19780530 - 2007-9-9 18:20:00
超级巡警(Anti-Spyware Toolkit)诊断报告:
诊断日期:2007-03-17,01:47:26
系统信息:Windows XP Professional Service Pack 1
物理内存: 255 MB, 可用物理内存 69 MB, 虚拟内存 1848 MB
诊断项目:
注册表启动项
IE插件
WinSock Lsp
启动文件夹
运行中的进程
系统服务
端口关联
SSDT
系统漏洞
文件关联
特权进程
Host文件信息
Autorun.inf文件
==========================================
注册表启动项
名字: KavPFW
数据: "C:\KAV2007\KPFW32.EXE"
键路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: Kingsoft Firewall
发布者: Kingsoft Corporation
名字: KavStart
数据: "C:\KAV2007\KAVStart.exe" -startup
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: Kingsoft Security Center
发布者: Kingsoft Corporation
名字: DiskMan32
数据: C:\WINDOWS\DiskMan32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: DbgHlp32
数据: C:\WINDOWS\DbgHlp32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: Kvsc3
数据: C:\WINDOWS\Kvsc3.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: mppds
数据: C:\WINDOWS\mppds.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: MsIMMs32
数据: C:\WINDOWS\MsIMMs32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: cmdbcs
数据: C:\WINDOWS\cmdbcs.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: upxdnd
数据: C:\WINDOWS\upxdnd.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: AppInit_DLLs
数据: avzxamn.dll
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
文件描述:
发布者:
名字: RavRuneip
数据: C:\WINDOWS\System32\RacvSvc.EXE pubgotwycg.dll,HFanMa
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
文件描述:
发布者:
名字: DfLogon
数据: C:\WINDOWS\System32\LogonDll.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon
文件描述:
发布者:
==========================================
IE插件
名字: CBrowseStakeout Class
映像文件路径: C:\KAV2007\KAVAFish.DLL
插件类型: Browser Helper Objects
插件描述: KAVAntiFishingEx Module
发布者: Kingsoft Corporation
名字: DDDMon Class
映像文件路径: C:\Program Files\DuDu\DddClient\dddiemon.dll
插件类型: Browser Helper Objects
插件描述: dddiemon Module
发布者:
名字:
映像文件路径: C:\Program Files\Common Files\Relive.dll
插件类型: Browser Helper Objects
插件描述:
发布者:
名字: assist
映像文件路径: C:\Program Files\Alisoft\Toolbar\Assist\yassist.dll
插件类型: Browser Helper Objects
插件描述: Assist Module
发布者: Alibaba
名字: 淘宝工具条
映像文件路径: C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll
插件类型: IE toolbar item
插件描述: IE ToolBand
发布者: Alibaba
名字: 淘宝工具条
映像文件路径: C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll
插件类型: URLSearch Hooks
插件描述: IE ToolBand
发布者: Alibaba
名字: 下载管理
映像文件路径: C:\Program Files\DuDu\DddClient\DuDuAcc.exe
插件类型: IE toolbar menu item
插件描述: DuDuAcc Module
发布者: DuDu
名字: 启动WEB迅雷
映像文件路径: http://my.xunlei.com
插件类型: IE toolbar menu item
插件描述:
发布者:
名字: 下载管理
映像文件路径: C:\Program Files\DuDu\DddClient\DuDuAcc.exe
插件类型: IE toolbar button
插件描述: DuDuAcc Module
发布者: DuDu
名字: 启动WEB迅雷
映像文件路径: http://my.xunlei.com
插件类型: IE toolbar button
插件描述:
发布者:
名字: &使用DuDu 加速器下载
映像文件路径: res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: &使用DuDu 加速器下载全部链接
映像文件路径: res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用Web迅雷下载
映像文件路径: C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用Web迅雷下载全部链接
映像文件路径: C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 添加到QQ表情
映像文件路径: C:\Program Files\Tencent\QQ\AddEmotion.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 金山毒霸反钓鱼...
映像文件路径: C:\KAV2007\KAF\ShowSet.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
==========================================
WinSock Lsp
==========================================
启动文件夹
启动文件名: desktop.ini
目录路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
启动文件名: DuDu下载加速器.lnk
目录路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
启动文件名: desktop.ini
目录路径: C:\Documents and Settings\yz\「开始」菜单\程序\启动
==========================================
运行中的进程
安全 - WINLOGON.EXE - C:\WINDOWS\system32\winlogon.exe - Windows NT Logon Application
安全 - SERVICES.EXE - C:\WINDOWS\system32\services.exe - Services and Controller app
安全 - LSASS.EXE - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
未知 - DFServEx.exe - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe - DeepFreeze4 Project
安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
未知 - KWatch.EXE - C:\KAV2007\KWatch.EXE - Kingsoft Antivirus KWatch Service
安全 - EXPLORER.EXE - C:\WINDOWS\Explorer.EXE - Windows Explorer
安全 - SPOOLSV.EXE - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
未知 - KAVStart.EXE - C:\KAV2007\KAVStart.exe - Kingsoft Security Center
安全 - nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 30.82
未知 - p2psvr.exe - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe - Sogou PXP Streaming Service
未知 - KMailMon.EXE - C:\KAV2007\KMailMon.EXE - Kingsoft Antivirus Email Scan
安全 - wdfmgr.exe - C:\WINDOWS\System32\wdfmgr.exe - Windows User Mode Driver Manager
安全 - AST.exe - C:\Program Files\ast\AST.exe - Anti Spyware Toolkit
安全 - ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe - CTF Loader
未知 - KPFW32.EXE - C:\KAV2007\KPFW32.EXE - Kingsoft Firewall
未知 - DuDuAcc.exe - C:\Program Files\DuDu\DddClient\DuDuAcc.exe - DuDuAcc Module
未知 - dudupros.exe - C:\Program Files\DuDu\DddClient\dudupros.exe - DuDuProsvc
安全 - wuauclt.exe - C:\WINDOWS\System32\wuauclt.exe - Windows Update Automatic Updates
未知 - KAV32.EXE - C:\KAV2007\KAV32.EXE - Kingsoft AntiVirus
未知 - rsjzasp.exe - C:\WINDOWS\System32\rsjzasp.exe -
安全 - conime.exe - C:\WINDOWS\System32\conime.exe - Console IME
安全 - iexplore.exe - C:\Program Files\Internet Explorer\iexplore.exe - microsoft internet explorer网络浏览器透过http访问www万维网。
未知 - MyIE.exe - C:\Program Files\MYIE2\MyIE.exe - MyIE2 Web Browser
--------------------------------------------------------------------
进程名称: WINLOGON.EXE
ID: 540
对应文件: C:\WINDOWS\system32\winlogon.exe
命令行: winlogon.exe
进程描述: Windows NT Logon Application
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
模块名称: LogonDll.dll
对应文件: C:\WINDOWS\system32\LogonDll.dll
模块描述:
版权:
模块名称: FREEWB.IME
对应文件: C:\WINDOWS\System32\FREEWB.IME
模块描述: 极点中文输入平台
版权: Copyright (C) Delphi Fan Studio 2001-2003
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SERVICES.EXE
ID: 588
对应文件: C:\WINDOWS\system32\services.exe
命令行: C:\WINDOWS\system32\services.exe
进程描述: Services and Controller app
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: LSASS.EXE
ID: 600
对应文件: C:\WINDOWS\system32\lsass.exe
命令行: C:\WINDOWS\system32\lsass.exe
进程描述: LSA Shell (Export Version)
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
19780530 - 2007-9-9 18:22:00
进程名称: DFServEx.exe
ID: 760
对应文件: C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe
命令行: "C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe"
进程描述: DeepFreeze4 Project
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SVCHOST.EXE
ID: 800
对应文件: C:\WINDOWS\system32\svchost.exe
命令行: C:\WINDOWS\system32\svchost -k rpcss
进程描述: Generic Host Process for Win32 Services
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SVCHOST.EXE
ID: 852
对应文件: C:\WINDOWS\System32\svchost.exe
命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
进程描述: Generic Host Process for Win32 Services
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
模块名称: avwgbmn.dll
对应文件: C:\WINDOWS\System32\avwgbmn.dll
模块描述:
版权:
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SVCHOST.EXE
ID: 984
对应文件: C:\WINDOWS\System32\svchost.exe
命令行: C:\WINDOWS\System32\svchost.exe -k NetworkService
进程描述: Generic Host Process for Win32 Services
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SVCHOST.EXE
ID: 1016
对应文件: C:\WINDOWS\System32\svchost.exe
命令行: C:\WINDOWS\System32\svchost.exe -k LocalService
进程描述: Generic Host Process for Win32 Services
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: KWatch.EXE
ID: 1144
对应文件: C:\KAV2007\KWatch.EXE
命令行: C:\KAV2007\KWatch.EXE
进程描述: Kingsoft Antivirus KWatch Service
模块列表:
模块名称: FREEWB.IME
对应文件: C:\WINDOWS\System32\FREEWB.IME
模块描述: 极点中文输入平台
版权: Copyright (C) Delphi Fan Studio 2001-2003
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
模块名称: KAVIPC2.DLL
对应文件: C:\KAV2007\KAVIPC2.DLL
模块描述: Kingsoft Antivirus Interprocess Communication
版权: Copyright ? 2000 - 2006 Kingsoft Inc (KIS International Team), All Rights Reserved.
模块名称: KAEPlat.DLL
对应文件: C:\KAV2007\KAEPlat.DLL
模块描述: KAEPlat
版权: Copyright (C) Kingsoft Co., Ltd 1998-2003
模块名称: KAEMem.DAT
对应文件: C:\KAV2007\KAEMem.DAT
模块描述: KAEMem
版权: Copyright ? 2004
模块名称: KAEUnpack.DAT
对应文件: C:\KAV2007\KAEUnpack.DAT
模块描述: KAEUnpack
版权: Copyright (C) Kingsoft Co., Ltd 1998-2007
模块名称: KAVQuara.DLL
对应文件: C:\KAV2007\KAVQuara.DLL
模块描述: KAVQuara
版权: Copyright (C) 2007
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
模块名称: KAVDevC.dll
对应文件: C:\KAV2007\KAVDevC.dll
模块描述: KAVDevC Dynamic Link Library
版权: Copyright (C) 2007
--------------------------------------------------------------------
进程名称: EXPLORER.EXE
ID: 1312
对应文件: C:\WINDOWS\Explorer.EXE
命令行: C:\WINDOWS\Explorer.EXE
进程描述: Windows Explorer
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
模块名称: FREEWB.IME
对应文件: C:\WINDOWS\System32\FREEWB.IME
模块描述: 极点中文输入平台
版权: Copyright (C) Delphi Fan Studio 2001-2003
模块名称: rsjzapm.dll
对应文件: C:\WINDOWS\System32\rsjzapm.dll
模块描述:
版权:
模块名称: avzxamn.dll
对应文件: C:\WINDOWS\System32\avzxamn.dll
模块描述:
版权:
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
模块名称: kawdbzy.dll
对应文件: C:\WINDOWS\System32\kawdbzy.dll
模块描述:
版权:
模块名称: ratbbpi.dll
对应文件: C:\WINDOWS\System32\ratbbpi.dll
模块描述:
版权:
模块名称: avwgbmn.dll
对应文件: C:\WINDOWS\System32\avwgbmn.dll
模块描述:
版权:
模块名称: kaqhczy.dll
对应文件: C:\WINDOWS\System32\kaqhczy.dll
模块描述:
版权:
模块名称: pubgotwycg.dll
对应文件: C:\WINDOWS\System32\pubgotwycg.dll
模块描述:
版权:
模块名称: Kvsc3.dll
对应文件: C:\WINDOWS\System32\Kvsc3.dll
模块描述:
版权:
模块名称: KASocket.dll
对应文件: C:\KAV2007\KASocket.dll
模块描述: Kingsoft Antivirus Winsock Module
版权: Copyright (C) 1998 - 2004 Kingsoft Corporation
模块名称: KMailOEBand.dll
对应文件: C:\KAV2007\KMailOEBand.dll
模块描述: KMailOEB Dynamic Link Library
版权: Copyright (C) 2000 - 2006 Kingsoft Inc (KIS International Team), All Rights Reserved.
模块名称: abfrnu.dll
对应文件: C:\WINDOWS\System32\abfrnu.dll
模块描述:
版权:
模块名称: DiskMan32.dll
对应文件: C:\WINDOWS\System32\DiskMan32.dll
模块描述:
版权:
模块名称: KAVEXT.DLL
对应文件: C:\KAV2007\KAVEXT.DLL
模块描述: 金山毒霸右键菜单集成
版权: 金山软件股份公司版权所有,1998 - 2004
模块名称: rarext.dll
对应文件: C:\Program Files\WinRAR\rarext.dll
模块描述:
版权:
模块名称: RAVEXT.DLL
对应文件: C:\WINDOWS\System32\RAVEXT.DLL
模块描述: Shell扩展
版权: 北京瑞星科技股份有限公司
模块名称: MsIMMs32.dll
对应文件: C:\WINDOWS\System32\MsIMMs32.dll
模块描述:
版权:
模块名称: upxdnd.dll
对应文件: C:\WINDOWS\System32\upxdnd.dll
模块描述:
版权:
模块名称: cmdbcs.dll
对应文件: C:\WINDOWS\System32\cmdbcs.dll
模块描述:
版权:
模块名称: DbgHlp32.dll
对应文件: C:\WINDOWS\System32\DbgHlp32.dll
模块描述:
版权:
© 2000 - 2026 Rising Corp. Ltd.