============================================================== 金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2002-08-19, 06:54 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 503(MB) 当前可用内存: 91(MB) 硬盘总大小: 74(GB) 硬盘可用空间: 39(GB) 清理专家版本: 2008.08.12.553 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.08.14.1 ============================================================== 映像劫持 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)] ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\new\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Autorun.inf ============================================================== 该项来源: C:\Autorun.inf [Open] 该项来源: C:\Autorun.inf [ShellExecute] 该项来源: D:\Autorun.inf [Open] 该项来源: D:\Autorun.inf [ShellExecute] 该项来源: E:\Autorun.inf [Open] 该项来源: E:\Autorun.inf [ShellExecute] ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 [vidc.ffds] [已启用] 文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [Atixeve2250] [已禁用] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\~wxp2ins.0.tmp> [Atixeve2343] [已禁用] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\~wxp2ins.171.tmp> [Atixeve2578] [已禁用] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\~wxp2ins.281.tmp> [Atixeve2625] [已禁用] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\~wxp2ins.390.tmp> [GMSIPCI] [已启用] <\??\F:\INSTALL\GMSIPCI.SYS> [npkcrypt] [已启用] <\??\C:\Program Files\QQ2005\npkcrypt.sys> [usppmk] [已启用] <\??\C:\WINDOWS\system32\usppmk> [zxuusp] [已启用] <\??\C:\WINDOWS\system32\zxuusp> ============================================================== IE扩展按钮 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [微软] <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}> [Messenger] <{FB5F1910-F110-11d2-BB9E-00C04F795683}> ============================================================== IE扩展菜单 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt <使用影音传送带下载> <使用影音传送带下载全部链接> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展]