百度空间 | 百度首页 
               
 
查看文章
  
★正常注册表、服务、驱动项收集贴 1.2.2 LastUpdate:20090114
2007年03月26日 星期一 19:01

----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
----------------------------------
本帖原始地址:http://hi.baidu.com/teyqiu/blog/item/cc0f7bf435db43d8f2d38577.html
注意更新!

用途:收集不能一眼识别但却是良民的部分正常注册表、服务、驱动项目


一、注册表项目

1.01 透明网关认证程序
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<renzheng><C:\renzheng\webaClient.exe> []

1.02 如下三项为Nvida显卡相关
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [N/A]
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>   [N/A]
<nwiz><nwiz.exe /install>[N/A]

1.03 如下几项均为IBM笔记本系列的正常组件的启动 当然可以考虑屏蔽不建议删除。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
     <WinlogonNotify: tpfnf2><notifyf2.dll>[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]
     <WinlogonNotify: tphotkey><tphklock.dll>[]

1.04 壁纸自动换
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
     <switch><c:\windows\system32\壁纸自动换.exe> []
     <switch><c:\windows\system32\bgswitch.exe>[]

1.05 摄像头
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera> [N/A]

1.06 windows致命错误修复
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]

1.07 木马克星软件
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><APIHookDll.dll> [N/A]

1.08 某摄像头

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<domino><C:\WINDOWS\domino.exe>
<VMSnap1><C:\WINDOWS\VMSnap1.exe> [Vimicro]

1.09 "htpatch.exe" is a component for SiS AGP patch
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HTpatch><C:\WINDOWS\htpatch.exe>            [N/A]

1.10 冰点还原

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
<WinlogonNotify: DfLogon><LogonDll.dll> []

1.11 SRENG 2.5后日志扫出来的如下项目 都不是问题项。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
         <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>       [(Verified)Microsoft Windows Component Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
         <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>       [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
         <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>       [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
         <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>       [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
         <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Remove.PerUser.NT>       [(Verified)Microsoft Windows Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
         <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub>       [(Verified)Microsoft Windows Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
         <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>       [N/A]


二、服务

2.01 XP 人机接口设备
[Human Interface Device Access / HidServ][Stopped/Manual Start]
                                              <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

2.02 Windows帮助中心
[Help and Support / helpsvc][Stopped/Disabled]
                                              <C:\windows\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A>

2.03 如下为IBM笔记本的正常组件的服务启动 可根据需要屏蔽部分但不建议删除。
[Ac Profile Manager Service / AcPrfMgrSvc][Running/Auto Start]
     <C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe><N/A>
[Access Connections Main Service / AcSvc][Running/Auto Start]
     <C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe><Lenovo>
[ThinkPad PM Service / IBMPMSVC][Running/Auto Start]
     <C:\WINDOWS\system32\ibmpmsvc.exe><>
[IBM KCU Service / TpKmpSVC][Running/Auto Start]
     <C:\WINDOWS\system32\TpKmpSVC.exe><N/A>

2.04 ATI显卡
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>

2.05 用友财务软件
[UfAutoLoadService / UfAutoLoadService][Stopped/Auto Start]
    <C:\WINDOWS\system32\UfAutoLoadService.exe><>
[UfMsgGhost / UfMsgGhost][Running/Auto Start]
    <C:\WINDOWS\system32\MsgGhost.exe><>
[U8AuthServer / UFNet][Running/Auto Start]
    <C:\WINDOWS\system32\ServerNT.exe><N/A>

2.06 某摄像头的服务
[STI Simulator / STI Simulator][Running/Auto Start]
    <C:\WINDOWS\System32\PAStiSvc.exe><N/A>

2.07 时创网络动态域名系统
[Cyberip / Cyberip][Stopped/Manual Start]
     <G:\itsys\CyberIP.exe><>
[Cyberlink RichVideo Service(CRVS) / RichVideo][Stopped/Manual Start]
     <"D:\Program Files\Cyberlink\Shared Files\RichVideo.exe"><>

2.08 影子系统powershadow
[Shadow System Service / ShadowSystemService][Stopped/Manual Start]
     <D:\WINDOWS\system32\shadow\ShadowService.exe><N/A>

2.09 某读卡器
[O2Micro Flash Memory / O2Flash][Running/Auto Start]
    <C:\WINDOWS\system32\o2flash.exe><N/A>

2.10 微软的系统恢复服务

[System Restore Service / srservice][Stopped/Auto Start]
     <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><N/A>

2.11中地公司MAPGIS 许可证管理服务(网络应用相关)

[MAPGIS Licence Service / zdLccSvc][Stopped/Auto Start]
<C:\WINDOWS\system32\ZDLCCSVC.EXE><>


三、驱动
3.01 ALi mini IDE Driver provided by Acer Laboratories Inc
[AliIde / AliIde][Stopped/Boot Start]
    <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[atitray / atitray][Stopped/System Start]
    <\??\e:\NGOATI~1.3\ATT\atitray.sys><N/A>

3.02 Macrovision SECURITY Driver
[Secdrv / Secdrv][Stopped/Manual Start]
    <system32\DRIVERS\secdrv.sys><N/A>

3.03 VIA AC'97 Audio Controller
[VIA AC'97 Audio Controller (WDM) / VIAudio][Stopped/Manual Start]
     <system32\drivers\viaudio.sys><N/A>
3.04 天网防火墙
[SKNFW / SKNFW][Running/System Start]
    <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
    <\??\C:\PROGRA~1\SkyNet\Firewall\SkyProcs.sys><N/A>

3.05 USB摄像头
[USB PC Camera (SNPSTD3) / SNPSTD3][Stopped/Manual Start]
   <system32\DRIVERS\snpstd3.sys><>
[USB PC Camera 301P / ZSMC301b][Stopped/Manual Start]
   <System32\Drivers\usbVM31b.sys><VM>
[Teclast WE PC Camera / ZSMC301b][Running/Manual Start]
   <System32\Drivers\usbVM31b.sys><VM>
[Jollytime PC Camera / ZSMC301b][Stopped/Manual Start]
<System32\Drivers\usbVM31b.sys><VM>
[USB Data Cable / usb2vcom][Stopped/Manual Start]
<system32\DRIVERS\usb2vcom.sys><>


3.06 sptd.sys是daemon tools虚拟光驱的一个文件
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[dtscsi / dtscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>

3.07 QQ加密键盘的几个驱动
[npkcrypt / npkcrypt][Stopped/Auto Start]
      <\??\C:\Program files\Tencent\QQ\npkcrypt.sys><N/A>
[npkcusb / npkcusb][Stopped/Auto Start]
     <\??\C:\Program files\Tencent\QQ\npkcusb.sys><N/A>
[npkcrypt / npkcrypt][Running/Auto Start]
     <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

3.08 The SCSI/RAID Host Controller driver by Microtek Lab
[SMPLSCSI / SMPLSCSI][Stopped/Boot Start]
    <\SystemRoot\System32\drivers\SMPLSCSI.SYS><N/A>

3.09 招商银行网上银行大众版登录插件
[CMBProtector / CMBProtector][Running/Auto Start]
      <\??\D:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A>

3.10 某主板驱动
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
       <\SystemRoot\System32\DRIVERS\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
        <\SystemRoot\System32\DRIVERS\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
       <\SystemRoot\System32\DRIVERS\3WDRV100.SYS><N/A>

3.11 AntiARP Sniffer的驱动
[oreans32 / oreans32]
     <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

3.12 NTPort.Library: NTPort Library 允许你的Win32程序实时直接访问PC机的I/O端口而无须使用Windows Drivers Development Kit(DDK) 或其他工具。NTPort Library非常容易使用:在Windows NT/2000/XP下,NTPort Library 驱动程序可以动态地加载和卸载,你不需要做任何设置工作。NTPort Library也是BASIC的INP或OUT命令的替代品。NTPort Library还可以获得LPT端口的基地址。
[NTPort Library Driver / zntport][Stopped/Auto Start]
                 <\??\C:\WINDOWS\system32\zntport.sys><N/A>

3.13 某读卡器
[O2MDRDR / O2MDRDR][Running/Boot Start]
                <\SystemRoot\system32\DRIVERS\o2media.sys><O2Micro>
[O2SDRDR / O2SDRDR][Running/Boot Start]
                <\SystemRoot\system32\DRIVERS\o2sd.sys><O2Micro>

3.14 Lenovo的驱动
[Lenovo file protect service / fsp]
<C:\WINDOWS\fsp.exe><N/A>
[Lenovo auto login helper / usblogon]
<C:\WINDOWS\usblogon.exe><N/A>

3.15 蓝牙设备驱动
[Bluetooth Audio Service / BlueletAudio][Stopped/Manual Start]
<system32\DRIVERS\blueletaudio.sys><N/A>
[Bluetooth PAN Network Adapter / BT][Stopped/Manual Start]
   <system32\DRIVERS\btnetdrv.sys><N/A>
[Bluetooth HID Enumerator / BTHidEnum][Stopped/Manual Start]
   <system32\DRIVERS\vbtenum.sys><N/A>
[Bluetooth HID Manager Service / BTHidMgr][Stopped/Boot Start]
   <\SystemRoot\System32\Drivers\BTHidMgr.sys><N/A>
[Bluetooth VComm Manager Service / VcommMgr][Stopped/Manual Start]
    <System32\Drivers\VcommMgr.sys><N/A>

3.16 某ADSL Modem驱动
[PPPoEWin Miniport / PPPoEWin][Stopped/Manual Start]
           <system32\DRIVERS\PPPoEWin.SYS><N/A>

3.16 Lenovo的IBM笔记本某驱动
[TDSMAPI / TDSMAPI][Stopped/System Start]
<System32\drivers\TDSMAPI.SYS><N/A>
[TPInput / TPInput][Running/Manual Start]
<System32\DRIVERS\TPInput.sys><IBM Corporation>
[TPPWRIF / TPPWRIF][Stopped/System Start]
<System32\drivers\Tppwrif.sys><N/A>
[TSMAPIP / TSMAPIP][Stopped/System Start]
<System32\drivers\TSMAPIP.SYS><N/A>

3.17 ASIO.SYS is a system service. Manufacturer: ASUS http://support.asus.com.tw/.

[AsIO / AsIO][Running/System Start]
     <system32\drivers\AsIO.sys><N/A>

3.18 完美卸载 软件的驱动

[PnpWmkDrv / PnpWmkDrv][Stopped/System Start]
      <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>

3.19 福晶摄像头驱动

[SoC PC-Camera / SoC PC-Camera Service][Stopped/Manual Start]
    <system32\DRIVERS\pfc027.sys><>

3.20 软件加密狗驱动hostnt.sys
[HOSTNT / HOSTNT][Stopped/Auto Start]
            <\??\C:\WINDOWS\system32\hostnt.sys> [N/A]                 
相关文件
[MHDRV / MHDRV][Running/Auto Start]
       <\??\C:\WINDOWS\System32\drivers\mhdrv.sys><Rainbow China Co,.Ltd>

[MHDRV / MHDRV][Running/Auto Start]
       <\??\C:\WINDOWS\system32\drivers\mhdrv.sys><Windows (R) 2000 DDK provider>
[RCMHDOG / RCMHDOG][Running/Auto Start]
       <\??\C:\WINDOWS\System32\drivers\rcmhdog.sys><Rainbow China Co.,Ltd>

3.21 Avast!杀毒软件驱动

[aswFsBlk / aswFsBlk][Running/Auto Start]
<system32\DRIVERS\aswFsBlk.sys><ALWIL Software>

3.22 BitDefender杀软驱动

[bdfdll / bdfdll][Stopped/Manual Start]
   <\??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys><N/A>
[bdpredir / bdpredir][Stopped/System Start]
   <\??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys><N/A>



四、其他(BHO、启动文件夹等)

4.01 如下为惠普打印机的驱动
正在运行的进程中可以看到注入:
[PID: 472][C:\WINNT\system32\spoolsv.exe] [Microsoft Corporation, 5.00.2195.7059]
[C:\WINNT\system32\HPBMMON.DLL]           [Hewlett-Packard, 10.00.16]
[C:\WINNT\system32\hpdomon.dll]           [Hewlett-Packard, 03.42.00]
[C:\WINNT\system32\HPBHealr.dll]           [N/A, N/A]
[C:\WINNT\system32\spool\PRTPROCS\W32X86\hpzpp041.dll]             [Hewlett-Packard Corporation, 60.041.41.00]

请勿在本贴后进行无关回复。欢迎提供“非”常见BUT正常启动项。

2009.1.14 开放 好友 提交。。。。(评论形式)


类别:『反病毒工具 软件』 | 添加到搜藏 | 浏览() | 评论 (41)
 
最近读者:
 
网友评论:
1
2007年03月26日 星期一 20:15 | 回复
我来加个 sptd.sys是daemon tools虚拟光驱的一个文件 c:\windows\system32\sptd.sys
 
2
2007年03月26日 星期一 20:45 | 回复
这片文章看来要慢慢得充实了
 
3
2007年03月26日 星期一 20:55 | 回复
soundman.exe vm_sti.exe
 
4
2007年03月26日 星期一 21:14 | 回复
最难分析的就是驱动这项
 
5
2007年03月26日 星期一 21:58 | 回复
Sniffer - Sniffer - C:\WINDOWS\system32\drivers\sniffer.sys - (running) PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\PxHelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - CVPNDRVA - Cisco Systems VPN Client IPSec Driver - C:\WINDOWS\system32\drivers\CVPNDRVA.sys - (running) - Cisco Systems VPN Client IPSec Driver - Cisco Systems, Inc. gmer - GMER Driver http://www.gmer.net - C:\WINDOWS\system32\drivers\gmer.sys
 
6
2007年03月26日 星期一 23:40 | 回复
服务中的hidserv.dll和驱动中的secdrv.sys常常不能被SREng识别.但事实上这两个都是系统文件,请勿删除!
 
7
2007年03月27日 星期二 06:56 | 回复
5楼那些不用了吧= = 好贴..
 
8
2007年03月27日 星期二 08:06 | 回复
好帖..
 
10
2007年03月28日 星期三 13:56 | 回复
QQ的呢?!失误?
 
11
2007年03月28日 星期三 14:12 | 回复
To 小g: 没看到是收集贴吗?要慢慢完善。
 
12
2007年04月01日 星期日 17:06 | 回复
当我没说........
 
13
2007年04月03日 星期二 13:37 | 回复
驱动 [PMEM / PMEM][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\PMEMNT.SYS> IBM Physical Memory Driver [Smapint / Smapint][Running/System Start] IBM SMAPI I/O Driver 版权是ms的,在ms的网站又没有找到相关的说明,一度以为非良民
 
14
2007年04月03日 星期二 20:34 | 回复
给你补充几个 [Lenovo file protect service / fsp] [Lenovo auto login helper / usblogon] ======================================= Lenovo的驱动 [kmsinput / kmsinput][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys> ================================================= QQ游戏的反外挂相关程序 摄像头驱动
 
15
2007年04月05日 星期四 12:30 | 回复
崔大师你这篇帖子很不错,我转载到丁香鱼工作室论坛啦,如果你觉得转载的不合适,你可以发邮件通知我.谢谢啦.
 
16
2007年04月06日 星期五 10:34 | 回复
先转到我的空间,希望崔专家同意,有转载声明。
 
17
2007年04月06日 星期五 14:23 | 回复
SMax4.exe是SoundMAX声卡控制中心程序。 StatusClient.exe是惠普HP电脑多媒体设备相关进程,用于进行支持和诊断。
 
18
2007年04月11日 星期三 18:32 | 回复
我现在和你一样一些不太容易识别的文件我都用笔记本记下来了!
 
19
2007年05月06日 星期日 14:35 | 回复
好象都看不懂.. 有没有更清楚点的文字解说呢??
 
20
2007年06月16日 星期六 09:49 | 回复
恩 很不错的文章 狂顶 对了 崔衍渠崔老师 我自己做了一个禁止病毒运行的注册表注入文件,来我的博客看看 在友情链接最下面 如果觉得有用 就给点评下吧...
 
21
2007年06月16日 星期六 09:51 | 回复
汗~~~ 不好意思啊~~!!! 是在友情链接最下面 我的网络硬盘里 杀毒软件系列中
 
22
2007年06月16日 星期六 23:51 | 回复
学到不少啊! 就是那些注册表的相关信息怎么才能确定是什么程序啊?
 
23
2007年07月11日 星期三 16:40 | 回复
更新了哦,呵呵。。。老师的速度真快!^_^学习呀。。。。 老师辛苦了呃,祝:工作顺利!
 
24
2007年07月25日 星期三 10:20 | 回复
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] 我一直不能上网,然后把这个删掉,立刻就能上网了,这是怎么回事啊
 
25
2007年07月28日 星期六 11:33 | 回复
[PnpWmkDrv / PnpWmkDrv][Stopped/System Start] <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys> 完美卸载 摄像头驱动 [Vimicro] 摄像头驱动
 
26
2007年08月30日 星期四 03:07 | 回复
我来加一个 ialmnt5.sys图形驱动控制中心(不知是不是这样翻译,呵呵) The process Controller Hub for Intel Graphics Driver or Intel Graphics Miniport Driver belongs to the software Intel Graphics Accelerator Drivers for Windows NT(R) or ialm by Intel Corporation
 
27
2007年09月20日 星期四 08:41 | 回复
我可以提点疑问吗?就是比如QQ之类的第三方插件一些娱乐还能重新在下载的软件,在电脑严重中毒的时候是不是也可以一起删除掉。 另外:非常感谢崔老师对我的指导,谢谢。
 
29
2007年09月24日 星期一 12:50 | 回复
[MAPGIS Licence Service / zdLccSvc][Stopped/Auto Start] <> 提供中地公司MAPGIS 许可证管理服务
 
30
2007年10月25日 星期四 14:19 | 回复
启动项中: scrnsave.exe(starfield screen saver) 微软的屏幕保护程序 ps:崔老师 该整理整理了 以后方便查阅喔
 
31
2007年10月25日 星期四 17:18 | 回复
崔老师.收集辛苦了. 表示感谢
 
32
2007年11月23日 星期五 10:22 | 回复
提交一个华硕NB上可能会遇见的正常程序: C:\WINDOWS\system32\acovcnt.exe 今天折腾了很久,最后发现这个是正常程序……
 
33
2008年04月04日 星期五 00:20 | 回复
一个观察多次的3wareSrv.exe 今天在一份清理专家日志里看见了又想起来了。 应该属于正常的,主要是出现在一个集成多个SATA驱动的GHOST XP 或者XP安装光盘系统里面的。 这个也不常见
 
34
2008年04月09日 星期三 13:46 | 回复
崔老师: 微点的驱动很怪,从各个特征看都像随即生成,建议收集...具体什么我忘了 最后一位只是从1到13 个...小写字母+数字
 
35
2008年08月01日 星期五 16:06 | 回复
不错的文章,我转我空间收藏去了。
 
36
2008年08月02日 星期六 02:54 | 回复
崔大,偶也就找了这点 http://hi.baidu.com/realplus86/blog/item/9128b2bf37b91b0919d81fc8.html 这里大部分都是拷贝的你的,但是前面的是自己补充的 另外这里还有迅闪公司的白名单一份(需注册) http://61.172.244.167/bbs/viewthread.php?tid=11765&extra=&page=1 我在动物家园也放了一份附件。 具体可到 http://www.kingzoo.com/bbs/thread-14637-1-1.html 查找 PS:我的建议是再做一份黑名单,2个名单一起做对比和参考。
 
37
2008年08月04日 星期一 02:09 | 回复
又翻出几个 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon] [] C:\WINDOWS\System32\LogonDll.dll DF冰点还原组件,别听百度瞎咧咧 其他完美卸载2008的东西 perfectBHO.dll PerfectToolBar.dll PnpWmkDrv.sys AlcwNetDrv.sys AlcwWmDrv.sys WmKillDrv.sys WmNdisDrv.sys WmRegProDrv.sys WmTimeProDrv.sys WmVirualDisk.sys http://hi.baidu.com/fuxudong/blog/item/e01c6e602dc1a1db8db10dff.html
 
38
2008年08月04日 星期一 09:15 | 回复
re:33 C:\WINDOWS\System32\3wareSrv.exe ATA/SATA RAID硬盘Web界面控制工具。
 
39
2008年09月08日 星期一 08:41 | 回复
第38条以上 说的清楚的都已收录。如未收录 请参考文中的格式提供完整的资料。。。 最好直接是SRENG日志中的显示。
 
40
2008年09月19日 星期五 02:36 | 回复
是好帖 可是我觉得好多都不需要记的的吧 还是能灵活运用就行了吧!
 
41
2008年09月19日 星期五 10:47 | 回复
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACNotify] [N/A] Lenovo笔记本加载项
 
42
2008年09月19日 星期五 10:49 | 回复
Lenovo笔记本若干驱动 [Shockprf / Shockprf][Running/Boot Start] <\SystemRoot\System32\DRIVERS\Apsx86.sys> [Sony USB Filter Driver (SONYPVU1) / SONYPVU1][Stopped/Manual Start] [Synaptics TouchPad Driver / SynTP][Running/Manual Start] [TPDIGIMN / TPDIGIMN][Running/Boot Start] <\SystemRoot\System32\DRIVERS\ApsHM86.sys> [TPHKDRV / TPHKDRV][Running/System Start] [TPPWRIF / TPPWRIF][Running/System Start] [TSMAPIP / TSMAPIP][Running/System Start]
 
43
2008年11月01日 星期六 22:59 | 回复
就是有个疑问,万一有东西冒充了咋整,都米个签名
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu