                C:\WINDOWS\System32\Drivers\WppRecorder.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA45FD298
0xFFFFF80365438308                BugCheckReasonCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFF80365511040
0xFFFFF8009B1733A0                Shutdown                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BAA30BE20
0xFFFFF8009B1733A0                Shutdown                C:\WINDOWS\system32\drivers\Wdf01000.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA9EE6610
0xFFFFF8009EE95DF0                Shutdown                C:\WINDOWS\system32\DRIVERS\ahcache.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA91A6060
0xFFFFF8009B369B00                Shutdown                C:\WINDOWS\System32\drivers\ksecdd.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA5E91780
0xFFFFF8009B9854A0                Shutdown                C:\WINDOWS\System32\drivers\mountmgr.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA5E28AD0
0xFFFFF8036589B26C                Shutdown                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA4BF1830
0xFFFFF803653011F4                Shutdown                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA45C0060
0xFFFFF8009B8B4450                Shutdown                C:\WINDOWS\System32\drivers\volmgr.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA5E2BB40
0xFFFFF8009B8217B0                Shutdown                C:\WINDOWS\System32\drivers\spaceport.sys                Microsoft Corporation                PDEVICE_OBJECT = 0xFFFFAB0BA5E2D210
0xFFFFF8036574A77C                PlugPlay                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7F6C70
0xFFFFF8036574A77C                PlugPlay                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E81B010
0xFFFFF8009C2D15D0                PlugPlay                C:\WINDOWS\System32\Drivers\cng.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E812B10
0xFFFFF8009B87EAD0                PlugPlay                C:\WINDOWS\System32\drivers\spaceport.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA33220
0xFFFFD0AEFBDBA120                PlugPlay                C:\WINDOWS\System32\win32kbase.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60430796840
0xFFFFF8009EEE7A40                PlugPlay                C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60422DF48F0
0xFFFFF8036574A77C                PlugPlay                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7783D0
0xFFFFF8036574A77C                PlugPlay                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E884EA0
0xFFFFF80365A93160                PlugPlay                C:\WINDOWS\system32\hal.dll                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7FBD90
0xFFFFF8009C2D1720                PlugPlay                C:\WINDOWS\System32\Drivers\cng.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA48C90
0xFFFFF8009B7B6040                PlugPlay                C:\WINDOWS\system32\drivers\pdc.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EBBC640
0xFFFFF8009CCEA9A0                PlugPlay                C:\WINDOWS\System32\drivers\dxgkrnl.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60420565F20
0xFFFFF8009EEE7A40                PlugPlay                C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60422F7DE50
0xFFFFF8009B8C2F70                PlugPlay                C:\WINDOWS\System32\drivers\volmgr.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA7AD80
0xFFFFF8009CDA8580                PlugPlay                C:\WINDOWS\System32\drivers\dxgkrnl.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604207237E0
0xFFFFF800A2636E30                PlugPlay                C:\WINDOWS\System32\drivers\BATTC.SYS                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60424FE61C0
0xFFFFD0AEFBDBA120                PlugPlay                C:\WINDOWS\System32\win32kbase.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60426007E90
0xFFFFD0AEFBBD9FC0                PlugPlay                C:\WINDOWS\System32\win32kfull.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604267CA490
0xFFFFF8009DFC3FA0                PlugPlay                C:\WINDOWS\System32\drivers\vwififlt.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604209C3740
0xFFFFF8009B97A6B0                PlugPlay                C:\WINDOWS\System32\drivers\mountmgr.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA34370
0xFFFFF8009C7C0560                PlugPlay                C:\WINDOWS\system32\drivers\ndis.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E880FA0
0xFFFFF8009CADA440                PlugPlay                C:\WINDOWS\System32\drivers\volsnap.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604251FF250
0xFFFFD0AEFBDBA120                PlugPlay                C:\WINDOWS\System32\win32kbase.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604307160D0
0xFFFFF8036574A77C                PlugPlay                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E8882E0
0xFFFFF8009B807380                PlugPlay                C:\WINDOWS\System32\drivers\partmgr.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA62D80
0xFFFFF8009B865530                PlugPlay                C:\WINDOWS\System32\drivers\spaceport.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E803C80
0xFFFFF8009AE9D510                FsNotifyChange                C:\WINDOWS\System32\drivers\FLTMGR.SYS                Microsoft Corporation                NotificationPacket = 0xFFFFE6041E7D9010
0xFFFFF8009CBF3B50                PriorityCallback                C:\WINDOWS\System32\drivers\CLASSPNP.SYS                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4C9184F
0xFFFFF8009B74C320                SessionNotification                C:\WINDOWS\System32\drivers\pci.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EAB8700
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77F9C0
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E777D10
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77C010
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7671F0
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77D010
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E777C90
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CF90
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E767170
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77DF90
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E777C10
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CF10
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7670F0
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77DF10
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E777B90
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CE90
0xFFFFF8036588B2B8                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E767070
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CE10
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CD90
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E6CD750
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77DD90
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E777A10
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E77CD10
0xFFFFF80365749688                PowerSettingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E6CD6D0
0xFFFFF8009B76A0A0                PowerSettingCallback                C:\WINDOWS\System32\drivers\pci.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EAA8240
0xFFFFF8009B7A2CB0                PowerSettingCallback                C:\WINDOWS\system32\drivers\pdc.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EBA2500
0xFFFFF800A212A070                PowerSettingCallback                C:\WINDOWS\system32\drivers\ucx01000.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60423FBF540
0xFFFFF800A26D3AD0                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604253DD9E0
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604253B3120
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604254CD540
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60423124EB0
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA39A00
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E78E690
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E798A50
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E7A1500
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E79D5C0
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041E86D390
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE6041EA32810
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604231C9210
0xFFFFF800A26B4970                PowerSettingCallback                C:\WINDOWS\System32\drivers\UsbHub3.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE604211DE720
0xFFFFF800A28B4B30                PowerSettingCallback                C:\WINDOWS\System32\drivers\usbccgp.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFE60424FA5220
0xFFFFF803653C8570                CoalescingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA448026F
0xFFFFF8009C06F190                CoalescingCallback                C:\WINDOWS\System32\Drivers\NTFS.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA5EA27BF
0xFFFFF8009BF40AB0                CoalescingCallback                C:\WINDOWS\System32\drivers\storport.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4DEE85F
0xFFFFF8009BF40AB0                CoalescingCallback                C:\WINDOWS\System32\drivers\storport.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA4DF492F
0xFFFFF803653346D0                CoalescingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA91EA70F
0xFFFFF803653CBA38                CoalescingCallback                C:\WINDOWS\system32\ntoskrnl.exe                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAC90611F
0xFFFFF800A31A58B0                CoalescingCallback                C:\WINDOWS\System32\Drivers\fastfat.SYS                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAC91BDEF
0xFFFFF800A244BED0                IopTimer                C:\WINDOWS\System32\drivers\portcls.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BA9EAB0E0
0xFFFFF800A244BED0                IopTimer                C:\WINDOWS\System32\drivers\portcls.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC12B40
0xFFFFF800A244BED0                IopTimer                C:\WINDOWS\System32\drivers\portcls.sys                Microsoft Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAAC099D0
0xFFFFF800A1903610                BugCheckReasonCallback                C:\WINDOWS\system32\DRIVERS\igdkmd64.sys                Intel Corporation                PCALLBACK_RECORD = 0xFFFFAB0BAA593260
0xFFFFF800A1953850                PlugPlay                C:\WINDOWS\system32\DRIVERS\igdkmd64.sys                Intel Corporation                PCALLBACK_RECORD = 0xFFFFE60422F3B8A0
0xFFFFF8009C91413C                CreateProcess                C:\WINDOWS\System32\Drivers\360Hvm64.sys                360安全中心
0xFFFFF8009C901784                LoadImage                C:\WINDOWS\System32\Drivers\360Hvm64.sys                360安全中心
0xFFFFF8009B439A38                CreateProcess                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009E1F7FA8                CreateProcess                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn
0xFFFFF8009E2BB05C                CreateProcess                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn
0xFFFFF8009E944F70                CreateProcess                C:\WINDOWS\system32\DRIVERS\360netmon.sys                360.cn
0xFFFFF8009D0066B0                CreateProcess                C:\WINDOWS\System32\Drivers\360AntiHacker64.sys                360.cn
0xFFFFF8009B442824                CreateThread                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009E201C7C                CreateThread                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn
0xFFFFF8009B48D72C                CreateThread                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009B43AB30                LoadImage                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009B6F31B4                LoadImage                C:\WINDOWS\System32\drivers\DsArk64.sys                360.cn
0xFFFFF8009E21FB18                LoadImage                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn
0xFFFFF8009B442234                LoadImage                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009B43FA04                CmpCallback                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn
0xFFFFF8009B6E8EAC                CmpCallback                C:\WINDOWS\System32\drivers\DsArk64.sys                360.cn
0xFFFFF8009E20BCA0                CmpCallback                C:\WINDOWS\system32\DRIVERS\360FsFlt.sys                360.cn
0xFFFFF8009E2BC950                CmpCallback                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn
0xFFFFF8009D0023B0                Shutdown                C:\WINDOWS\System32\Drivers\360AntiHacker64.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA9061800
0xFFFFF8009EEA15E0                Shutdown                C:\WINDOWS\system32\drivers\360reskit64.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA8DC6D10
0xFFFFF8009E2B1248                Shutdown                C:\WINDOWS\system32\DRIVERS\360Box64.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA4B7F2F0
0xFFFFF8009B6F3654                Shutdown                C:\WINDOWS\System32\drivers\DsArk64.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA89FF9A0
0xFFFFF8009B431008                Shutdown                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA5EB2C80
0xFFFFF8009B434078                Shutdown                C:\WINDOWS\system32\DRIVERS\Domon.sys                360.cn                PDEVICE_OBJECT = 0xFFFFAB0BA5EB1E40
回复

举报

vm001
发表于 2017-3-24 13:20:08 | 显示全部楼层
菜鸟一个0 发表于 2017-3-24 12:39
[微端口过滤器]: 364
函数名称                函数地址                函数所在模块                文件厂商                过滤器地址
FilterUnload                0xFFFFF ...

这里看不出什么问题,你这个估计需要看现场。。私信个QQ,共同探讨下?
回复

举报

qqddliu
发表于 2017-3-24 14:22:46 | 显示全部楼层
不用纠结,重做系统,然后上个虚拟机,不信任的软件全安装在虚拟机上,定时给虚拟机设置快照,世界太平了。你不是病毒分析师,手动的分析来分析去,费时费力。
回复

举报

New_Start.
 楼主| 发表于 2017-3-24 17:56:05 | 显示全部楼层
qqddliu 发表于 2017-3-24 14:22
不用纠结,重做系统,然后上个虚拟机,不信任的软件全安装在虚拟机上,定时给虚拟机设置快照,世界太平了。 ...

也只能是这样了,谢谢大家
回复

举报

New_Start.
 楼主| 发表于 2017-3-24 17:57:44 | 显示全部楼层
vm001 发表于 2017-3-24 13:20
这里看不出什么问题,你这个估计需要看现场。。私信个QQ,共同探讨下?

360急救箱的人帮我看过了,也不能发现什么,...我打算重做系统了
回复

举报

vm001
发表于 2017-3-24 18:46:55 | 显示全部楼层
菜鸟一个0 发表于 2017-3-24 17:57
360急救箱的人帮我看过了,也不能发现什么,...我打算重做系统了

这个不至于啊。。你先把你机器上的鲁大师卸载掉。。把鲁大师相关的驱动删除掉。。
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 23:40 , Processed in 0.110772 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表