山毒霸套装系统托盘程序,用于开机加载金山毒霸对系统进行实时保护。] "C:\Program Files\Common Files\Kingsoft\kiscommon\kxetray.exe" -autorun
O4 - 安全 - HKLM\..\Run: [KSafeTray] [金山卫士实时保护模块] "C:\Program Files\Kingsoft\KSafe\KSafeTray.exe" -autorun
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office套装程序,用于加载文字输入程序和微软语言条。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [wpslive] [WPS Office在线文档的同步程序,用于本地和网络端的文档之间同步。] C:\Program Files\Kingsoft\WPS Office Personal\Office6\addins\plgpf\{DAC5DB99-8AE8-4835-A5F9-8EE3AC6AE1EC}\wpslive.exe
O4 - 安全 - HKCU\..\Run: [ku11.exe] [金山平滑升级] C:\Documents and Settings\All Users\Application Data\Kingsoft\kis\ku11.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\program\Thunder.exe
O9 - 默认 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\internet explorer\iexplore.exe" "%1"
O23 - 安全 - Service: kaccore [金山软件的更新服务进程,提供清理专家功能模块的升级服务。] - "C:\Program Files\Kingsoft\KAC\Service\kaccore.exe" - (not running)
O23 - 安全 - Service: Kingsoft Antivirus WebShield Service [金山网盾软件的主程序,在联网时对电脑进行安全保护。] - C:\Program Files\Kingsoft\Kingsoft Internet Security\webshield\KSWebShield.exe - (not running)
O23 - 安全 - Service: KSafeSvc [KSafe service] - "C:\Program Files\Kingsoft\KSafe\KSafeSvc.exe" -svc - (running)
O23 - 安全 - Service: kxedefend [金山毒霸系列软件系统服务进程,用于保护系统、防御病毒木马等。] - "C:\Program Files\Common Files\Kingsoft\kiscommon\kxedefend.exe" /service kxedefend - (running)
O23 - 安全 - Service: kxesapp [金山毒霸系列软件系统服务进程,用于保护系统、防御病毒木马等。] - "C:\Program Files\Common Files\Kingsoft\kiscommon\kxesapp.exe" /service kxesapp - (running)
O23 - 安全 - Service: kxescore [金山毒霸套装查杀实时监控服务进程,用于实时监控子系统及文件。] - "C:\Program Files\Common Files\Kingsoft\kiscommon\kxescore.exe" /service kxescore - (running)
O23 - 安全 - Service: KxEUpSrv [金
山毒霸套装在线升级程序,用于升级金山毒霸程序及病毒库定义。] - "C:\Program Files\Common Files\Kingsoft\kiscommon\upsvc.exe" - (running)
O23 - 安全 - Service: nvsvc [NVIDIA显卡驱动的帮助服务,提供NVIDIA显卡相关帮助信息。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: Sysbak_hotkey_Server [笔记本电脑的快捷键按钮驱动程序,用于支持相关快捷键功能。] - "C:\Program Files\Founder\house\Hotkey.exe" /Service - (running)
O23 - 安全 - Service: SysmonLog [Windows系统进程,用于配置系统记录和提醒服务。] - C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士主动防御服务模块,为用户提供实时保护、智能加速和开机服务等功能。] - "C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe" - (running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
O31 - 未知 - Notify: AutoLogon - C:\WINDOWS\system32\AutoLogon.dll - - AutoLogon - 1.0.0.1 - 73829 - b8d7ddf50c9506f8a4b6ce8abcc585fe
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:压缩(zipped)文件夹 - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Microsoft Agent Character Property Sheet Handler - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.93.0.0 - 141312 - 2bcdc86312b5b56e6d66e21037923538
O31 - 未知 - SEApproved: 无效的CLSID:Desktop Explorer - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Desktop Explorer Menu - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:nView Desktop Context Menu - - - - - 0 -
O31 - 未知 - SEApproved: {A70C977A-BF00-412C-90B7-034C51DA2439} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.11.9107 - 13918208 -
O31 - 未知 - SEApproved: {FFB699E0-306A-11d3-8BD1-00104B6F7516} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.11.9107 - 13918208 -
O