系统诊断报告本报告由提供 http://www.fygsoft.com 报告生成时间：[2008-07-21 11:32:27] 操作系统为：WindowsXP 5.1.2600.2 Service Pack 3 Internet Explorer版本为：V7.0.5730.13 Build:75730 总共内存为：511M 剩余内存为：344M 进程模块信息： 1 (安全进程)：C:\WINDOWS\system32\smss.exe 命令行: \SystemRoot\System32\smss.exe 2 (安全进程)：c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 3 (安全进程)：c:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe 4 (安全进程)：c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe 5 (安全进程)：c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe 6 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch 7 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss 8 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k netsvcs 9 (安全进程)：c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE 10 未知进程：c:\ftc2008\trojanwall.exe 命令行: "C:\ftc2008\Trojanwall.exe" 11 (安全进程)：c:\ftc2008\ftcleaner.exe 命令行: C:\ftc2008\FTCleaner.exe 12 (安全进程)：c:\ftc2008\fyganalyze.exe 命令行: C:\ftc2008\FygAnalyze.exe 启动信息： 13 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Rising\Rav\RavTask.exe" -system> 14 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <"E:\Program Files\Thunder Network\Thunder\Thunder.exe" /s> 15 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> 16 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> 17 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 18 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 19 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 20 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 21 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 22 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> 23 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\] 24 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\] 25 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\] IE辅助对象BHO信息：无可疑 IE右键菜单信息： 26 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt] <使用迅雷下载> 27 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt] <使用迅雷下载全部链接> IE工具栏项信息：无可疑 ActiveX对象DPF信息：无可疑网络服务SPI信息：无可疑映像劫持IFEO信息：无可疑系统服务信息： 28 [ Contrl Center of Storm Media | ccosm | 停用 ] c:\program files\stormii\stormliv.exe 29 [ Rising Proxy Service | RfwProxySrv | 停用 ] c:\program files\rising\rfw\rfwproxy.exe 无可疑系统驱动信息： 30 [ 2310_00 | 2310_00 | 停用 ] c:\windows\system32\drivers\2310_00.sys 31 [ 3wareDrv | 3wareDrv | 停用 ] C:\WINDOWS\system32\drivers\3waredrv.sys 32 [ a320raid | a320raid | 停用 ] C:\WINDOWS\system32\drivers\a320raid.sys 33 [ Adaptec RAID Miniport Driver | aac | 停用 ] C:\WINDOWS\system32\drivers\aac.sys 34 [ Adaptec SAS/SATA-II RAID Miniport Driver | aacsas | 停用 ] C:\WINDOWS\system32\drivers\aacsas.sys 35 [ aar1210 | aar1210 | 停用 ] C:\WINDOWS\system32\drivers\aar1210.sys 36 [ adp94xx | adp94xx | 停用 ] C:\WINDOWS\system32\drivers\adp94xx.sys 37 [ arcm_x86 | arcm_x86 | 停用 ] C:\WINDOWS\system32\drivers\arcm_x86.sys 38 [ cpqarry2 | cpqarry2 | 停用 ] C:\WINDOWS\system32\drivers\cpqarry2.sys 39 [ cpqcissm | cpqcissm | 停用 ] C:\WINDOWS\system32\drivers\cpqcissm.sys 40 [ dac2w2k | dac2w2k | 停用 ] C:\WINDOWS\system32\drivers\dac2w2k.sys 41 [ dac960nt | dac960nt | 停用 ] C:\WINDOWS\system32\drivers\dac960nt.sys 42 [ dpti2o | dpti2o | 停用 ] C:\WINDOWS\system32\drivers\dpti2o.sys 43 [ fasttx2k | fasttx2k | 停用 ] C:\WINDOWS\system32\drivers\fasttx2k.sys 44 [ hpt374 | hpt374 | 停用 ] C:\WINDOWS\system32\drivers\hpt374.sys 45 [ hptmv | hptmv | 停用 ] C:\WINDOWS\system32\drivers\hptmv.sys 46 [ hptmv6 | hptmv6 | 停用 ] c:\windows\system32\drivers\hptmv6.sys 47 [ IBM ServeRAID Device Driver | ipsraidn | 停用 ] C:\WINDOWS\system32\drivers\ipsraidn.sys 48 [ JRAID | JRAID | 停用 ] C:\WINDOWS\system32\drivers\jraid.sys 49 [ IBM ServeRAID 4M/4L/4Mx/4Lx/5i/6M/6i/7k Device Driver | nfrd960 | 停用 ] C:\WINDOWS\system32\drivers\nfrd960.sys 50 [ SiI 680 ATA Controller | Pnp680 | 停用 ] C:\WINDOWS\system32\drivers\pnp680.sys 51 [ QLogic Fibre Channel SCSI Miniport Driver (w32 IP) | ql2300 | 停用 ] C:\WINDOWS\system32\drivers\ql2300.sys 52 [ rr172x | rr172x | 停用 ] c:\windows\system32\drivers\rr172x.sys 53 [ rr174x | rr174x | 停用 ] c:\windows\system32\drivers\rr174x.sys 54 [ rr232x | rr232x | 停用 ] c:\windows\system32\drivers\rr232x.sys 55 [ rr2340 | rr2340 | 停用 ] c:\windows\system32\drivers\rr2340.sys 56 [ SiI-3512 SATALink Controller | SI3112 | 停用 ] C:\WINDOWS\system32\drivers\si3112.sys 57 [ ATI-437A Serial ATA Controller | SI3112r | 停用 ] C:\WINDOWS\system32\drivers\si3112r.sys 58 [ SiI-3114 SATALink Controller | SI3114 | 停用 ] C:\WINDOWS\system32\drivers\si3114.sys 59 [ SiI-3114 SoftRaid 5 Controller | Si3114r5 | 停用 ] C:\WINDOWS\system32\drivers\si3114r5.sys 60 [ SiI-3124 SoftRaid 5 Controller | Si3124r5 | 停用 ] C:\WINDOWS\system32\drivers\si3124r5.sys 61 [ SiI-3132 SoftRaid 5 Controller | Si3132r5 | 停用 ] C:\WINDOWS\system32\drivers\si3132r5.sys 62 [ Symmpi | Symmpi | 停用 ] C:\WINDOWS\system32\drivers\symmpi.sys 63 [ TesSafe | TesSafe | 停用 ] c:\windows\system32\tessafe.sys 64 [ UlSata | UlSata | 停用 ] C:\WINDOWS\system32\drivers\ulsata.sys 已经加载的驱动信息：无可疑 ============================================== 木马清道夫，最受欢迎的木马查杀软件，超强查杀各类木马病毒下载地址：http://www.fygsoft.com