瑞星卡卡安全论坛

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-05-16, 08:53
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.11.5730
计算机物理内存:      503(MB)
当前可用内存:        216(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        58(GB)
清理专家版本:        2008.05.12.75
恶意软件库版本:      2008.05.12.1
漏洞库版本:          2008.04.09.1


==============================================================
        App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <ieprot.dll>
          文件路径: C:\WINDOWS\system32\ieprot.dll  [分析中]

==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
        [FlashGet]            <REM "C:\Program Files\FlashGet\FlashGet.exe" /min>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        开始菜单启动项
==============================================================
<QQ游戏启动加速程序.lnk>  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk>
文件路径:  [残留信息]

==============================================================
        Host File
==============================================================
127.0.0.1      localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [EagleNT] [已启用]            <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [Kingsoft Trojan Webshield]
        {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333}  <F:\jingshanduba\Kingsoft Antispy\IEBuddy.DLL>

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <ieprot.dll>
          文件路径: C:\WINDOWS\system32\ieprot.dll  [分析中]
ieprot.dll 这项是卡卡的，不用担心

是卡卡的IE防漏墙的东东

LZ,告下我(通过悄悄话)
金山清理专家如何搞日志,谢谢
金山清理专家有这功能,我没发现呀

谢谢了