==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net 
==============================================================

诊断时间:            2008-08-30, 20:20 
诊断平台:            Windows XP [5.1.2600] Service Pack 2 
IE版本:              Internet Explorer V6.0.2180.2900 
计算机物理内存:      511(MB) 
当前可用内存:        182(MB) 
硬盘总大小:          113(GB) 
硬盘可用空间:        38(GB) 
清理专家版本:        2008.08.12.553 
恶意软件库版本:      2008.08.06.1 
漏洞库版本:          2008.08.14.1 




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [ufad-ws60] [已启用]           <"C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Program Files\VMware\VMware Workstation\\" -s ufad-p2v.xml>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [firelm01] [已启用]            <\??\C:\WINDOWS\system32\drivers\firelm01.sys>
        文件路径: C:\WINDOWS\system32\drivers\firelm01.sys [木马程序]

        [GMSIPCI] [已启用]             <\??\G:\INSTALL\GMSIPCI.SYS>

        [npkcrypt] [已启用]            <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys>
        文件路径: C:\Program Files\Tencent\QQ\npkcrypt.sys [服务器忙]

        [PCANDIS5] [已启用]            <\??\C:\WINDOWS\system32\PCANDIS5.SYS>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

        [Tcpip] [已启用]               <system32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver>
        文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [文件无法访问]

        [VMnetAdapter] [已启用]        <system32\DRIVERS\vmnetadapter.sys>

        [vstor2-ws60] [已启用]         <\??\C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys>

        [WINIO] [已启用]               <\??\G:\winio.sys>