============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2004-08-18, 14:57 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 1015(MB) 当前可用内存: 630(MB) 硬盘总大小: 146(GB) 硬盘可用空间: 136(GB) 清理专家版本: 2008.07.16.472 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.08.14.1 ============================================================== Explorer加载项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [explorer] 文件路径: C:\WINDOWS\system32\wuauclt.exe [未知] ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [hp 1000 firmware] <; C:\Program Files\hp LaserJet 1000\fwdl.exe> [igfxhkcmd] <; C:\WINDOWS\system32\hkcmd.exe> [igfxpers] <; C:\WINDOWS\system32\igfxpers.exe> [Microsoft Pinyin IME Migration] <; C:\PROGRA~1\COMMON~1\MICROS~1\IME12L~1\imesc\IMSCMig.exe /INSTALL> [RavTask] <; "C:\Program Files\Rising\Rav\RavTask.exe" -system> [RTHDCPL] <; RTHDCPL.EXE> [runeip] <; "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup> [switch] <; c:\windows\system32\壁纸自动换.exe> [搜狐彩电网页版] <; C:\Program Files\sohutv_web\SysTrayIcon.exe "C:\Program Files\sohutv_web" "95ee212284f0f8b0aebd836846286df5" "1.0.0.4" ""> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] <; C:\WINDOWS\system32\ctfmon.exe> [swg] <; C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [acpidisk] [已启用] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys> 文件路径: C:\WINDOWS\system32\drivers\acpidisk.sys [未知] [ihtbod2f] [已启用] 文件路径: C:\WINDOWS\system32\drivers\ihtbod2f.sys [分析中] [ojzvl1r] [已启用] 文件路径: C:\WINDOWS\system32\DRIVERS\ojzvl1r.sys [文件无法访问] [sys_hkv] [已禁用] <\??\C:\WINDOWS\TEMP\~21.tmp> [xs6hckuf7k] [已启用] 文件路径: C:\WINDOWS\system32\DRIVERS\xs6hckuf7k.sys [未知] ============================================================== BHO ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} 文件路径: C:\Program Files\Common Files\PushWare\cpush.dll [分析中] [Info cache] {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} 文件路径: C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll [分析中] ============================================================== 当前进程 ============================================================== 名称: wuauclt.exe [已启用] 命令行: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[468]SUSDS1b169424330bb74e9e9552931f51993a 文件路径: C:\WINDOWS\system32\wuauclt.exe [未知] 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USER32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ADVAPI32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\Secur32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHELL32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHLWAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ShimEng.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\AppPatch\AcGenral.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSACM32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\VERSION.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USERENV.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\UxTheme.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\sfc_os.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINTRUST.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMAGEHLP.dll (Microsoft Corporation) ============================================================== IE扩展按钮 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [知识库] <{06926B30-424E-4f1c-8EE3-543CD96573DC}> ============================================================== ActiveX控件 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats [CAdLogic Object] <{11F09AFD-75AD-4E51-AB43-E09E9351CE16}> 文件路径: C:\Program Files\Common Files\PushWare\cpush.dll [分析中] [Info cache] <{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}> 文件路径: C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll [分析中] ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展]