1.txt

无说明无说明无说明无说明无说明无说明无说明无说明无说明无说明无说明无说明无说明

<Version--
1
--Version>

<System--
CPU:Intel(R) Celeron(R) CPU 2.26GHz
Video:Intel(R) 82845G/GL/GE/PE/GV Graphics Controller
PhysMemory:759.48MB
OS:Microsoft Windows XP Service Pack 2
IEVer:7.0.5730.13
ComputerName:A-1D45C82FFB484
AntiVirus:3
360Ver_360safe.exe:5.0.0.1030
360Ver_live.dll:1.0.1.1030
360Ver_AntiAdwa.dll:4.2.0.1002
360Ver_AntiEng.dll:4.4.0.1003
360Ver_antispy.dll:4.2.0.1008
360Ver_LeakCheck.dll:5.0.1.1002
360Ver_safemon.dll:5.0.0.1007
360Ver_SoftManager.exe:1.5.1.1003
360libver:1.0.1.2469
--System>

<Trojan--
--Trojan>

<Adware--
117|迅雷下载组件|1|BHO、右键菜单|实现迅雷下载功能的必要组件，可帮助您更迅速的下载。不建议卸载此插件。||147839
347|360safe实时保护功能模块|1|BHO|用于恶意网站拦截||210862
--Adware>

<Leak--
955839|中等|2008-11-24|安装本更新程序可以解决由于许多国家/地区的夏令时法律作了修订而导致的一个问题。
955704|中等|2009-1-26|安装本更新程序可以添加对 exFAT 文件系统格式的支持。
938464|严重|2009-3-10|远程执行代码
--Leak>

<ThirdLeak--
--ThirdLeak>

<DownHis--
--DownHis>

<SysReport--
100 - 未知 - Process: ekrn.exe [Eset Service] - F:\360安全卫士\360杀毒软件\ekrn.exe
O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - F:\迅雷\Thunder.exe
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - 未知 - Trusted Zone: https://b2b.ccb.cn
O15 - 未知 - Trusted Zone: https://www.ccb.com
O15 - 未知 - Trusted Zone: https://*.ccb.com.cn
O15 - 未知 - Trusted Zone: https://ca2.ccb.com.cn
O15 - 未知 - Trusted Zone: https://ca3.ccb.com.cn
O15 - 未知 - Trusted Zone: https://ibsbjstar.ccb.com.cn
O15 - 未知 - Trusted Zone: https://mybank.ccb.com.cn
O23 - 未知 - Service: 3wareSrv [3ware Controller Service] - C:\WINDOWS\System32\3wareSrv.exe - (not running)
O23 - 未知 - Service: EhttpSrv [Eset HTTP Server] - F:\360安全卫士\360杀毒软件\EHttpSrv.exe - (not running)
O23 - 未知 - Service: ekrn [Eset Service] - F:\360安全卫士\360杀毒软件\ekrn.exe - (running)
O23 - 未知 - Service: wups [管理  Windows Update 和 MSN Explorer 的自动下载与安装,如果此服务被进禁用, Windows 将无法自动更新.] - C:\WINDOWS\system32\1033\wups2.dll - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK - http://www.lalamao.cn
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: inetinfo.exe [microsoft internet infomation services (iis)的一部分，用于debug调试除错。] - C:\WINDOWS\system32\inetsrv\inetinfo.exe
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe