新手学看hijackthis日志

hijackthis是一款很方便的分析工具，大部分浏览器被劫持时都可以通过hijackthis进行分析修复 ;g_<i_*x#  
a VIh|v  
S"Drg m.  
但是有很多朋友在自己学习分析的过程中，很多项目拿不准是否应该修复，害怕误删除一些正常的文件…… <CGJ:% AY  
N3?h
u}  
在这里，我对如何分析日志谈一下自己的一些心得体会 #~6au6LMC  
7oZtbBs]M  
HijackThis扫描的是注册表项和硬盘上的特定文件，对于某一个项目是否正常，最主要的一点是我们要看它对应的是正常的程序文件还是恶意木马…… p/'09FY+U  
比如： Ll0"<G2t  
l&uBEYx   
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll N_f>5uv  
>d$Sh`a6  
在这一项中，最后面的C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll就是这个ie模块对应的文件，从对应文件目录或者文件名上我们可以分辨这个模块到底是干什么用的————NetTransport是下载工具“影音传送带”，再看文件名：NT IE HELPER 那么我们就可以初步判断这一项应该是影音传送带在IE中的一个帮助模块 gtRs||  
z#\YA]1  
]xN)>A2  
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\TENCENT\QQ\QQIEHelper.dll GaLQ/V2R  
很明显可以看出这是是腾讯QQ的一个插件 U t.#h="  
\Culf'iX  
而对于自己不熟悉的文件，可以利用google或百度搜索一下，看看网上提供的搜索结果，以此来判断该文件是否是正常的程序 ,2lH*=m;  
aYcc2N%C  

9u] "($  
比如 Oq*=oz^~1  
O2 - BHO: IEMoni Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\system32\SBHOPlin.dll )cYbE1=u8>  
我们通过google搜索SBHOPlin.dll这个文件 从搜索结果中可以得知这是天网防火墙IE插件 2G)q?_Q4S  
3}2a3)  
%q_b\K  
下面，我对一些常见的正常项目做一些列举，对需要注意的目录或文件用蓝色标出（一眼能看出来的就不一一写出了） qp
55U*  
6Wc'5t
3  
R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll ~a` vk@8  
搜狗直通车 4>t=r\"4  
_BBs{47{E  
$Ce;}sM  
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll |TCg`ZS`cZ  
搜狗直通车 287)\FU;3  
jQ9i<-zc  
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
uui3jZ:  
网络实名 >2dF^cDE-3  
==Bxv:6  
O2 - BHO: IEMoni Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\system32\SBHOPlin.dll Kp%:\s,lO  
天网防火墙IE模块 7q'T,'[  
_4~q&?}V  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll C vWt  
Adobe Acrobat Reader 0p1~!X=I  
Fps:6~gD  
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL Q(h/C!rKe  
百度搜索 M3c  
9hdz<eFL  
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll |J^$3RX  
迅雷的IE模块 }<g-0&GLm  
y\c-I!6>26  
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll <F-W f
R  
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRAM FILES\CNNIC\CDN\WMHLPR.DLL C,nU.0  
中文上网 W,ik ;P\  
9\KMU@Ne  
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll `nEe-w^9)I  
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll |ZJ<N\\h-  
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL ?qR11A};tG  
雅虎助手的IE模块 'uU{.bq  
_e94  
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll `rZS\A  
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\tencent\QQ\QQIEHelper.dll 1$1P9x@H  
腾讯QQ的模块 :V^|}C#  
5nv1%48Ri  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll nbdjk1E`~  
Google搜索IE模块 6$LQO),,  
Z$
:iq  
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll *{s 3.=P.  
网际快车IE模块 .f
D%*-  
FFpG>+*3  
R>dd#`r"  
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll Vc$y^|=  
BT下载BitComet工具条 .Fm@OQr  
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll *W$bhC'w  
网际快车工具条 NAh^2X
 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll ZCz#B2Sf8  
Google工具条

以下列出的04项虽然都是正常、无害的项目，但并不一定是必须的，可以根据自己的需求来决定是否保留 @tg4rl  
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe K| '`w.  
后台进程，用于显示日期和时间信息 W+u-M>Cj6  
Y[Eq;a132  
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 p^*A&7d:P  
微软日语输入法 Q$8&V}jVW  
z`(">J  
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC Sgq?r-Q.  
微软智能输入法2002A(动态) sglH=0MP  
i:\|G^h  
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName aDZ]{;  
微软智能输入法2002A(名称) }B@44HdY  
2i)vT)~  
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE h@%a+6b?  
Microsoft Office套装的一部分。用于多语言支持。 (qdvvu#E  
LGT?/gup  
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC 'ocPG.PaU  
微软拼音输入法 OmLe+,7'  
*:V+whBY  
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload Z,7VOf6g  
微软IME输入法的组件 ]oxi~TwY^  
4rrR;V"}  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE ]..7t|^b&  
声卡管理优化软件 (
Fs{~4T  
J+r:7NvZ  
O4 - HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd %3@-.
=  
主板内置声卡的驱动 )%vnl~i!  
#dDM "s  
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe ch]{=61  
基于adi芯片的声卡相关进程，会在系统托盘创建图标 jH?!\F2)+  
ED^0t  
O4 - HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme Sjo7NR^#e  
电源管理配置 ]8CgHT[^7  
qrufnu5cC  
O4 - HKLM\\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM32\hkcmd.exe P$5K[Y4f  
intel显示卡相关程序，用于配置和诊断相关设备 VMH
^jCFp  
20c
EE>  
O4 - HKLM\..\Run: [RavTimer] C:\Program Files\RISING\RAV\RAVTIMER.EXE .JX9(#Uk  
瑞星定时查杀程序 e-*-91D  
do:IkjU~  
O4 - HKLM\..\Run: [RavMon] C:\Program Files\RISING\RAV\RAVMON.EXE -SYSTEM ?}"39n  
瑞星实时病毒监控 cG,zO-H  
R
'Uf#.  
O4 - HKLM\..\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe fi 
[4F  
瑞星防火墙 OTzuOP8  
u7lO2C7  
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\Firewall\pfw.exe y~^-I5!_ u  
天网防火墙 $rm/{i_7  
D|$Fw5!^k6  
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize KZ@'NnQ  
卡巴斯基实时监控 n}/4em?  
VG|FjD  
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave @7K(_Wd  
超级兔子 pT/z`o$#V  
'8=/v*j>?  
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD :*Y2na)qQ  
超级兔子 .I.B,wH8  
2]=`^r
C*  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot n+S&[Y  
RealPlayer的版本更新程序 bX>R9i$  
ZdgzPs"  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k xSq{pxX  
Windows内核检查程序 ||4
T*B06  
'^M.;Giz  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -u (D0\uld9  
Windows错误报告程序 tE,& G-jU  
EYA=fU  
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 '}$$0S.DC  
上网助手 yt<h!k$ _P  
+`tk LvM  
O4 - HKLM\..\RunOnce: [CnsHook.dll] regsvr32 /s C:\WINDOWS\DOWNLO~1\CnsHook.dll Q)im2o@z  
O4 - HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll3 p0hE`!  
网络实名 bE?X?[K  
=YY 7V!  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup |#yH,f  
NVIDIA系列显卡的调节工具 .FG%QFF~  
<QD[hO^/  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install JJK-+a6cX  
NVIDIA系列显卡的控制面板 Rqr
>B(|  
rFaG-R  
O4 - HKLM\\Run: [ATIModeChange] Ati2mdxx.exe 3~:9ZWQ/  
ATI 显卡2D模式功能模块 N-W>tng_x  
[0vqm:P
 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe IKV!0-={!z  
提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持 0o!mlaU#  
8Qhj_  
O4 - HKLM\\Run: [Synchronization Manager] mobsync.exe /logon 3S" /l
  
internetexplorer相关程序，用于同步离线网页 c(aykIVOo  
6V*,nocL_+  
O4 - HKLM\\Run: [ExFilter] ; Rundll32.exe C:\WINNT\system32\hookdll.dll,ExecFilter solo ,Oe:SZJ>  
中文域名 F^81?Fi.  
OrwVRqW-z  
O4 - HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe nc6PSj X  
O4 - HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 8OiCldw:HN  
雅虎助手 Jv}&8D  
51Vqbtj^  
O4 - HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe "6 ~5RCZ  
中文上网 <w`EU[y_  
_s*p$/V\  
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P .><-XJ  
摄像头驱动 &8?O ~X=/  
G"w [>m  
O4 - HKLM\..\Run: [AddrPlus3] C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll Rundll32 +lb&_eD  
QQ小助手的插件 kc(m.k!|f\  
hfw+n<  
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\Rundll32.exe NMGAMEX.DLL,LiveProcess /aa [+Fajo;0  
新浪游戏程序 a~ dgf:e`  
!o1IpTN  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 83 <CDjD  
Office 启动助手

05、06、07项，一般来说正常的日志中是不会有的，如果出现的话，直接修复即可（除非是您自己设置） #/o~h|g  
2x9.>nwhb  
i1XRBC9  
O8项指IE的右键菜单中的新增项目。大多数为中文显示，一般来说不用修复也问题不大。 l5.k2{'  
U[02$gd0l  
9!(%Vf>  
O9项是指额外新增的单个工具栏按钮和IE“工具”菜单项目。大多数为中文显示，一般来说即使不修复问题也不大。如果要去除的话，建议先从IE的自定义工具栏中删除，然后再进行修复 }dpTR
9j=  
!y B4;f$  
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Li]96+C$}  
IE工具栏上的“显示相关站点”按钮 &a=78Z  
R?{xs  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Kei0>hBi  
IE“工具”菜单中的“显示相关站点”项。 sOlnc6  
&l3(+4Sh  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE \pfa\,rW  
工具栏上的Messenger按钮 w;yzgj:n&f  
R~T}  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE FR[I~unqD  
IE“工具”菜单中的“Windows Messenger”项 vi *A5  
G{]RC^Zo  
Ln2FG4{  
jLM([t  
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll l)*(UZ"  
江民KV2005杀毒软件的Winsock水平监控文件 &R?`QB2/  
l cHf\~  
O10 - Unknown file in Winsock LSP: C:\WINDOWS\System32\TcpIpDog0.dll ZnRT$ l O  
网络信息过滤器dr.com 宽带客户端的相关文件 >mX6;6FF  
 5{oc  
如果出现010项，不论是否正常，都建议不要草率修复（而且hijackthis无法修复此项，并可能会引起无法上网） }oA>0Nw$K  
JRw,${W  
KILX?Pt[7  
O11 - Options group: [!CNS] 网络实名 !p).3Kx0  
IE的高级选项中中的网络实名 eG1V:%3  
`WN80d\)&  
O11 - Options group: [!IESearch] !IESearch nH&z4-1Y?  
IE的高级选项中中的百度搜索 NLY=o@<  
Lc5zu7ncg  
(_"Zbw%cJy  
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll VC/-5'_6  
Acrobat软件的IE插件 Qv5fK  
E& i (T2c  
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll i
n/~' u  
Acrobat软件的IE插件 w~)tEN>  
S'8+jY  
+^+'.xQ  
013项，一般来说，只要存在就意味着出现问题——修复 \c4jGJ  
s{R,- \_  
vhbHt_!u&  
O14 - IERESET.INF: START_PAGE_URL=（此处的网址如果是你熟悉的，则是安全的） ^;<d<V}*  
QMz=e  
erW2>^My  
016项主要根据后面对应的网址判断 V~[b`&F  
Gmi?xGn  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://202.206.208.50/swflash.cab J)Y`G4l2@  
FLASH动画插件 e)n ,Y  
y;Cs#eo  
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab $QwpoVp`~  
瑞星在线查毒 o=_7KWOA  
#p@GhI!6  
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03916bcf58bd31468923/netzip/RdxIE601_cn.cab '"E!av>  
realplay的ActiveX对象 !e$ZOYe  
T2S_> #."l  
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab PXYLLX\3  
工商银行网上个人银行的ActiveX对象 U,#x\[3!Jt  
;7qIm83  
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab pQBn8H|Y  
百度搜索 #| _VN %!  
n}.e(z_"  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab Hs'~)
T  
MSN插件 nH?6o#]N  
XJ\R'?j  
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab DOJydYds  
招商银行插件 9>w~B|/  
3\@2!:>  
IZj`*M%3  
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F3049B-56EC-4B0B-8E1D-39BF8A8ADCF2}: NameServer = xxx.xxx.xxx.xxx olv?$]  
可以利用网上提供的ip地址查询，看看本项后面的ip和您是否一个地区，如果是，则是安全的 iW(LD1~7  
rL1yq|]I  
HvG %
##  
018项大都出现于二次扫描时，这是hj的一个小bug，可放心，但如果初次扫描就出现。就要小心了 '~&W'='b;  
@6yc^DAA  
6whPW .  
O20 - AppInit_DLLs: apihookdll.dll ?iP7Ki  
木马克星的钩子 4F|79U #  
@d0f+9d  
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll 7/IL" D  
INTEL板载显卡驱动 aE5-b ub c  
kZz'&xdv'.  
O20 - AppInit_DLLs: LgNotify.dll "ktuq\a@  
INTEL无线网卡程序 I{cH$jt<  
K 77iv  
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll i`2SebDj'w  
Norton杀软的模块 c%/b*nQ(=  
>|A,rE^Ojt  
|qn2b=  
023项是软件加载的服务，hijackthis对此项的修复效果不好，我们可以通过手动来禁止服务项的加载 W
:]2Tp  
e9{0hw7  
开始→控制面板→性能和维护→管理工具→服务→查找“服务名”→右击→属性→启动类型→禁止→应用→停止→确定。 t<Yi!6  
"jum*<QZz  
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe PiKP.  
ati显卡增强工具，用于管理ati hotkey特性 o@zx
zZWg  
6]b"n'G  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe a
NEah  
ati显卡驱动的相关进程 uKP4ur@1  
FSA%,b;U  
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - h:\program files\rising\rfw\rfwsrv.exe \uOM,98xS  
瑞星防火墙 uVn"L:_  
Ahwi  
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - H:\RISING\RAV\CCENTER.EXE sWo`dZ\6WB  
瑞星信息中心 \s&Mz;:  
-p_5T*R  
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - H:\RISING\RAV\Ravmond.exe A+RW=|:  
瑞星实时病毒监控 _J!^iJ  
h5'hP>b#  
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe ^1.*NG8  
gearcd/dvd烧录软件 m}wn+R  
TM(y%!\  
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe -_ I)5*N  
apple的itunes软件p2p点对点下载工具 D8wf`RUt  
C12UZE;  
O23 - Service: kavsvc - Kaspersky Lab - d:\Kaspersky Anti-Virus Personal\kavsvc.exe ae sk.  
卡巴斯基杀毒软件 a ~v$ bNu  
G^W0!
u,@  
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 89LD:+p/  
nvidia显卡相关程序 X!Z)V)@J8  
{oqbV#/&  
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE %42a>piev  
macrovision safecast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的 r& a[
?  
G(a5@9F  
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe wu.l-VmGp)  
securom 7光盘盾（游戏里带有的保护） [j0[c9.p[  
+=8wZ]  
O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe mF;mJq<d  
搜狗搜索 1 jidBzu<  
BI`)P+K2  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 58s-RO6
 
安装程序制作软件installshield的程序。 ,~d0R4)  
N@c GjpQ  
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe +-<G(^  
analog devices声卡驱动程序。 d.vNiq,`  
e
3
;&  
G*9>TavE  
仓促之间，一定有不少遗漏，暂时先列这么多，以后再慢慢添加，以欢迎其他朋友补充…… }#ZRi}f2VJ  
]#
]Z]9w  
对于笔记本电脑，会自带不少管理优化软件，项目会更多一些……