新手学看hijackthis日志

hijackthis是一款很方便的分析工具，大部分浏览器被劫持时都可以通过hijackthis进行分析修复 I+!w9o2nZ  
RN5\,>+  
GLcf'$l  
但是有很多朋友在自己学习分析的过程中，很多项目拿不准是否应该修复，害怕误删除一些正常的文件…… d?oupW}uu  
1C{n!l  
在这里，我对如何分析日志谈一下自己的一些心得体会 ivb&J4?y  
2rB$&>}T  
HijackThis扫描的是注册表项和硬盘上的特定文件，对于某一个项目是否正常，最主要的一点是我们要看它对应的是正常的程序文件还是恶意木马…… V.XHjHT  
比如： 6A
Lf`:  
js^@tgf$x&  
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll G':mc{{  
f#ID:Ap3  
在这一项中，最后面的C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll就是这个ie模块对应的文件，从对应文件目录或者文件名上我们可以分辨这个模块到底是干什么用的————NetTransport是下载工具“影音传送带”，再看文件名：NT IE HELPER 那么我们就可以初步判断这一项应该是影音传送带在IE中的一个帮助模块 =V5<>5"M?  
U8c0N<j  
_.' j'j%  
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\TENCENT\QQ\QQIEHelper.dll HN7(-ml=B  
很明显可以看出这是是腾讯QQ的一个插件 6m_Y%&   
pT>[w1Kk^  
而对于自己不熟悉的文件，可以利用google或百度搜索一下，看看网上提供的搜索结果，以此来判断该文件是否是正常的程序 A@Z&ZBDg  
y5kqnibh@  
czi$&(N0w$  
比如 %ErLL@e  
O2 - BHO: IEMoni Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\system32\SBHOPlin.dll L Bb&av  
我们通过google搜索SBHOPlin.dll这个文件 从搜索结果中可以得知这是天网防火墙IE插件 Cl7IP<.  
1tDd4r?Y  
m>x.4aO1  
下面，我对一些常见的正常项目做一些列举，对需要注意的目录或文件用蓝色标出（一眼能看出来的就不一一写出了） \;&j;"c,W  
:2^%^3+V  
R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll KqP!={>"  
搜狗直通车 SuB;Nb7r`  
JX7_/P  
|qH-^b.F  
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll TbXp%O:[W  
搜狗直通车 Lp5LRw  
>to NGGU=~  
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll [<}:b>a  
网络实名 x>A(016:C  
/1zi(z   
O2 - BHO: IEMoni Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\system32\SBHOPlin.dll \L}Soe'  
天网防火墙IE模块 f>s3Q\+  
!e?=I  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll "A~\$  
Adobe Acrobat Reader awB1ryrOF  
8
9v9BWF  
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL Y#V`i K  
百度搜索 WogJ~N,d53  
VE+Q Y9(  
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll X~*1  
迅雷的IE模块 u> XCE|D*  
+7U$qEG  
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll Yz us=  
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRAM FILES\CNNIC\CDN\WMHLPR.DLL ?[hIv6c  
中文上网 +;c)GNQ)6:  
a}|B[b  
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
R+Dx#Wn I  
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll dGt;t5AnV  
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL f>k]{W Y  
雅虎助手的IE模块 G#t!{Q}8  
Z `sM(?m  
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll n2zJ'  
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\tencent\QQ\QQIEHelper.dll 26B]b{Iz{  
腾讯QQ的模块 =H%c/Jty  
g,h'K  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll Wz)s#  
Google搜索IE模块 _Jx.?8  
T?4MFx#  
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll $ jWe!]ASU  
网际快车IE模块 8)\TdtBf9  
*v 1h
Mk  
u27K 0}  
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O68/Hf1W  
BT下载BitComet工具条 ,j>A[e&.  
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll /oKa?iT  
网际快车工具条 |k1(|)%G  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll V|e
9G,z~A  
Google工具条

以下列出的04项虽然都是正常、无害的项目，但并不一定是必须的，可以根据自己的需求来决定是否保留 BQ!v\1'C  
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe f|Dq#(^\  
后台进程，用于显示日期和时间信息 8WU_d`DF  
5q4sxY9T  
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 7.U CX"  
微软日语输入法 F7[ 55RcP  
P(AcDG6K  
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC 7bJAOJ'_  
微软智能输入法2002A(动态) $p? gai{o  
Jd#g"a>zZ  
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName BN\Y N  
微软智能输入法2002A(名称) r0jhIE#  
6j uNn}  
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE xg*)o*?  
Microsoft Office套装的一部分。用于多语言支持。 )2
vkaR  
Y6<"_  
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC 'KL!)}B$h  
微软拼音输入法 (.[HE ~ s?  
f-]5Z
hM'  
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload Ujb7uho  
微软IME输入法的组件 Nr6[w|Tzd  
jiAKV0lX W  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [@K#BFA  
声卡管理优化软件 Xh'_Vx{.j`  
Zq[aC0%+  
O4 - HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [OTZ"XQLI  
主板内置声卡的驱动 cow]qe6K  
7l+>WB_]  
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe >U4hsr05  
基于adi芯片的声卡相关进程，会在系统托盘创建图标 tZ4Zj`x|^  
r*Iu6  
O4 - HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme `)Z+]5:  
电源管理配置 
b`%(.&  
w]-,X`  
O4 - HKLM\\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM32\hkcmd.exe <OR f{  
intel显示卡相关程序，用于配置和诊断相关设备 y&F0IJ|`@M  
-hn~-Sy+  
O4 - HKLM\..\Run: [RavTimer] C:\Program Files\RISING\RAV\RAVTIMER.EXE vBRW5@  
瑞星定时查杀程序 !/]vt?v#^  
+0&SXhy%y  
O4 - HKLM\..\Run: [RavMon] C:\Program Files\RISING\RAV\RAVMON.EXE -SYSTEM 1ig#|v*+  
瑞星实时病毒监控 .WeP]dX%:f  
w26x)(7  
O4 - HKLM\..\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe FXF#v>&  
瑞星防火墙 0qdgt  
zLeId83>  
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\Firewall\pfw.exe qjc8$#zXS  
天网防火墙 sPKyg  
b0vbE8wa  
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize M?yWFqFt9m  
卡巴斯基实时监控 R3`Rrj Z  
|N^z=g P[  
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave ?M02|8-  
超级兔子 fBZ\,  
}zK/43Vx  
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD 4t Z. T9d  
超级兔子 0lyCk}c  
.*0`}H+_  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot c[a1
Md&  
RealPlayer的版本更新程序 lMcSe8LBQa  
Dq~PxcnI  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
1!;}#m7v  
Windows内核检查程序 *`(/wE2v]  
jNO8n)a&p  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -u TNvE26.(  
Windows错误报告程序 |H(Mmqgk  
+.p$Yi`
 
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 YflotlT}  
上网助手 7+h*&f3>  
qtv>`:neB  
O4 - HKLM\..\RunOnce: [CnsHook.dll] regsvr32 /s C:\WINDOWS\DOWNLO~1\CnsHook.dll HOb-q|w  
O4 - HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll3 ,;_D~7L  
网络实名  ;7F|g  
gUrb&#\X  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup gw1| ?C  
NVIDIA系列显卡的调节工具 `Al[gG?/!  
CwV1~@{-  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install jgr2qSUC  
NVIDIA系列显卡的控制面板 i>M*ubWE4@  
qwb`8o  
O4 - HKLM\\Run: [ATIModeChange] Ati2mdxx.exe OoFQ@zE7%  
ATI 显卡2D模式功能模块 Kk^tQwj/QE  
JMMsOA_]  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe zn4Yo  
提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持 Q&rf&8iH  
Wu 71q=  
O4 - HKLM\\Run: [Synchronization Manager] mobsync.exe /logon MRB>(}  
internetexplorer相关程序，用于同步离线网页 lRn6Zh  
S*H :/Ip  
O4 - HKLM\\Run: [ExFilter] ; Rundll32.exe C:\WINNT\system32\hookdll.dll,ExecFilter solo O ).1>  
中文域名 YLlw:jN  
X-Sso9/q.  
O4 - HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe ,x+_/kqx  
O4 - HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" Lp \%-s#5s  
雅虎助手 ?-FSDNQ  
3q:-98DT  
O4 - HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe FjUp+5  
中文上网 tVhY=X{N?  
MwxfTH"wi  
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P ;3n0 bKDY  
摄像头驱动 6'Sc=;;:  
?l_>rSly5  
O4 - HKLM\..\Run: [AddrPlus3] C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll Rundll32 o8P 5C4y  
QQ小助手的插件 JlsRP  
o} #nf$v(  
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\Rundll32.exe NMGAMEX.DLL,LiveProcess /aa blZiz2F  
新浪游戏程序 r\Wp\LfY&{  
KJa?TwnC  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE TJ9,c2d+  
Office 启动助手

05、06、07项，一般来说正常的日志中是不会有的，如果出现的话，直接修复即可（除非是您自己设置） 2t
[c^J  
9qXHdpb#g"  
e^&
YQl  
O8项指IE的右键菜单中的新增项目。大多数为中文显示，一般来说不用修复也问题不大。 kc8GnKM&mc  
~JLqx/[|s  
; tv
B{s_  
O9项是指额外新增的单个工具栏按钮和IE“工具”菜单项目。大多数为中文显示，一般来说即使不修复问题也不大。如果要去除的话，建议先从IE的自定义工具栏中删除，然后再进行修复 bdaZ{5^{  
r-N2*uYtu  
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm !kASEjFz|f  
IE工具栏上的“显示相关站点”按钮 e,~c~Db* Q  
Oku4EJFJ  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm .[2MPjg  
IE“工具”菜单中的“显示相关站点”项。 ).oqlA!  
a' #-%!]  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (m04Z2#  
工具栏上的Messenger按钮 kP;:s  
`t!iknOQ$  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE '12|:t&7  
IE“工具”菜单中的“Windows Messenger”项 0^E!P>  
3<mv9U(  
/=e[(5X|O  
_"0n.JQg  
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll n+Ag|.,|  
江民KV2005杀毒软件的Winsock水平监控文件 )7j"OE  
g+k6pi*  
O10 - Unknown file in Winsock LSP: C:\WINDOWS\System32\TcpIpDog0.dll Jh466; E  
网络信息过滤器dr.com 宽带客户端的相关文件 m]"YR_  
TdQ^^{SRp  
如果出现010项，不论是否正常，都建议不要草率修复（而且hijackthis无法修复此项，并可能会引起无法上网） M\v4{\2l0  
"BFW&<1  
W^=8
9I4]  
O11 - Options group: [!CNS] 网络实名 bLV@Ts  
IE的高级选项中中的网络实名 ^_+ks/  
Tl%4L% bE  
O11 - Options group: [!IESearch] !IESearch  v$tS2N2  
IE的高级选项中中的百度搜索 ItaJgtsV  
}SN'*w@E  
GrQl3 Xi  
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll ZcWl{e4  
Acrobat软件的IE插件 CIaabn  
.<NXk"\!y  
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll 6op\g].P  
Acrobat软件的IE插件 I^ >zr.zA  
u-K5  
F_r eBPx  
013项，一般来说，只要存在就意味着出现问题——修复 d.}rn"(z  
]yIy~V  
H~~(v52wD  
O14 - IERESET.INF: START_PAGE_URL=（此处的网址如果是你熟悉的，则是安全的） y]CJOC)/K  
B0KM~cCPQP  
dY|jV}%T  
016项主要根据后面对应的网址判断 fZ376Z:S$  
*ap#*}r!Nk  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://202.206.208.50/swflash.cab }>1E,3A:%G  
FLASH动画插件 785iY865  
>L;O, {Px-  
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab NkJ^ecn%)  
瑞星在线查毒  WcJ{}V9  
GbE3:;JI  
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03916bcf58bd31468923/netzip/RdxIE601_cn.cab 5 O6MI4:  
realplay的ActiveX对象 mzw*6e2T  
R
d$<R  
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab lz*2wGI9  
工商银行网上个人银行的ActiveX对象 ^\6UTnS.  
A^Zs?<C-  
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab a;zcAeX  
百度搜索 SeTU`WLEm  
[5 V  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab qXF"1f_+  
MSN插件 3TtW2h
>M  
5a~1RL  
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab p~b$+8#+  
招商银行插件 Sce9R?II  
2uHp%fv;  
`2oi~^.  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F3049B-56EC-4B0B-8E1D-39BF8A8ADCF2}: NameServer = xxx.xxx.xxx.xxx CMr`n8M  
可以利用网上提供的ip地址查询，看看本项后面的ip和您是否一个地区，如果是，则是安全的 QM]^@2rK2  
'8JaD6W9S  
9e5UTJ  
018项大都出现于二次扫描时，这是hj的一个小bug，可放心，但如果初次扫描就出现。就要小心了 b2Hpuej  
DNy)\+[  
<f6Oj`{f4  
O20 - AppInit_DLLs: apihookdll.dll IviWS84  
木马克星的钩子 8xX{y#  
IW#(ICeb  
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll <*+MBF  
INTEL板载显卡驱动 P:vy  
3:(`#YY  
O20 - AppInit_DLLs: LgNotify.dll upr
Qy<I@  
INTEL无线网卡程序 Ame%:K!t  
S@#L!sT`u  
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll xpk|?/6  
Norton杀软的模块 [ n2udV  
j$^]WRt  
2~<0<^j/]  
023项是软件加载的服务，hijackthis对此项的修复效果不好，我们可以通过手动来禁止服务项的加载 y ^\8x^E
g  
2&m7pcls  
开始→控制面板→性能和维护→管理工具→服务→查找“服务名”→右击→属性→启动类型→禁止→应用→停止→确定。
\abl|;fj  
Q [{vU  
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe D|o@(V  
ati显卡增强工具，用于管理ati hotkey特性 YUE[
eD/  
x_K%  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe :m\KQ1sq  
ati显卡驱动的相关进程 Xd6y7s  
B
R2y1Hfi  
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - h:\program files\rising\rfw\rfwsrv.exe UVK"%kW#(  
瑞星防火墙 )VT/kIq-U  
8##jd[o&p~  
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - H:\RISING\RAV\CCENTER.EXE 3_$eQ`AAA  
瑞星信息中心 MQ44uHJ  
={^#E?  
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - H:\RISING\RAV\Ravmond.exe ^ne8~
;Q  
瑞星实时病毒监控 B]7jg9/  
7;NV 1RV  
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe 7o. 'F  
gearcd/dvd烧录软件 WIm7p1U#V  
}Kt?0  
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O 0#Jl8  
apple的itunes软件p2p点对点下载工具 YkX=n{^  
__j8jEV  
O23 - Service: kavsvc - Kaspersky Lab - d:\Kaspersky Anti-Virus Personal\kavsvc.exe aTsfl  
卡巴斯基杀毒软件 BvF_9  
Q8y|:tb$Y  
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe }=a4uCE  
nvidia显卡相关程序 gf?^yP ;V  
l #Q`f.  
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE l{9h8]^  
macrovision safecast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的 LltguNM$  
AvZ)1(  
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe N_D+d4@  
securom 7光盘盾（游戏里带有的保护） |`wsKr'  
u9w&q^0dqG  
O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe #~;8#!X  
搜狗搜索 z :v, Vu  
a}fClI-u  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe I!gj;a?R  
安装程序制作软件installshield的程序。 `Xdxg\|  
~uadivli  
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe '*u;:[73  
analog devices声卡驱动程序。 <C;>$kX  
D^55:\4(  
@BUqQ9q:  
仓促之间，一定有不少遗漏，暂时先列这么多，以后再慢慢添加，以欢迎其他朋友补充…… R Sz[6  
@T1+b"TC  
对于笔记本电脑，会自带不少管理优化软件，项目会更多一些……