============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-29, 09:49 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 247(MB) 当前可用内存: 44(MB) 硬盘总大小: 76(GB) 硬盘可用空间: 44(GB) 清理专家版本: 2008.08.12.553 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.08.14.1 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UUSee] [VSpeedClient] -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ClientQyule] ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\su\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== 开始菜单启动项 ============================================================== <青娱乐.lnk> 文件路径: [残留信息] -------------------------------------------------------------- <青娱乐.lnk> 文件路径: [残留信息] ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [E77FEA9A] [已启用] [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [HiddFldy] [已启用] <\??\C:\WINDOWS\system32\d32dx9.sys> [n7pt2] [已启用] 文件路径: C:\WINDOWS\system32\DRIVERS\n7pt2.sys [文件无法访问] [npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys> [npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys> [WINIO] [已启用] <\??\D:\Program Files\三国群英传\新建文件夹\按键精灵\winio.sys> ============================================================== BHO ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects [FGCatchUrl] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} [FlashGet GetFlash Class] {F156768E-81EF-470C-9057-481BA8380DBA} ============================================================== 协议 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter 文件路径: c:\EF4A53C.dll [分析中] ============================================================== IE扩展按钮 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [知识库] <{06926B30-424E-4f1c-8EE3-543CD96573DC}> [快车] <{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}> ============================================================== IE扩展菜单 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt <&使用快车(FlashGet)下载> <&使用快车(FlashGet)下载全部链接> ============================================================== ActiveX控件 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats [FGCatchUrl] <{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}> [FlashGet GetFlash Class] <{F156768E-81EF-470C-9057-481BA8380DBA}> [FGAutoLive] <{F90D830D-C175-4bbe-82C7-FF94669A4C42}> [FGCatchUrl] <{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展]