[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uklognf]
<WinlogonNotify: uklognf><uklognf.dll>
2008年12月28日
uklognf.dll
作者:流风33 | 分类:文件信息
2008年12月28日
trkwks.dll
服务
[Distributed Link Tracking Client / TrkWks][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\trkwks.dll><N/A>
作者:流风33 | 分类:文件信息
2008年12月28日
vax347b.sys vax347s.sys
[vax347b / vax347b]
<\SystemRoot\system32\DRIVERS\vax347b.sys>
[vax347s / vax347s]
<\SystemRoot\System32\Drivers\vax347s.sys>
作者:流风33 | 分类:文件信息
2008年12月28日
BHDCRegC.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<BHDCRegC><C:\WINDOWS\system32\BHDCRegC.exe> [SHHIC]
作者:流风33 | 分类:文件信息
2008年12月28日
varpc.exe
[Visual Studio Analyzer RPC bridge / Visual Studio Analyzer RPC bridge]
<C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe><Microsoft Corporation>
作者:流风33 | 分类:文件信息
2008年12月28日
runassrv.exe
RunAsSrv - Run Everything As a System Service
runassrc.exe可以把任何可执行文件作为系统服务存在,因此病毒利用它可以把自己的文件提升为系统服务,以满足病毒长期运行的目的。
所以如果你没有此需要,可以删除它(很可能是病毒带来的)。
作者:流风33 | 分类:文件信息
2008年12月28日
atksgt.sys lirsgt.sys
[atksgt / atksgt][Running/Auto Start]
<system32\DRIVERS\atksgt.sys><N/A>
[lirsgt / lirsgt][Running/Auto Start]
<system32\DRIVERS\lirsgt.sys><N/A>
作者:流风33 | 分类:文件信息
微信订阅
