============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-18, 11:47 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 511(MB) 当前可用内存: 269(MB) 硬盘总大小: 38(GB) 硬盘可用空间: 5(GB) 清理专家版本: 2008.05.07.64 恶意软件库版本: 2008.05.05.1 漏洞库版本: 2008.04.09.1 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BigDogPath] <; C:\WINDOWS\VM_STI.EXE USB PC Camera 301P> [runeip] <; "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> [TkBellExe] <; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [IMJPMIG8.1] <; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [NvCplDaemon] <; RUNDLL32.EXE NvQTwk,NvCplDaemon initialize> [nwiz] <; nwiz.exe /install> [PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [PHIME2002ASync] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PC Suite Tray] <; "D:\网络游戏\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray> ============================================================== 登陆加载项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [UIHost] <"\Program Files\Logonui\Logonui.exe"> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\user\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [AliIde] [已启用] [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [HOOKAPI] [已启用] <\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys> [npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys> [npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys> ============================================================== IE扩展按钮 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [豪杰超级解霸9] <{367E0A21-8601-4986-9C9A-153BF5ACA118}> ============================================================== IE扩展菜单 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt <使用超级解霸播放> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展] [RealOne Player Context Menu Class] 文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]