============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-12, 21:42 诊断平台: Windows XP [5.1.2600] Service Pack 3 IE版本: Internet Explorer V7.0.13.5730 计算机物理内存: 1022(MB) 当前可用内存: 511(MB) 硬盘总大小: 218(GB) 硬盘可用空间: 140(GB) 清理专家版本: 2008.07.16.472 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.07.25.1 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RfwMain] <; "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [snp325] <; C:\WINDOWS\vsnp325.exe> [ieup] [runeip] <; C:\Program Files\Rising\AntiSpyware\runiep.exe> [DingolVLR] <; C:\Program Files\联想(Lenovo)\LenovoDingol\DingolVLR.exe> [DMXLauncher] <; C:\Program Files\Lenovo\dvdburning\DMXLauncher.exe> [FixCamera] <; C:\WINDOWS\FixCamera.exe> [Grid Service] <; "C:\Program Files\GridService\peer.exe" -n Grid> [High Definition Audio Property Page Shortcut] <; HDAShCut.exe> [IMJPMIG8.1] <; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [IMSCMig] <; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [LHotkey] <; LHotkey.exe> [lxBBPC_Client_AutoRun] <; C:\Program Files\联想宽带通\bbpc.exe NetworkTestingOnly> [NeroFilterCheck] <; C:\WINDOWS\system32\NeroCheck.exe> [NvMediaCenter] <; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [nwiz] <; nwiz.exe /installquiet /keeploaded /nodetect> [PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [PHIME2002ASync] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [SoundMAX] <; "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray> [SoundMAXPnP] <; C:\Program Files\Analog Devices\Core\smax4pnp.exe> [StormCodec_Helper] <; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> [tsnp325] <; C:\WINDOWS\tsnp325.exe> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Power2GoExpress] <; NA> [PPS Accelerator] <; E:\PPS网络电视\PPStream\ppsap.exe> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\1\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [AppMgmt] [已启用] <%SystemRoot%\System32\appmgmts.dll> [DCOMManager128] [已启用] [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> [Wingms] [已禁用] 文件路径: C:\WINDOWS\SYSTEM32\dds.exe [未知] ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 [vidc.xivd] [已启用] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [cafesvr] [已启用] <\??\C:\WINDOWS\system32\cafesvr> [npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys> [npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys> [usbmouseb] [已启用] <\??\C:\WINDOWS\SYSTEM32\drivers\dsd.sys> 文件路径: C:\WINDOWS\SYSTEM32\drivers\dsd.sys [可疑的] ============================================================== BHO ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects [AddTask Class] {24F06550-65E3-4D1C-8CFE-839C296B5530} [Thunder5下载] {54EBD53A-9BC1-480B-966A-843A333CA162} [AddTask Class] {6A19C29D-ED45-4483-8999-9F939C8161F2} [Thunder5下载辅助] {EA2FCCA9-F44F-43DD-9724-9339950D103C}