安天实验室 Virus.Win32.AutoRun.ao分析

安全响应·Security

病毒分析报告·Report

Virus.Win32.AutoRun.ao分析

出处：安天实验室时间：2007-08-07 17：30

病毒标签：
	病毒名称： Virus.Win32.AutoRun.ao 病毒类型：病毒文件 MD5： 6075912DC00D2D831970C310FA72A1BD 公开范围：完全公开危害等级： 5 文件长度： 24,622 字节感染系统： Win95以上系统开发工具： Borland Delphi 6.0 - 7.0 加壳工具： NsPacK V3.7 命名对照： Mcafee [New?Malware.aq] 　　　　　 BitDefender [Trojan.AutoRun.AL] 　　　　　 Symantec [W32.SillyFDC]
病毒描述：
	该病毒运行后衍生病毒文件到系统目录下，连接网络，下载大量病毒文件到本机运行；修改注册表，添加启动项，以达到随机启动的目的；病毒衍生文件RAV0095.DAT、RAV00AE.DAT、RAV009B.DAT、RAV00A0.DAT、SysWin64.Sys插入到系统进程explorer.exe中；修改注册表中映像劫持IFEO，以将低系统的安全性能，破坏安全模式。该病毒下载的病毒文件可以盗取用户敏感信息。

行为分析：

1 、病毒运行后衍生病毒文件到系统目录下：

　　　　%Program Files%\Common Files\Microsoft Shared\chrmgqg.exe
　　　　%Program Files%\Common Files\System\mvvjugr.exe
　　　　%Program Files%\Common Files\Microsoft Shared\lglaigt.inf
　　　　%Program Files%\Common Files\System\lglaigt.inf
　　　　%Program Files%\meex.exe
　　　　　　　　
2 、连接网络：

　　　　IP：61.152.171.***
　　　　下载地址：
　　　　http://www.mht***long.com/sg/mh.exe
　　　　http://www.on****k.net/ad/log/cj.exe
　　　　
3 、下载病毒文件到本机运行：　　　　
　　　　%Program Files%\9Iwd.exe
　　　　%Program Files%\Internet Explorer\PLUGINS\SysWin64.Jmp
　　　　%Program Files%\Internet Explorer\PLUGINS\SysWin64.Sys
　　　　%system32%\mssock.sys
　　　　%system32%\mssql.dll
　　　　%system32%\RAV0095.DAT
　　　　%system32%\RAV0095.exe
　　　　%system32%\RAV009B.DAT
　　　　%system32%\RAV009B.exe
　　　　%system32%\RAV00A0.DAT
　　　　%system32%\RAV00A0.exe
　　　　%system32%\RAV00AE.DAT
　　　　%system32%\RAV00AE.exe
　　　　%system32%\sys.dll

4 、修改注册表，添加启动项，以达到随机启动的目的：
　　　
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串: "lglaigt"="C:\Program Files\Common Files\System\mvvjugr.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串:"pqhnvey"="C:\Program Files\Common Files\Microsoft
　　　　Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串: "RAV0095"="C:\WINDOWS\system32\RAV0095.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串: "RAV009B"="C:\WINDOWS\system32\RAV009B.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串: "RAV00A0"="C:\WINDOWS\system32\RAV00A0.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　　键值: 字串: "RAV00AE"="C:\WINDOWS\system32\RAV00AE.exe"

5 、修改注册表中映像劫持IFEO，以降低系统的安全性能：

　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360rpt.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360rpt.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360Safe.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360Safe.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360tray.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\360tray.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
　　　　Image File Execution Options\adam.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\adam.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AgentSvr.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AgentSvr.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AppSvc32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AppSvc32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\ArSwp.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\ArSwp.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AST.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AST.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\autoruns.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\autoruns.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avconsol.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avconsol.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avgrssvc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avgrssvc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AvMonitor.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\AvMonitor.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avp.com\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avp.com\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avp.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\avp.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\CCenter.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\CCenter.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\ccSvcHst.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\ccSvcHst.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\EGHOST.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\EGHOST.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FileDsty.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FileDsty.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FTCleanerShell.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FTCleanerShell.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FYFireWall.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\FYFireWall.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\HijackThis.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\HijackThis.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\IceSword.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\IceSword.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\iparmo.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\iparmo.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Iparmor.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Iparmor.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\isPwdSvc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\isPwdSvc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kabaload.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kabaload.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KaScrScn.SCR\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KaScrScn.SCR\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KASMain.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KASMain.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KASTask.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KASTask.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAV32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAV32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVDX.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVDX.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVPF.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVPF.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVPFW.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVPFW.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVSetup.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVSetup.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVStart.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KAVStart.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KISLnchr.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KISLnchr.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KMailMon.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KMailMon.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KMFilter.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KMFilter.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPFW32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPFW32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPFW32X.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPFW32X.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPfwSvc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KPfwSvc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KRegEx.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KRegEx.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KRepair.com\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KRepair.com\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KsLoader.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KsLoader.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVCenter.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVCenter.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvDetect.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvDetect.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvfwMcl.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvfwMcl.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVMonXP.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVMonXP.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVMonXP_1.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVMonXP_1.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvol.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvol.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvolself.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvolself.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvReport.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvReport.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVScan.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVScan.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVSrvXP.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVSrvXP.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVStub.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KVStub.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvupload.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvupload.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvwsc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\kvwsc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvXP.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvXP.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvXP_1.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KvXP_1.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatch.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatch.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatch9x.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatch9x.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatchX.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\KWatchX.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\loaddll.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\loaddll.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\MagicSet.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\MagicSet.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mcconsol.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mcconsol.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mmqczj.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mmqczj.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mmsk.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\mmsk.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Navapsvc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Navapsvc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Navapw32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Navapw32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\nod32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\nod32krn.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\nod32krn.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\nod32kui.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\nod32kui.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\NPFMntor.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\NPFMntor.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\PFW.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\PFW.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\PFWLiveUpdate.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\PFWLiveUpdate.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QHSET.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QHSET.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQDoctor.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQDoctor.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQKav.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQKav.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQLiveUpdate.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQLiveUpdate.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQUpdateCenter.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\QQUpdateCenter.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Ras.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Ras.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Rav.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Rav.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavMon.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavMon.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavMonD.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavMonD.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavStub.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavStub.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavTask.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RavTask.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RegClean.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RegClean.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwcfg.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwcfg.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwmain.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwmain.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwsrv.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rfwsrv.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RsAgent.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\RsAgent.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Rsaupd.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Rsaupd.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rstrui.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\rstrui.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\runiep.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\runiep.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\safelive.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\safelive.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\scan32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\scan32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\shcfg32.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\shcfg32.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SmartUp.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SmartUp.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SREng.EXE\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SREng.EXE\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\symlcsvc.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\symlcsvc.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SysSafe.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\SysSafe.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Timwp.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Timwp.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\TrojanDetector.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\TrojanDetector.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Trojanwall.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\Trojanwall.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\TrojDie.kxp\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\TrojDie.kxp\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UIHost.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UIHost.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxAgent.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxAgent.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxAttachment.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxAttachment.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxCfg.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxCfg.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxFwHlp.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxFwHlp.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxPol.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UmxPol.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\upiea.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\upiea.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UpLive.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\UpLive.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\USBCleaner.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\USBCleaner.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\vsstat.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\vsstat.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\webscanx.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\webscanx.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\WoptiClean.exe\
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
　　　　Execution Options\WoptiClean.exe\Debugger
　　　　键值: 字串: "C:\Program Files\Common Files\Microsoft Shared\chrmgqg.exe"

6、监控explorer.exe进程，打开以下文件夹则自动关闭：

　　　　%Program Files%\Common Files\Microsoft Shared
　　　　%Program Files%\Common Files\System

7、利用csrss.exe监控cmd.exe进程，不充许打开cmd.exe(该功能没有实现)

8、病毒进程互锁，关闭其中一个则另一个会马上开启：

9、关闭包含以下字符串的窗体：

　　　　专
　　　　杀
　　　　木
　　　　马
　　　　毒
　　　　查
　　　　毒
　　　　病
　　　　毒
　　　　杀
　　　　毒
　　　　杀
　　　　软

10、破坏安全模式，使用用户无法在安全模式下清除病毒。

11、结束以下进程：
　　　　Ras.exe
　　　　avp.com
　　　　avp.exe
　　　　runiep.exe
　　　　PFW.exe
　　　　FYFireWall.exe
　　　　rfwmain.exe
　　　　rfwsrv.exe
　　　　KAVPF.exe
　　　　KPFW32.exe
　　　　nod32kui.exe
　　　　nod32.exe
　　　　Navapsvc.exe
　　　　Navapw32.exe
　　　　avconsol.exe
　　　　webscanx.exe
　　　　NPFMntor.exe
　　　　vsstat.exe
　　　　KPfwSvc.exe
　　　　RavTask.exe
　　　　Rav.exe
　　　　RavMon.exe
　　　　mmsk.exe
　　　　WoptiClean.exe
　　　　QQKav.exe
　　　　QQDoctor.exe
　　　　EGHOST.exe
　　　　360Safe.exe
　　　　iparmo.exe
　　　　adam.exe
　　　　IceSword.exe
　　　　360rpt.exe
　　　　360tray.exe
　　　　AgentSvr.exe
　　　　AppSvc32.exe
　　　　autoruns.exe
　　　　avgrssvc.exe
　　　　AvMonitor.exe
　　　　CCenter.exe
　　　　ccSvcHst.exe
　　　　FileDsty.exe
　　　　FTCleanerShell.exe
　　　　HijackThis.exe
　　　　Iparmor.exe
　　　　isPwdSvc.exe
　　　　kabaload.exe
　　　　KaScrScn.SCR
　　　　KASMain.exe
　　　　KASTask.exe
　　　　KAV32.exe
　　　　KAVDX.exe
　　　　KAVPFW.exe
　　　　KAVSetup.exe
　　　　KAVStart.exe
　　　　KISLnchr.exe
　　　　KMailMon.exe
　　　　KMFilter.exe
　　　　KPFW32X.exe
　　　　KPFWSvc.exe
　　　　KRegEx.exe
　　　　KRepair.com
　　　　KsLoader.exe
　　　　KVCenter.kxp
　　　　KvDetect.exe
　　　　KvfwMcl.exe
　　　　KVMonXP.kxp
　　　　KVMonXP_1.kxp
　　　　kvol.exe
　　　　kvolself.exe
　　　　KvReport.kxp
　　　　KVScan.kxp
　　　　KVSrvXP.exe
　　　　KVStub.kxp
　　　　kvupload.exe
　　　　kvwsc.exe
　　　　KvXP.kxp
　　　　KvXP_1.kxp
　　　　KWatch.exe
　　　　KWatch9x.exe
　　　　KWatchX.exe
　　　　loaddll.exe
　　　　MagicSet.exe
　　　　mcconsol.exe
　　　　mmqczj.exe
　　　　nod32krn.exe
　　　　PFWLiveUpdate.ex"
　　　　QHSET.exe
　　　　RavMonD.exe
　　　　RavStub.exe
　　　　RegClean.exe
　　　　rfwcfg.exe
　　　　RfwMain.exe
　　　　RsAgent.exe
　　　　Rsaupd.exe
　　　　safelive.exe
　　　　scan32.exe
　　　　shcfg32.exe
　　　　SmartUp.exe
　　　　SREng.EXE
　　　　symlcsvc.exe
　　　　SysSafe.exe
　　　　TrojanDetector.exe
　　　　Trojanwall.exe
　　　　TrojDie.kxp
　　　　UIHost.exe
　　　　UmxAgent.exe
　　　　UmxAttachment.exe
　　　　UmxCfg.exe
　　　　UmxFwHlp.exe
　　　　UmxPol.exe
　　　　UpLive.exe
　　　　upiea.exe
　　　　AST.exe
　　　　ArSwp.exe
　　　　USBCleaner.exe
　　　　rstrui.exe
　　　　QQLiveUpdate.exe

注：%System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。
Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装
路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

清除方案：
	1 、使用安天木马防线可彻底清除此病毒 ( 推荐 ) 2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。　　 (1) 使用安天木马防线 “进程管理”关闭病毒进程：　　　　　　使用木马防线同时结束下面两个进程：　　　　　　　　　　　　mvvjugr.exe 　　　　　　chrmgqg.exe 　　 (2) 删除病毒文件：　　　　　　%Program Files%\9Iwd.exe 　　　　　　%Program Files%\Common Files\Microsoft Shared\chrmgqg.exe 　　　　　　%Program Files%\Common Files\Microsoft Shared\lglaigt.inf 　　　　　　%Program Files%\Common Files\System\lglaigt.inf 　　　　　　%Program Files%\Common Files\System\mvvjugr.exe 　　　　　　%Program Files%\Internet Explorer\PLUGINS\SysWin64.Jmp 　　　　　　%Program Files%\Internet Explorer\PLUGINS\SysWin64.Sys 　　　　　　%Program Files%\meex.exe 　　　　　　%system32%\mssock.sys 　　　　　　%system32%\mssql.dll 　　　　　　%system32%\RAV0095.DAT 　　　　　　%system32%\RAV0095.exe 　　　　　　%system32%\RAV009B.DAT 　　　　　　%system32%\RAV009B.exe 　　　　　　%system32%\RAV00A0.DAT 　　　　　　%system32%\RAV00A0.exe 　　　　　　%system32%\RAV00AE.DAT 　　　　　　%system32%\RAV00AE.exe 　　　　　　%system32%\sys.dll 　　 (3)恢复病毒修改的注册表项目，删除病毒添加的注册表项：　　　　　　删除以下启动项：　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串: "lglaigt"="C:\Program Files\Common Files 　　　　　　\System\mvvjugr.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串:"pqhnvey"="C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串: "RAV0095"="C:\WINDOWS\system32\RAV0095.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串: "RAV009B"="C:\WINDOWS\system32\RAV009B.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串: "RAV00A0"="C:\WINDOWS\system32\RAV00A0.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　　　　　\CurrentVersion\Run 　　　　　　键值: 字串: "RAV00AE"="C:\WINDOWS\system32\RAV00AE.exe" 　　　　　　　　　　　　删除以下IFEO劫持：　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360rpt.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360rpt.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360Safe.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360Safe.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360tray.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\360tray.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\adam.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\adam.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AgentSvr.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AgentSvr.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AppSvc32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AppSvc32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\ArSwp.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\ArSwp.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AST.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AST.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\autoruns.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\autoruns.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avconsol.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avconsol.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avgrssvc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avgrssvc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AvMonitor.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\AvMonitor.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avp.com\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avp.com\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avp.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\avp.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe"　　　　　　　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\CCenter.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\CCenter.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\ccSvcHst.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\ccSvcHst.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\EGHOST.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\EGHOST.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FileDsty.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FileDsty.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FTCleanerShell.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FTCleanerShell.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files　　　　　　　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FYFireWall.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\FYFireWall.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\HijackThis.exe\ 　　　　　　　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\HijackThis.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\IceSword.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\IceSword.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\iparmo.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\iparmo.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Iparmor.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Iparmor.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\isPwdSvc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\isPwdSvc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kabaload.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kabaload.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KaScrScn.SCR\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KaScrScn.SCR\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KASMain.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KASMain.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KASTask.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KASTask.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAV32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAV32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVDX.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVDX.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVPF.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVPF.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVPFW.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVPFW.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVSetup.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVSetup.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVStart.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KAVStart.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KISLnchr.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KISLnchr.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KMailMon.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KMailMon.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KMFilter.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KMFilter.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPFW32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPFW32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPFW32X.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPFW32X.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPfwSvc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KPfwSvc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KRegEx.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KRegEx.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KRepair.com\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KRepair.com\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KsLoader.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KsLoader.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVCenter.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVCenter.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvDetect.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvDetect.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvfwMcl.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvfwMcl.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVMonXP.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVMonXP.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVMonXP_1.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVMonXP_1.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvol.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvol.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvolself.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvolself.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvReport.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvReport.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVScan.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVScan.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVSrvXP.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVSrvXP.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVStub.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KVStub.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvupload.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvupload.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvwsc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\kvwsc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvXP.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvXP.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvXP_1.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KvXP_1.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatch.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatch.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatch9x.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatch9x.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatchX.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\KWatchX.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\loaddll.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\loaddll.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\MagicSet.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\MagicSet.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mcconsol.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mcconsol.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mmqczj.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mmqczj.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mmsk.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\mmsk.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Navapsvc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Navapsvc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Navapw32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Navapw32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32krn.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32krn.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32kui.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\nod32kui.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\NPFMntor.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\NPFMntor.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\PFW.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\PFW.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\PFWLiveUpdate.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\PFWLiveUpdate.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QHSET.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QHSET.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QQDoctor.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QQDoctor.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　　　　　\Windows NT\CurrentVersion\Image File 　　　　　　Execution Options\QQKav.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　　　　　\Windows NT\CurrentVersion\Image File 　　　　　　Execution Options\QQKav.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　　　　　\Windows NT\CurrentVersion\Image File 　　　　　　Execution Options\QQLiveUpdate.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　　　　　\Windows NT\CurrentVersion\Image File 　　　　　　Execution Options\QQLiveUpdate.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QQUpdateCenter.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\QQUpdateCenter.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Ras.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Ras.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Rav.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Rav.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavMon.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavMon.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavMonD.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavMonD.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　　　　　\Windows NT\CurrentVersion\Image File 　　　　　　Execution Options\RavStub.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavStub.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavTask.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RavTask.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RegClean.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RegClean.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwcfg.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwcfg.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwmain.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwmain.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwsrv.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rfwsrv.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RsAgent.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\RsAgent.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Rsaupd.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Rsaupd.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rstrui.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\rstrui.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\runiep.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\runiep.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\safelive.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\safelive.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\scan32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\scan32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\shcfg32.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\shcfg32.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SmartUp.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SmartUp.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SREng.EXE\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SREng.EXE\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\symlcsvc.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\symlcsvc.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SysSafe.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\SysSafe.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Timwp.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Timwp.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\TrojanDetector.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\TrojanDetector.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Trojanwall.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\Trojanwall.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\TrojDie.kxp\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\TrojDie.kxp\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UIHost.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UIHost.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxAgent.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxAgent.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxAttachment.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxAttachment.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxCfg.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxCfg.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxFwHlp.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxFwHlp.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxPol.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UmxPol.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\upiea.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\upiea.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UpLive.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\UpLive.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\USBCleaner.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\USBCleaner.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\vsstat.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\vsstat.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\webscanx.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\webscanx.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe" 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\WoptiClean.exe\ 　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 　　　　　　\CurrentVersion\Image File 　　　　　　Execution Options\WoptiClean.exe\Debugger 　　　　　　键值: 字串: "C:\Program Files\Common Files 　　　　　　\Microsoft Shared\chrmgqg.exe"
附：
	点击此处下载木马防线2005+ 病毒上报信箱: submit@virusview.net

[TOP]

- 英文网站　网站地图　诚聘精英　联系我们 -