各位高手: 非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助! 该诊断报告由360安全卫士提供 http://www.360.cn 诊断时间: 2008-06-09 07:07:50 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V7.0.5730.13 Build:75730 计算机物理内存:511.48MB - 当前可用内存:258.98MB 100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - C:\Program Files\Rising\Rfw\rfwstub.exe 100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - C:\Program Files\StormII\stormliv.exe 100 - 未知 - Process: QQ.exe [QQ2009] - E:\小霸王游戏机珍藏84合1\小霸王游戏机珍藏84合1\rom\Bin\QQ.exe 100 - 未知 - Process: TXPlatform.exe [Tencent Instant Messaging Platform] - E:\小霸王游戏机珍藏84合1\小霸王游戏机珍藏84合1\rom\Bin\TXPlatform.exe 100 - 未知 - Process: QQDownload.exe [超级旋风] - D:\PPLiveVA\Thunder\QQDownload.exe R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - O4 - 未知 - HKLM\..\Run: [killrodog] [] "E:\tools\repair\repair\killer_rodog.exe" -anti O8 - 未知 - Extra context menu item: &使用超级旋风下载 - D:\PPLiveVA\Thunder\geturl.htm O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - D:\PPLiveVA\Thunder\getAllurl.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\小霸王游戏机珍藏84合1\小霸王游戏机珍藏84合1\rom\Bin\AddEmotion.htm O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - D:\Downloads\BitSpirit\bsurl.htm O9 - 未知 - Extra button: PPLive(HKLM) - C:\Program Files\PPLive\PPLive.exe O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - 未知 - Winsock LSP: [Vmaildog] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\VMailDog.dll O10 - 未知 - Winsock LSP: [Vmaildog] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\VMailDog.dll O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O22 - 未知 - Filename Extention: .reg - regedit.exe %1 O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\Program Files\StormII\stormliv.exe /asservice - (running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: WINLOGON.EXE [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe 100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwsrv.exe 100 - 安全 - Process: rfwProxy.exe [瑞星防火墙相关进程。] - C:\Program Files\Rising\Rfw\rfwProxy.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe 100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe 100 - 安全 - Process: vrvmon.exe [北信源病毒防火墙软件的一部分。] - C:\Vrv\Client\vrvmon.exe 100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe 100 - 安全 - Process: vrvmail.exe [北信源杀毒软件相关程序的一部分。] - C:\Vrv\Client\Vrvmail.exe 100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe 100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwmain.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157 R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896 R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157 R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896 R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\PPLiveVA\Thunder\QQIEHelper01.dll O3 - 安全 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /start O4 - 安全 - HKLM\..\Run: [xysecond] [vrv杀毒软件的应用程序。] C:\Vrv\Client\vrvmon.exe O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 安全 - HKLM\..\Run: [vmailmon] [vrv邮件监控客户端相关程序。] C:\Vrv\Client\Vrvmail.exe O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O11 - 安全 - Options Group: International* O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwProxy.exe - (running) O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe - (running) O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running) O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running) O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm ======================================= O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:Shell Extensions for RealOne Player - - - - - 0 - O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e O31 - 未知 - SEApproved: {21EE6A6C-A71F-45A4-A9DF-3901253D4051} - C:\Program Files\JiangMin\AntiVirus\KsPec.dll - - - - 0 - O31 - 未知 - SEApproved: {EBA3B46C-9894-4583-AF20-C5E4A6826E4A} - C:\Program Files\JiangMin\AntiVirus\KsPec.dll - - - - 0 - O31 - 未知 - SEApproved: {7225D8F0-564A-4DFC-9DF6-717FB2569922} - C:\Program Files\JiangMin\AntiVirus\KsPec.dll - - - - 0 - O31 - 未知 - Directory Menu: {C14F7681-33D8-11D3-A09B-00500402F30A} - C:\WINDOWS\system32\bxymenu.dll - - - - 0 - O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e O31 - 未知 - BootExecute: bsmain - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - ======================================= O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\shlhook.dll - shlhook Module - 47c020cafb8486eb33061f7ccdf206b6 ======================================= O41 - aeaudio - Andrea Audio Noise Cancellation Driver - C:\WINDOWS\system32\drivers\aeaudio.sys - (running) - Andrea Audio Noise Cancellation Driver - Andrea Electronics Corporation - 3cb6ae5435987b1f8c83fd2730479878 O41 - JmFwDDos - Jiangmin Antivirus Software - C:\WINDOWS\system32\drivers\JmFwDDos.sys - (running) - Jiangmin Antivirus Software - Jiangmin Co., Ltd. - 82075d98758da8bc07f4fac63602d630 O41 - KbdC10 - KbdC10 Keyboard and Mouse - C:\WINDOWS\system32\drivers\KbdC10.sys - (running) - KbdC10 Keyboard and Mouse - KbdC10 - 30e13b74e524b3e6617b4b80884e424f O41 - RsAntiSpyware - Anti-RootKit Driver - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - Anti-RootKit Driver - Beijing Rising Technology Co., Ltd. - f9edc97f228c046832a24b5a76017912 O41 - smwdm - SoundMAX Integrated Digital Audio - C:\WINDOWS\system32\drivers\smwdm.sys - (running) - SoundMAX Integrated Digital Audio - Analog Devices, Inc. - bf2c8d0875d669bd64726fcf24099aba O41 - sysHostSvc - Gui Helper api - C:\WINDOWS\system32\drivers\GuiHelp.sys - (running) - Gui Helper api - Microsoft Corporation - 99a87b164f509db7976fbd4b8f0aa338 O41 - xyantivirus - Windows NT/2K/XP File System Monitor - C:\Vrv\Client\filemon.sys - (running) - Windows NT/2K/XP File System Monitor - BXY - 57bbd677bdfc82a8ee05d6bc4300f451 O41 - herokey - herokey - C:\WINDOWS\System32\Drivers\herokey.sys - (not running) - - - O41 - KRegEx - KRegEx - C:\Program Files\JiangMin\antivirus\KRegEx.sys - (not running) - - - O41 - KSysCall - KSysCall - C:\Program Files\JiangMin\common\KSysCall.sys - (not running) - - - O41 - KSysMon - KSysMon - C:\Program Files\JiangMin\AntiVirus\KSysMon.sys - (not running) - - - O41 - KSysTrace - KSysTrace - C:\Program Files\JiangMin\AntiVirus\KSysTrace.sys - (not running) - - - ======================================= 360Safe.exe=4.1.8.1004 AntiAdwa.dll=4.1.5.1001 AntiEng.dll=4.1.8.1001 AntiActi.dll=2.0.0.3000 CleanHis.dll=4.0.0.1001 live.dll=1.0.1.1027 ======================================= 操作历史报告: ----------清理恶评及系统插件历史---------- 2008-06-08 17:50 清理恶评软件 - Google工具栏 - 2008-06-08 14:33 清理其它插件 - 迅雷下载组件 - 2008-06-08 14:34 清理其它插件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~2.DLL ----------全面诊断修复历史---------- 2008-06-08 14:48 100 - 未知 - rfwstub.exe - C:\Program Files\Rising\Rfw\rfwstub.exe O10 - 未知 - RSVP UDP Service Provider - C:\WINDOWS\VMailDog.dll O10 - 未知 - RSVP TCP Service Provider - C:\WINDOWS\VMailDog.dll O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx 2008-06-08 14:48 O28 - 未知 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~2.LNK 2008-06-08 14:48 O4 - 未知 - killrodog - "E:\tools\repair\repair\killer_rodog.exe" -anti O4 - 未知 - WinSideBySideSetupCleanup 19476892 - rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\19476892 ======================================= 360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0 最新免费下载:http://www.360.cn/download.html