收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 log.kuwo.cn
123456789下一页
返回列表 发新帖
楼主: Willy19928
 收起左侧

[系统] log.kuwo.cn

[复制链接]
ELOHIM
发表于 2019-8-24 20:21:54 | 显示全部楼层
Willy19928 发表于 2019-8-24 18:30
大神不可以推托呦

那你procmon一份几百GB的日志上来,我十年以后给你结果好不好。
回复

举报

Willy19928
 楼主| 发表于 2019-8-24 20:27:34 | 显示全部楼层
ELOHIM 发表于 2019-8-24 20:21
那你procmon一份几百GB的日志上来,我十年以后给你结果好不好。

这还能站这么大的空间
所以这东西好用吗
https://www.definitivetechnology.com/products/promonitor-800
回复

举报

ELOHIM
发表于 2019-8-24 20:28:39 | 显示全部楼层
Willy19928 发表于 2019-8-24 20:27
这还能站这么大的空间
所以这东西好用吗
https://www.definitivetechnology.com/produ ...

不玩小号啦?

这货跟微软工具包没半毛钱关系。
回复

举报

Willy19928
 楼主| 发表于 2019-8-24 20:30:24 | 显示全部楼层
ELOHIM 发表于 2019-8-24 20:28
不玩小号啦?

这货跟微软工具包没半毛钱关系。

你在消息里说用promoniter
回复

举报

ELOHIM
发表于 2019-8-24 20:31:46 | 显示全部楼层
Willy19928 发表于 2019-8-24 20:30
你在消息里说用promoniter

想到什么就说什么啦。。没有必要刻意的去说准确,又不是打官司。哈哈
回复

举报

Willy19928
 楼主| 发表于 2019-8-24 20:34:49 | 显示全部楼层
ELOHIM 发表于 2019-8-24 20:31
想到什么就说什么啦。。没有必要刻意的去说准确,又不是打官司。哈哈

有了水楼的感觉
回复

举报

Willy19928
 楼主| 发表于 2019-10-26 17:27:42 | 显示全部楼层
风之咩~ 发表于 2019-8-4 21:52
看这情况应该是的 特别是全家桶那种 估计有残存的

虽然这问题很久了,但我还是要问一下
我发现我开新的一个沙盘,然后开档案总管,每次都会连结到log.kuwo.cn
不知道SBIE的监测记录能看出甚么
  1. (Drive)     \Device\CdRom0
  2. (Drive)     \Device\HarddiskVolume1
  3. (Drive)     \Device\HarddiskVolume3
  4. (Drive)     \Device\HarddiskVolume5
  5. (Drive)     \Device\HarddiskVolume6
  6. Clsid       -------------------------------
  7. Clsid       {9E175B6D-F52A-11D8-B9A5-505054503030} Search Gatherer Notification
  8. Clsid       {DCB00C01-570F-4A9B-8D69-199FDBA5723B} NetworkListManager
  9. File/Key    -------------------------------
  10. Image       -------------------------------
  11. Ipc         -------------------------------
  12. Ipc         \BaseNamedObjects\[CoreUI]-PID(42888)-TID(44992) 2c9ff0b9-823c-4e6b-9229-1b69c923e2d7
  13. Ipc         \BaseNamedObjects\__ComCatalogCache__
  14. Ipc         \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x000000000000001e.db
  15. Ipc         \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000002.db
  16. Ipc         \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
  17. Ipc         \BaseNamedObjects\F932B6C7-3A20-46A0-B8A0-8894AA421973
  18. Ipc         \BaseNamedObjects\KwShellExt_CoredllExitEvent_20150504
  19. Ipc         \BaseNamedObjects\KwShellExt_CoredllMutex_20150414
  20. Ipc         \BaseNamedObjects\KwShellExt_Mutex_20150402
  21. Ipc         \BaseNamedObjects\windows_shell_global_counters
  22. Ipc         \RPC Control\epmapper
  23. Ipc         \RPC Control\keysvc
  24. Ipc         \RPC Control\LRPC-715a3447925fcbe2c7
  25. Ipc         \RPC Control\OLEBAADDF14C40897032CB90F79906E
  26. Ipc         \Sessions\1\BaseNamedObjects\__ComCatalogCache__
  27. Ipc         \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x000000000000001e.db
  28. Ipc         \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000002.db
  29. Ipc         \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
  30. Ipc         \Sessions\1\BaseNamedObjects\C:*Users******AppData*Local*Microsoft*Windows*Caches*{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000062.db
  31. Ipc         \Sessions\1\BaseNamedObjects\C:*Users******AppData*Local*Microsoft*Windows*Caches*cversions.1.ro
  32. Ipc         \Sessions\1\BaseNamedObjects\Hid5eImeTC_15.0_MutextCfgPersist
  33. Ipc         \Sessions\1\BaseNamedObjects\KwMusicTips_Mutex_1011
  34. Ipc         \Sessions\1\BaseNamedObjects\KwMusicTips_Mutex_1012
  35. Ipc         \Sessions\1\BaseNamedObjects\KwShellExt_CoredllExitEvent_20150504
  36. Ipc         \Sessions\1\BaseNamedObjects\KwShellExt_CoredllMutex_20150414
  37. Ipc         \Sessions\1\BaseNamedObjects\KwShellExt_Mutex_1010
  38. Ipc         \Sessions\1\BaseNamedObjects\KwShellExt_Mutex_20150402
  39. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_22532
  40. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_67936
  41. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_71152
  42. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_75324
  43. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_86828
  44. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_87992
  45. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_ServiceInitComplete_cryptsvc
  46. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_ServiceInitComplete_DcomLaunch
  47. Ipc         \Sessions\1\BaseNamedObjects\SBIE_BOXED_ServiceInitComplete_RpcSs
  48. Ipc         \Sessions\1\BaseNamedObjects\SboxSession
  49. Ipc         \Sessions\1\BaseNamedObjects\SM0:22532:168:WilStaging_02
  50. Ipc         \Sessions\1\BaseNamedObjects\SM0:22532:168:WilStaging_02_p0
  51. Ipc         \Sessions\1\BaseNamedObjects\SM0:22532:64:WilError_02
  52. Ipc         \Sessions\1\BaseNamedObjects\SM0:22532:64:WilError_02_p0
  53. Ipc         \Sessions\1\BaseNamedObjects\SM0:67936:168:WilStaging_02
  54. Ipc         \Sessions\1\BaseNamedObjects\SM0:67936:168:WilStaging_02_p0
  55. Ipc         \Sessions\1\BaseNamedObjects\SM0:67936:64:WilError_02
  56. Ipc         \Sessions\1\BaseNamedObjects\SM0:67936:64:WilError_02_p0
  57. Ipc         \Sessions\1\BaseNamedObjects\SM0:71152:168:WilStaging_02
  58. Ipc         \Sessions\1\BaseNamedObjects\SM0:71152:168:WilStaging_02_p0
  59. Ipc         \Sessions\1\BaseNamedObjects\SM0:71152:64:WilError_02
  60. Ipc         \Sessions\1\BaseNamedObjects\SM0:71152:64:WilError_02_p0
  61. Ipc         \Sessions\1\BaseNamedObjects\SM0:75324:168:WilStaging_02
  62. Ipc         \Sessions\1\BaseNamedObjects\SM0:75324:168:WilStaging_02_p0
  63. Ipc         \Sessions\1\BaseNamedObjects\SM0:75324:64:WilError_02
  64. Ipc         \Sessions\1\BaseNamedObjects\SM0:75324:64:WilError_02_p0
  65. Ipc         \Sessions\1\BaseNamedObjects\SM0:86828:168:WilStaging_02
  66. Ipc         \Sessions\1\BaseNamedObjects\SM0:86828:168:WilStaging_02_p0
  67. Ipc         \Sessions\1\BaseNamedObjects\SM0:86828:64:WilError_02
  68. Ipc         \Sessions\1\BaseNamedObjects\SM0:86828:64:WilError_02_p0
  69. Ipc         \Sessions\1\BaseNamedObjects\SM0:87992:168:WilStaging_02
  70. Ipc         \Sessions\1\BaseNamedObjects\SM0:87992:168:WilStaging_02_p0
  71. Ipc         \Sessions\1\BaseNamedObjects\SM0:87992:64:WilError_02
  72. Ipc         \Sessions\1\BaseNamedObjects\SM0:87992:64:WilError_02_p0
  73. Ipc         \Sessions\1\BaseNamedObjects\SyncRootManager
  74. Ipc         \Sessions\1\BaseNamedObjects\UrlZonesSM_****
  75. Ipc         \Sessions\1\BaseNamedObjects\windows_shell_global_counters
  76. Ipc         \Sessions\1\BaseNamedObjects\ZonesCacheCounterMutex
  77. Ipc         \Sessions\1\BaseNamedObjects\ZonesLockedCacheCounterMutex
  78. Ipc      O  \KernelObjects\MaximumCommitCondition
  79. Ipc      O  \KnownDlls\kernel32.dll
  80. Ipc      O  \KnownDlls\NSI.dll
  81. Ipc      O  \KnownDlls\user32.dll
  82. Ipc      O  \KnownDlls\wow64.dll
  83. Ipc      O  \KnownDlls\wow64cpu.dll
  84. Ipc      O  \KnownDlls\wow64win.dll
  85. Ipc      O  \KnownDlls32\advapi32.dll
  86. Ipc      O  \KnownDlls32\bcrypt.dll
  87. Ipc      O  \KnownDlls32\bcryptPrimitives.dll
  88. Ipc      O  \KnownDlls32\cfgmgr32.dll
  89. Ipc      O  \KnownDlls32\clbcatq.dll
  90. Ipc      O  \KnownDlls32\combase.dll
  91. Ipc      O  \KnownDlls32\CRYPTBASE.dll
  92. Ipc      O  \KnownDlls32\cryptsp.dll
  93. Ipc      O  \KnownDlls32\gdi32.dll
  94. Ipc      O  \KnownDlls32\gdi32full.dll
  95. Ipc      O  \KnownDlls32\IMAGEHLP.dll
  96. Ipc      O  \KnownDlls32\IMM32.dll
  97. Ipc      O  \KnownDlls32\kernel.appcore.dll
  98. Ipc      O  \KnownDlls32\kernel32.dll
  99. Ipc      O  \KnownDlls32\kernelbase.dll
  100. Ipc      O  \KnownDlls32\MSCTF.dll
  101. Ipc      O  \KnownDlls32\msvcp_win.dll
  102. Ipc      O  \KnownDlls32\MSVCRT.dll
  103. Ipc      O  \KnownDlls32\NSI.dll
  104. Ipc      O  \KnownDlls32\ole32.dll
  105. Ipc      O  \KnownDlls32\OLEAUT32.dll
  106. Ipc      O  \KnownDlls32\powrprof.dll
  107. Ipc      O  \KnownDlls32\profapi.dll
  108. Ipc      O  \KnownDlls32\PSAPI.DLL
  109. Ipc      O  \KnownDlls32\rpcrt4.dll
  110. Ipc      O  \KnownDlls32\sechost.dll
  111. Ipc      O  \KnownDlls32\Setupapi.dll
  112. Ipc      O  \KnownDlls32\SHCORE.dll
  113. Ipc      O  \KnownDlls32\SHELL32.dll
  114. Ipc      O  \KnownDlls32\SHLWAPI.dll
  115. Ipc      O  \KnownDlls32\SspiCli.dll
  116. Ipc      O  \KnownDlls32\ucrtbase.dll
  117. Ipc      O  \KnownDlls32\UMPDC.dll
  118. Ipc      O  \KnownDlls32\user32.dll
  119. Ipc      O  \KnownDlls32\win32u.dll
  120. Ipc      O  \KnownDlls32\windows.storage.dll
  121. Ipc      O  \KnownDlls32\WS2_32.dll
  122. Ipc      O  \RPC Control\dhcpcsvc
  123. Ipc      O  \RPC Control\dhcpcsvc6
  124. Ipc      O  \RPC Control\LRPC-715a3447925fcbe2c7
  125. Ipc      O  \RPC Control\lsapolicylookup
  126. Ipc      O  \RPC Control\LSARPC_ENDPOINT
  127. Ipc      O  \RPC Control\lsasspirpc
  128. Ipc      O  \RPC Control\SbieSvcPort
  129. Ipc      O  \RPC Control\webcache_{031b98cf-4a69-4c31-ab42-fd9b3c199407}_S-1-5-21-2580902143-4230214736-3867923513-1001
  130. Ipc      O  \RPC Control\webcache_{7329ea82-0845-4e4c-bd18-02b67ac065cc}_S-1-5-21-2580902143-4230214736-3867923513-1001
  131. Ipc      O  \Security\LSA_AUTHENTICATION_INITIALIZED
  132. Ipc      O  \Sessions\1\BaseNamedObjects\DBWinMutex
  133. Ipc      O  \Sessions\1\Windows\ApiPort
  134. Ipc      O  \Sessions\1\Windows\SharedSection
  135. Ipc      O  \Sessions\1\Windows\Theme1800116866
  136. Ipc      O  \Sessions\1\Windows\ThemeSection
  137. Ipc      O  \ThemeApiPort
  138. Ipc      O  \Windows\Theme1501378913
  139. Pipe        -------------------------------
  140. Pipe        ?
  141. Pipe        \Device\0000003c
  142. Pipe        \Device\CNG
  143. Pipe        \Device\HarddiskVolume1
  144. Pipe        \Device\HarddiskVolume3
  145. Pipe        \Device\HarddiskVolume4
  146. Pipe        \Device\HarddiskVolume5
  147. Pipe        \Device\HarddiskVolume6
  148. Pipe        \Device\HarddiskVolume7
  149. Pipe        \Device\hmpalert
  150. Pipe        \Device\IDMWFP
  151. Pipe        \Device\KsecDD
  152. Pipe        \Device\MountPointManager
  153. Pipe        \device\namedpipe\hmpalert
  154. Pipe     O  \Device\Afd
  155. Pipe     O  \Device\NetBT_Tcpip_{3AEE762B-A690-4DB3-9781-0206275D1C94}
  156. Pipe     O  \Device\NetBT_Tcpip_{50310C4A-04AE-48F0-82F2-C605C50404F1}
  157. Pipe     O  \Device\NetBT_Tcpip_{736AAE12-A7CC-4219-B1C7-FD2BA1A8B531}
  158. Pipe     O  \Device\NetBT_Tcpip_{8AE68402-1BD2-4F80-BF94-C18CF8C5C8FB}
  159. Pipe     O  \Device\NetBT_Tcpip_{A54AE51A-3071-45A5-814B-1D10ABEDFCEB}
  160. Pipe     O  \Device\NetBT_Tcpip_{BF2C337E-77F2-4372-81AC-121BC21FF29A}
  161. Pipe     O  \Device\NetBT_Tcpip_{F8B4C3DD-145D-4361-A6DE-E7689FCB406D}
  162. Pipe     O  \Device\Nsi
  163. WinCls      -------------------------------
  164. WinCls   O  Shell_TrayWnd
  165. WinCls   X  Chrome_WidgetWin_1
  166. WinCls   X  cminidlg
  167. WinCls   X  DV2ControlHost
  168. WinCls   X  kugou_ui
  169. WinCls   X  kwmusicmaindlg
  170. WinCls   X  OrpheusBrowserHost
  171. WinCls   X  Progman
  172. WinCls   X  QQMusic_Daemon_Wnd
  173. WinCls   X  QWidget
  174. WinCls   X  Windows.UI.Core.CoreWindow
复制代码
回复

举报

Wandering...
发表于 2019-10-26 18:02:32 | 显示全部楼层
Willy19928 发表于 2019-10-26 17:27
虽然这问题很久了,但我还是要问一下
我发现我开新的一个沙盘,然后开档案总管,每次都会连结到lo ...

果断重装
回复

举报

风之咩~
发表于 2019-10-26 18:54:36 | 显示全部楼层
Willy19928 发表于 2019-10-26 17:27
虽然这问题很久了,但我还是要问一下
我发现我开新的一个沙盘,然后开档案总管,每次都会连结到lo ...

档案总管指的是explorer么   应该是被dll注入了

评分

参与人数 1人气 +2 收起 理由
Willy19928 + 2

查看全部评分

回复

举报

Willy19928
 楼主| 发表于 2019-10-26 19:06:36 | 显示全部楼层
风之咩~ 发表于 2019-10-26 18:54
档案总管指的是explorer么   应该是被dll注入了

是呀,那要怎么弄
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 18:14 , Processed in 0.098492 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表