各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
http://www.360.cn诊断时间: 2010-07-07 07:57:56
诊断平台: Microsoft Windows XP Service Pack 3
IE版本: Internet Explorer V8.0.6001.18702 Build:86001
计算机物理内存:2.00GB - 当前可用内存:1.26GB
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O8 - 未知 - Extra context menu item: &Search -
http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=2B1F6676-B197-41FA-906D-2E04759074A6&n=2010070619O8 - 未知 - Extra context menu item: 使用迅雷下载 - F:\新建文件夹 (4)\新建文件夹\Program\GetUrl.htm
O11 - 未知 - Options Group: International
=======================================
100 - 默认 - Process: smss.exe [Windows操作系统进程,调用对话管理子系统和负责操作系统对话。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [微软客户端和服务端运行进程,负责管理Windows图形相关任务。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [Windows NT登陆管理器,用于处理系统的登陆和登陆过程。] - C:\WINDOWS\system32\winlogon.exe
100 - 默认 - Process: services.exe [Windows操作系统进程,用于管理启动或停止系统服务。] - C:\WINDOWS\system32\services.exe
100 - 默认 - Process: lsass.exe [Windows操作系统的本地安全权限服务,控制Windows系统的安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ATI显示卡增强工具,用于管理ATI HotKey特性。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程,加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchost.exe [Windows操作系统进程,加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 默认 - Process: svchost.exe [Windows操作系统进程,加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 默认 - Process: svchost.exe [Windows操作系统进程,加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 默认 - Process: svchost.exe [Windows操作系统进程,加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: zhudongfangyu.exe [360安全卫士主动防御服务模块,为用户提供实时保护、智能加速和开机服务等功能。] - E:\新建文件夹\360safe\deepscan\zhudongfangyu.exe
100 - 安全 - Process: ati2evxx.exe [ATI显示卡增强工具,用于管理ATI HotKey特性。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: ksmsvc.exe [金山系统急救箱的服务进程,提供病毒清除、系统修复安全等功能。] - E:\新建文件夹\KSM3.0\ksmsvc.exe
100 - 安全 - Process: spoolsv.exe [打印后台处理程序进程,管理打印队列及控制所有打印工作。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: sched.exe [AntiVir杀毒软件的升级相关程序,用于定时升级AntiVir的病毒库。] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
100 - 安全 - Process: explorer.exe [Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士的实时监控程序,防止有害程序入侵系统。] - E:\新建文件夹\360safe\safemon\360Tray.exe
100 - 安全 - Process: avgnt.exe [Avira Antivir(小红伞)系统托盘程序,用于扫描系统的安全问题。] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
100 - 安全 - Process: RTHDCPL.EXE [Realtek HD Audio声卡的控制面板程序,用来设置Realtek声卡特性。] - C:\WINDOWS\RTHDCPL.EXE
100 - 安全 - Process: IS360tray.exe [IObit Security 360] - D:\2595\IObit Security 360\IS360tray.exe
100 - 安全 - Process: SafeBoxTray.exe [360保险箱的托盘程序,用于对个人网络账号的实时监控和安全保护。] - E:\360Downloads\360safebox\SafeBoxTray.exe
100 - 安全 - Process: ctfmon.exe [Microsoft Office套装程序,用于加载文字输入程序和微软语言条。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avguard.exe [Avira AntiVir防病毒软件的监控程序,用于实时监控系统安全状态。] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
100 - 安全 - Process: is360srv.exe [IObit Security 360] - D:\2595\IObit Security 360\IS360srv.exe
100 - 默认 - Process: SearchIndexer.exe [Windows Vista系统的增强搜索进程,支持桌面搜索索引的功能。] - C:\WINDOWS\system32\SearchIndexer.exe /Embedding
100 - 默认 - Process: alg.exe [Windows操作系统进程,处理Windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: iexplore.exe [微软IE浏览器的主程序,用于在网上冲浪、访问本地网络。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [微软IE浏览器的主程序,用于在网上冲浪、访问本地网络。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: conime.exe [Windows系统输入法编辑器程序,处理控制台输入法配置。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: i0brmon.exe [IObit Browser Plugin Loader] - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士的主程序,杀木马、防盗号、免费杀毒,保护电脑安全。] - E:\新建文件夹\360safe\360Safe.exe
100 - 默认 - Process: SearchProtocolHost.exe [Windows Vista桌面搜索协议信程序,支持系统目标桌面搜索的应用。] - C:\WINDOWS\system32\SearchProtocolHost.exe
100 - 默认 - Process: SearchFilterHost.exe [Windows Vista桌面搜索的过滤器程序,针对特定的项目类型进行过滤搜索。] - C:\WINDOWS\system32\SearchFilterHost.exe
100 - 安全 - Process: 360Diagnose.exe [360安全卫士的全面诊断程序,用于修复清除360安全卫士还不能识别的恶意软件。] - E:\新建文件夹\360safe\360Diagnose.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O2 - 安全 - BHO: (迅雷流媒体探测IE支持) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - F:\新建文件夹 (4)\新建文件夹\ComDlls\TDMediaDetector5.9.23.1488.dll
O2 - 安全 - BHO: (迅雷网页图片浏览器IE支持) - [迅雷网页图片浏览器] - {2D90D33C-DE76-42D0-9040-E4466DDC24AC} - F:\新建文件夹 (4)\新建文件夹\Program\EmbedDetectNow.dll
O2 - 安全 - BHO: (迅雷下载IE支持) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\新建文件夹 (4)\新建文件夹\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360安全卫士的实时监控程序,防止有害程序入侵系统。] "E:\新建文件夹\360safe\safemon\360Tray.exe" /start
O4 - 安全 - HKLM\..\Run: [avgnt] [Avira Antivir(小红伞)系统托盘程序,用于扫描系统的安全问题。] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - 安全 - HKLM\..\Run: [RTHDCPL] [Realtek HD Audio声卡的控制面板程序,用来设置Realtek声卡特性。] RTHDCPL.EXE
O4 - 安全 - HKLM\..\Run: [IObit Security 360] [IObit Security 360] "D:\2595\IObit Security 360\IS360tray.exe" /autostart
O4 - 安全 - HKLM\..\Run: [360Safebox] [360保险箱的托盘程序,用于对个人网络账号的实时监控和安全保护。] "E:\360Downloads\360safebox\SafeBoxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [IObitBar Browser Plugin Loader] [IObit Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office套装程序,用于加载文字输入程序和微软语言条。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 使用华之城小说下载 - C:\WINDOWS\system32\getflbookurl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - F:\新建文件夹 (4)\新建文件夹\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷查看图片 - F:\新建文件夹 (4)\新建文件夹\Program\repairimage.htm
O8 - 安全 - Extra context menu item: 使用迅雷离线下载 - F:\新建文件夹 (4)\新建文件夹\Program\OfflineDownload.htm
O9 - 安全 - Extra button: 查看网页全部图片(HKLM) - F:\新建文件夹 (4)\新建文件夹\Program\repairimage.htm
O16 - 安全 - DPF: {708BFDA5-5B56-435B-8227-726021E197E9} (适配器服务控件|||一款在线查看网络状况的服务控件) -
http://tw.beanfun.gamania.com/beanfun_block/embeds/BFServiceAdapter.ocxO16 - 安全 - DPF: {D82303B7-A754-4DCB-8AFC-8CF99435AACE} (金山毒霸在线升级控件|||金山毒霸在线扫描相关升级控件) -
http://shadu.duba.net/kosclean_v2/KOSInit.cabO16 - 安全 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (Adobe下载管理控件|||通过浏览器下载、安装和升级其他软件的管理控件) -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabO16 - 安全 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPlive在线播放控件|||安装此控件后可在网站上直接观看PPTV的节目) -
http://dl.pplive.com/PluginSetup.cabO21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\internet explorer\iexplore.exe" "%1"
O23 - 安全 - Service: AntiVirSchedulerService [AntiVir杀毒软件的升级相关程序,用于定时升级AntiVir的病毒库。] - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - (running)
O23 - 安全 - Service: AntiVirService [Avira AntiVir防病毒软件的监控程序,用于实时监控系统安全状态。] - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - (running)
O23 - 安全 - Service: Ati HotKey Poller [ATI显示卡增强工具,用于管理ATI HotKey特性。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: getPlusHelper [getPlus(R) Helper] - C:\Program Files\NOS\bin\getPlus_Helper.dll - (not running)
O23 - 安全 - Service: IS360service [IObit Security 360 Service] - D:\2595\IObit Security 360\IS360srv.exe - (running)
O23 - 安全 - Service: kaccore [金山软件的更新服务进程,提供清理专家功能模块的升级服务。] - "C:\Program Files\Kingsoft\KAC\Service\kaccore.exe" - (not running)
O23 - 安全 - Service: Kingsoft AQ100 Service [金山在线杀毒(金山云查杀)的服务程序,用于支持金山在线杀毒。] - C:\Program Files\kingsoft\AQ100\kaqsvc.exe - (not running)
O23 - 安全 - Service: Kingsoft Rescue Service [金山系统急救箱的服务进程,提供病毒清除、系统修复安全等功能。] - E:\新建文件夹\KSM3.0\ksmsvc.exe - (running)
O23 - 安全 - Service: KxEServBeta [金山密保的内置服务进程,用于加载金山密保对个人账号进行保护。] - C:\Program Files\Common Files\Kingsoft\CommonService_Beta\kxeserv.exe - (not running)
O23 - 安全 - Service: SysmonLog [Windows系统进程,用于配置系统记录和提醒服务。] - C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 安全 - Service: TSUSVC [腾讯QQ软件管理的相关进程,用于更新QQ软件管理的服务进程。] - "C:\Program Files\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe" -run - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士主动防御服务模块,为用户提供实时保护、智能加速和开机服务等功能。] - "E:\新建文件夹\360safe\deepscan\zhudongfangyu.exe" - (running)
O23 - 安全 - Service: IObitBarService [IObit Toolbar Service] - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe - (not running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
O30 - 安全 - HKLM\..\Winlogon: [UIHost] [Windows Logon UI] C:\WINDOWS\system32\XPSTYLE_ThemePackage\Logon\logonui_win7.exe
=======================================
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.93.0.0 - 141824 - 89666167872f0da3c53f27aca2d95aa2
O31 - 未知 - SEApproved: 无效的CLSID:EncryptFile - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Windows Search Shell Service - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:IE User Assist - - - - - 0 -
O31 - 未知 - SEApproved: {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - C:\Program Files\Avira\AntiVir Desktop\shlext.dll - Avira GmbH - AntiVirus context menu - 9.0.0.4 - 286977 - 318b0d2cf5470f724b217498553d36e6
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.93.0.0 - 141824 - 89666167872f0da3c53f27aca2d95aa2
O31 - 未知 - BootExecute: autocheck autochk - - - - 0 -
O31 - 未知 - BootExecute: autocheck autochk - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - IObit - D:\2595\IObit Security 360\IS360mon.dll - IObit Security 360 - 80f2765699c830afac48b9c8212d3485
O40 - Explorer.EXE - Microsoft Corporation - F:\新建文件夹 (4)\新建文件夹\ComDlls\ATL71.DLL - ATL Module for Windows (Unicode) - 4edd8d74ea48f58d3eca7e9297f19221
O40 - Explorer.EXE - Microsoft Corporation - F:\新建文件夹 (4)\新建文件夹\ComDlls\MSVCP71.dll - Microsoft? C++ Runtime Library - a94dc60a90efd7a35c36d971e3ee7470
O40 - Explorer.EXE - Microsoft Corporation - F:\新建文件夹 (4)\新建文件夹\ComDlls\MSVCR71.dll - Microsoft? C Runtime Library - ca2f560921b7b8be1cf555a5a18d54c3
O40 - Explorer.EXE - - F:\新建文件夹 (4)\新建文件夹\ComDlls\zlib1.dll - zlib data compression library - 502d9aa2ef9cae79866cdef2f24a4e5b
O40 - Explorer.EXE - - F:\新建文件夹 (4)\新建文件夹\ComDlls\libexpat.dll - - d1303105ea44d5486cd280f9284fda52
O40 - Explorer.EXE - IObit - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brstub.dll - IObit Browser Plugin Loader - 0dae3a6878fbf88fb6f1495edfcb4729
=======================================
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) - - -
=======================================
360Safe.exe=7.3.0.1002
AntiAdwa.dll=6.1.2.1010
AntiEng.dll=5.0.1.1009
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007
=======================================
操作历史报告:
----------清理恶评及系统插件历史----------
