Simone360安全卫士和墨者安全专家
的有关信息介绍如下:
各位高手:非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!该诊断报告由360安全卫士提供 http://www.360.cn诊断时间: 2009-03-18 19:47:07诊断平台: Microsoft Windows XP Service Pack 3IE版本: Internet Explorer V6.0.2900.5512 Build:62900.5512 计算机物理内存:1021.97MB - 当前可用内存:491.61MB100 - 未知 - Process: rsnetsvr.exe [rsnetsvr] - C:\Rising\Rav\rsnetsvr.exe100 - 未知 - Process: ScanFrm.exe [Rising Scan Service Framework] - C:\Rising\Rav\ScanFrm.exe100 - 未知 - Process: stacsv.exe [STacSV Module] - C:\WINDOWS\system32\STacSV.exe100 - 未知 - Process: RsTray.exe [Rising tray framework] - C:\Rising\Rav\RsTray.exe100 - 未知 - Process: KwMV.exe [] - C:\酷我音乐盒\kwmv.exe100 - 未知 - Process: TXPlatform.exe [TM2008] - C:\Tencent\QQ\TXPlatform.exeR0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/O8 - 未知 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Tencent\QQ\AddEmotion.htmO9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Thunder\Thunder.exeO9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - 未知 - Extra button: PPLive(HKLM) - C:\PPLive\PPLive.exeO9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO16 - 未知 - DPF: {BAEA0695-03A4-43BB-8495-C7025E1A8F42} (QQCertCtrl) - https://www.tenpay.com/download/qqedit.cabO18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocxO18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocxO23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\StormII\stormliv.exe /asservice - (not running)O23 - 未知 - Service: RavCCenter [Rav Process Communication Center] - C:\Rising\Rav\CCENTER.EXE - (not running)O23 - 未知 - Service: RavTask [Rising RavTask Manager] - "C:\Rising\Rav\RavTask.exe" RavTask - (running)O23 - 未知 - Service: RsScanSrv [Rising Scan Service] - C:\Rising\Rav\ScanFrm.exe - (not running)O23 - 未知 - Service: STacSV [Manages SigmaTel Audio Universal Jack configurations.] - C:\WINDOWS\system32\STacSV.exe - (running)=======================================100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Rising\Rav\CCENTER.EXE100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup100 - 安全 - Process: EvtEng.exe [英特尔公司出品的相关产品。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe100 - 安全 - Process: S24EvMon.exe [无线网卡相关驱动程序,用于事件监控。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe100 - 安全 - Process: WLKEEPER.exe [英特尔公司产品的无线局域网相关程序。] - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Rising\Rav\RavMonD.exe100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Rising\Rav\RavTask.exe100 - 安全 - Process: RegSrvc.exe [intel公司出品的安置在网卡驱动程序(intel proset)旁,用以通信服务。] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - C:\360Safe\safemon\360tray.exe100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe100 - 安全 - Process: QQ.exe [腾讯公司出品的qq即时通讯软件。] - C:\Tencent\QQ\QQ.exe100 - 安全 - Process: 360Safe.exe [360安全卫士主程序。] - C:\360Safe\360Safe.exeR1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htmO2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Thunder\ComDlls\TDAtOnce_Now.dllO2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Thunder\ComDlls\xunleiBHO_Now.dllO2 - 安全 - BHO: (Download_Bho Class) - [PPLive相关文件。] - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Program Files\PPLiveVA\DownloaderManager.dllO2 - 安全 - BHO: (FlashFXP Helper for Internet Explorer) - [iniCom出品的FlashFXP,是最新版本的流行FTP/FXP客户端软件。] - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\FlashFXP\IEFlash.dllO4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] nwiz.exe /installquietO4 - 安全 - HKLM\..\Run: [RavTray] [瑞星公司出品的杀毒软件相关程序。] "C:\Rising\Rav\RsTray.exe" -systemO4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\360Safe\safemon\360tray.exe /startO4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exeO8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Thunder\Program\GetUrl.htmO8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Thunder\Program\GetAllUrl.htmO8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exeO16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLLO18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLLO23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\System32\6to4svc.dll - (running)O23 - 安全 - Service: EvtEng [EvtEng相关模块,用于支持Intel无线网络连接硬件。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - (running)O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)O23 - 安全 - Service: RegSrvc [Intel网络通讯软件相关程序。 ] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - (running)O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Rising\Rav\RavMonD.exe - (not running)O23 - 安全 - Service: S24EventMonitor [无线网卡配置和诊断程序。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - (running)O23 - 安全 - Service: WLANKEEPER [英特尔无线网络安装文件。] - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe - (running)=======================================O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bfO31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496cO31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496cO31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496cO31 - 未知 - SEApproved: 无效的CLSID: - - - - - 0 - O31 - 未知 - SEApproved: {5EB5D616-DC17-4f5c-BB4F-73D99A0C7C32} - - - - - 0 - O31 - 未知 - SEApproved: {D55189EB-2826-4834-8E59-582B05CA99CA} - - - - - 0 - O31 - 未知 - SEApproved: {23170F69-40C1-278A-1000-000100020000} - - - - - 0 - O31 - 未知 - Directory Menu: {23170F69-40C1-278A-1000-000100020000} - - - - - 0 - O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bfO31 - 未知 - BootExecute: bsmain - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - =======================================O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6fO40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 0f562c977c83acd94c96bbf996b56638O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - 76dd76caaea90e5c12b32d2a3484496c=======================================O41 - AegisP - IEEE 802.1X Protocol Driver - C:\WINDOWS\system32\drivers\AegisP.sys - (running) - IEEE 802.1X Protocol Driver - Meetinghouse Data Communications - 375eb0b97e3950adef3633c27a82438bO41 - netpasadapter1 - Netpas Win32 Virtual Network Driver - C:\WINDOWS\system32\drivers\netpas.sys - (running) - Netpas Win32 Virtual Network Driver - Netpas - e7ae373c97a40ef777758a62d785e7c9O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) - - - 21dc5b289dce2d32a32baab7bcf29a6aO41 - s24trans - Intel WLAN Packet Driver - C:\WINDOWS\system32\drivers\s24trans.sys - (running) - Intel WLAN Packet Driver - Intel Corporation - e2c6abcbefb1d44f6aaeb1cd5d6062d4O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) - - - O41 - npkcrypt - npkcrypt - C:\Tencent\QQ\npkcrypt.sys - (not running) - - - O41 - npkcusb - npkcusb - C:\Tencent\QQ\npkcusb.sys - (not running) - - - O41 - UIUSys - UIUSys - C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS - (not running) - - - =======================================360Safe.exe=5.0.0.1032AntiAdwa.dll=4.2.0.1002AntiEng.dll=4.4.0.1004AntiActi.dll=2.0.0.3000CleanHis.dll=4.2.0.1002live.dll=1.0.1.1030=======================================操作历史报告:2009-03-18 19:44清理其它插件 - KooWo - C:\WINDOWS\KwYl.dat=======================================360安全卫士,彻底查杀各种流氓软件,全面保护系统安全最新免费下载:http://www.360.cn/download.html
