| 1 |
分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研究一下
|
|
[REGINCREASE]
NUM=54
ITEM1=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{56835A03-3BAA-49F0-BA6E-8EEFD6D62991}\
ITEM2=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FC7E85B1-FB3F-4D78-AA2F-EC5EEFBFAB75}\
ITEM3=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19292342-2D7D-4FF9-B65E-14B4796DF217}\
ITEM4=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56835A03-3BAA-49F0-BA6E-8EEFD6D62960}\
ITEM5=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56835A03-3BAA-49F0-BA6E-8EEFD6D62991}\
ITEM6=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC7E85B1-FB3F-4D78-AA2F-EC5EEFBFAB75}\
ITEM7=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{19292342-2D7D-4FF9-B65E-14B4796DF217}\
ITEM8=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{56835A03-3BAA-49F0-BA6E-8EEFD6D62960}\
ITEM9=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DD3FAED2-92E8-4486-8955-BFAFB3742B6B}\
ITEM10=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DD3FAED2-92E8-4486-8955-BFAFB3742B6C}\
ITEM11=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DD3FAED2-92E8-4486-8955-BFAFB3742B6D}\
ITEM12=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DD3FAED2-92E8-4486-8955-BFAFB3742B6E}\
ITEM13=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EF5AF0D3-40D1-4741-A399-873EB6FF0BA7}\
ITEM14=HKEY_LOCAL_MACHINE\SOFTWARE\KingWay\
ITEM15=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\
ITEM16=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(*keyname*)Xnet2
ITEM17=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\gn.exe
ITEM18=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\looklog.exe
ITEM19=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\lookpic.exe
ITEM20=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\xconfigs.dat
ITEM21=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\XNet2.exe
ITEM22=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\XDaemon.exe
ITEM23=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\kwdata.exe
ITEM24=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\system32\Update.exe
ITEM25=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\HNCLIB\FalunWord.lib
ITEM26=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\Surfgd.dll
ITEM27=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\dbServ.dll
ITEM28=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\CImage.dll
ITEM29=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\Handler.dll
ITEM30=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\HASrv.dll
|
|
|
|
|
| |
| 2 |
分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研究一下
|
|
ITEM31=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\HncEng.exe
ITEM32=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\HncEngPS.dll
ITEM33=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\InjLib32.dll
ITEM34=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\MPSvcDll.dll
ITEM35=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\MPSvcPS.dll
ITEM36=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\SentenceObj.dll
ITEM37=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\MPSvcC.exe
ITEM38=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\vnew.bmp
ITEM39=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\xstring.s2g
ITEM40=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\kwselectinfopp.dll
ITEM41=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\(*keyname*)C:\WINDOWS\kwimage.dll
ITEM42=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\xnet2\
ITEM43=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\280D4C48-4FA2-4274-ACEC-1582EFA5DA7D\
ITEM44=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MgTaki\
ITEM45=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsPowerSvc\
ITEM46=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\(*keyname*)C:\WINDOWS\system32\XDaemon.exe
ITEM47=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\(*keyname*)C:\WINDOWS\system32\XNet2.exe
ITEM48=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\DBFILTER\
ITEM49=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004\
ITEM50=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\
ITEM51=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\
ITEM52=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\
ITEM53=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\
ITEM54=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\
[REGCHANGED]
NUM=17
ITEM1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\(*keyname*)Num_Catalog_Entries
ITEM2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\(*keyname*)Serial_Access_Num
|
|
|
|
|
| |
| 3 |
分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研究一下
|
|
ITEM3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003\(*keyname*)DisplayString
ITEM4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\(*keyname*)Num_Catalog_Entries
ITEM5=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\(*keyname*)Next_Catalog_Entry_ID
ITEM6=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\(*keyname*)Serial_Access_Num
ITEM7=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\(*keyname*)PackedCatalogItem
ITEM8=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\(*keyname*)PackedCatalogItem
ITEM9=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\(*keyname*)PackedCatalogItem
ITEM10=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\(*keyname*)PackedCatalogItem
ITEM11=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\(*keyname*)PackedCatalogItem
ITEM12=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\(*keyname*)PackedCatalogItem
ITEM13=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\(*keyname*)PackedCatalogItem
ITEM14=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\(*keyname*)PackedCatalogItem
ITEM15=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\(*keyname*)PackedCatalogItem
ITEM16=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\(*keyname*)PackedCatalogItem
ITEM17=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\(*keyname*)PackedCatalogItem
[FILEINCREASE]
NUM=118
ITEM1=c:\documents and settings\All Users\「开始」菜单\程序\绿坝 花季护航\
ITEM2=c:\documents and settings\All Users\桌面\绿坝 花季护航.lnk
ITEM3=c:\windows\CardLib.dll
ITEM4=c:\windows\CImage.dll
ITEM5=c:\windows\cximage.dll
ITEM6=c:\windows\dbfilter.dll
ITEM7=c:\windows\dbServ.dll
ITEM8=c:\windows\drivrs\
ITEM9=c:\windows\Handler.dll
ITEM10=c:\windows\HASrv.dll
ITEM11=c:\windows\Help\kw.chm
ITEM12=c:\windows\HncEng.exe
ITEM13=c:\windows\HncEngPS.dll
ITEM14=c:\windows\HNCLIB\
ITEM15=c:\windows\image.dat
ITEM16=c:\windows\image1.dat
ITEM17=c:\windows\images\
ITEM18=c:\windows\InjLib32.dll
ITEM19=c:\windows\kwimage.dll
|
|
|
|
|
| |
| 4 |
分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研究一下
|
|
ITEM20=c:\windows\kwselectinfopp.dll
ITEM21=c:\windows\log\
ITEM22=c:\windows\MPSvcC.exe
ITEM23=c:\windows\MPSvcDll.dll
ITEM24=c:\windows\MPSvcPS.dll
ITEM25=c:\windows\scrsnap\
ITEM26=c:\windows\SentenceObj.dll
ITEM27=c:\windows\snap\
ITEM28=c:\windows\Surfgd.dll
ITEM29=c:\windows\system32\1.urf
ITEM30=c:\windows\system32\2.urf
ITEM31=c:\windows\system32\3.urf
ITEM32=c:\windows\system32\4.urf
ITEM33=c:\windows\system32\5.urf
ITEM34=c:\windows\system32\6.urf
ITEM35=c:\windows\system32\7.urf
ITEM36=c:\windows\system32\adwapp.dat
ITEM37=c:\windows\system32\adwfil.dat
ITEM38=c:\windows\system32\appface.dll
ITEM39=c:\windows\system32\auctfil.dat
ITEM40=c:\windows\system32\bnrfil.dat
ITEM41=c:\windows\system32\bsnlst.dat
ITEM42=c:\windows\system32\chtfil.dat
ITEM43=c:\windows\system32\csnews.dat
ITEM44=c:\windows\system32\cultfil.dat
ITEM45=c:\windows\system32\drivers\mgtaki.sys
ITEM46=c:\windows\system32\entfil.dat
ITEM47=c:\windows\system32\filtport.dat
ITEM48=c:\windows\system32\FImage.dll
ITEM49=c:\windows\system32\finfil.dat
ITEM50=c:\windows\system32\fmfil.dat
ITEM51=c:\windows\system32\fshrfil.dat
ITEM52=c:\windows\system32\gblfil.dat
ITEM53=c:\windows\system32\gdwfil.dat
ITEM54=c:\windows\system32\gn.exe
ITEM55=c:\windows\system32\gnfil.dat
ITEM56=c:\windows\system32\hatfil.dat
ITEM57=c:\windows\system32\iawfil.dat
ITEM58=c:\windows\system32\images\
ITEM59=c:\windows\system32\imgfil.dat
ITEM60=c:\windows\system32\IPGate.dll
ITEM61=c:\windows\system32\jbfil.dat
ITEM62=c:\windows\system32\kwdata.exe
ITEM63=c:\windows\system32\lgwfil.dat
ITEM64=c:\windows\system32\looklog.exe
ITEM65=c:\windows\system32\lookpic.exe
ITEM66=c:\windows\system32\movfil.dat
ITEM67=c:\windows\system32\mp3fil.dat
ITEM68=c:\windows\system32\nvgamfil.dat
ITEM69=c:\windows\system32\perfil.dat
ITEM70=c:\windows\system32\picsfil.dat
ITEM71=c:\windows\system32\pkmon.dat
ITEM72=c:\windows\system32\popfil.dat
ITEM73=c:\windows\system32\poppo.dll
ITEM74=c:\windows\system32\psyfil.dat
ITEM75=c:\windows\system32\RunAfterSetup.exe
ITEM76=c:\windows\system32\sporfil.dat
ITEM77=c:\windows\system32\swfil.dat
ITEM78=c:\windows\system32\sys.dat
ITEM79=c:\windows\system32\sysdir\
ITEM80=c:\windows\system32\sysEx.dat
ITEM81=c:\windows\system32\tafil.dat
ITEM82=c:\windows\system32\tapfil.dat
ITEM83=c:\windows\system32\TrustUrl.dat
ITEM84=c:\windows\system32\Update.exe
ITEM85=c:\windows\system32\vgamfil.dat
ITEM86=c:\windows\system32\viofil.dat
ITEM87=c:\windows\system32\wfile.dat
ITEM88=c:\windows\system32\wfileu.dat
ITEM89=c:\windows\system32\win2kspi.reg
ITEM90=c:\windows\system32\Win98Spi.reg
ITEM91=c:\windows\system32\winvista.reg
ITEM92=c:\windows\system32\winxpSpi.reg
ITEM93=c:\windows\system32\wrestfil.dat
ITEM94=c:\windows\system32\wzfil.dat
ITEM95=c:\windows\system32\x100.dat
ITEM96=c:\windows\system32\x100.jpg
ITEM97=c:\windows\system32\x200.dat
ITEM98=c:\windows\system32\x200.jpg
ITEM99=c:\windows\system32\x300.dat
ITEM100=c:\windows\system32\x300.jpg
ITEM101=c:\windows\system32\x400.dat
ITEM102=c:\windows\system32\x400.jpg
ITEM103=c:\windows\system32\x500.jpg
ITEM104=c:\windows\system32\x600.jpg
ITEM105=c:\windows\system32\xabout.dat
ITEM106=c:\windows\system32\xconfigs.dat
ITEM107=c:\windows\system32\xcore.dll
ITEM108=c:\windows\system32\Xcv.dll
ITEM109=c:\windows\system32\XDaemon.exe
ITEM110=c:\windows\system32\XFimage.xml
ITEM111=c:\windows\system32\XNet2.exe
ITEM112=c:\windows\system32\xnet2_lang.ini
ITEM113=c:\windows\system32\Xtool.dll
ITEM114=c:\windows\system32\xwordh.dat
ITEM115=c:\windows\system32\xwordl.dat
ITEM116=c:\windows\system32\xwordm.dat
ITEM117=c:\windows\vnew.bmp
ITEM118=c:\windows\xstring.s2g
|
|
|
|
|
| |
| 5 |
回复:分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研
|
|
能把解压出来的文件打包发一下么 实在不想装 装了还得拆 麻烦啊
|
|
|
|
|
| |
| 6 |
回复:分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研
|
|
winet.dll 里面的内容疑似关键词列表,但是不知道怎么破译
|
|
|
|
|
| |
| 7 |
回复:分析了花季护航的安装,有如下内容,真不少东西呢,高手可以研
|
|
这个傻鸟软件 把程序全放系统文件夹
家长装这个就是让孩子知道
你的家长式无知的
|
|
|
|
|
| |
