============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-31, 14:58 诊断平台: Windows XP [5.1.2600] Service Pack 3 IE版本: Internet Explorer V7.0.13.5730 计算机物理内存: 446(MB) 当前可用内存: 128(MB) 硬盘总大小: 66(GB) 硬盘可用空间: 44(GB) 清理专家版本: 2008.06.13.404 恶意软件库版本: 2008.06.03.1 漏洞库版本: 2008.05.27.1 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemon] <; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [TkBellExe] <; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [QuickTime Task] <; > [LClock] [LiveUpdate] <; C:\WINDOWS\LIVEUP~1\LiveUp -update> [Start Change] [MINIFLASHGET] <; > [RfwMain] <; "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [runeip] <; "D:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> [Super Rabbit SafeEdit] <; > [vptray] <; C:\PROGRA~1\SYMANT~1\VPTray.exe> [WebThunder] <; D:\Program Files\Thunder Network\WebThunder\WebThunder.exe> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [swg] <; C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> ============================================================== 登陆加载项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify [WBSrv] ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\yaoj\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [0stm7] [已启用] [1hyxujcho] [已启用] [AKYBDAFH] [已启用] <\??\C:\WINDOWS\system32\AKYBDAFH.sys> [AvgAsCln] [已启用] [CGIORTXB] [已启用] <\??\C:\WINDOWS\system32\CGIORTXB.sys> [FCSXAFIK] [已启用] <\??\C:\WINDOWS\system32\FCSXAFIK.sys> [FTCkillfile] [已启用] [FTCProtect] [已启用] [IBNCEHKP] [已启用] <\??\C:\WINDOWS\system32\IBNCEHKP.sys> [LBEGJMOS] [已启用] <\??\C:\WINDOWS\system32\LBEGJMOS.sys> [OCYQVYEH] [已启用] <\??\C:\WINDOWS\system32\OCYQVYEH.sys> [PWHZBXCH] [已启用] <\??\C:\WINDOWS\system32\PWHZBXCH.sys> [r14nieb5] [已启用] [RWGXCGKP] [已启用] <\??\C:\WINDOWS\system32\RWGXCGKP.sys> [rwwgm6n] [已启用] [SAVRT] [已启用] <\??\C:\Program Files\Symantec AntiVirus\savrt.sys> [SAVRTPEL] [已启用] <\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys> [sptd] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问] [StopperXDriver] [已启用] <\??\C:\DOCUME~1\yaoj\LOCALS~1\Temp\Rar$EX00.344\StopperX.sys> [StyleXPHelper] [已启用] <\??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe> [SYAGJLPT] [已启用] <\??\C:\WINDOWS\system32\SYAGJLPT.sys> [SymEvent] [已启用] <\??\C:\Program Files\Symantec\SYMEVENT.SYS> [TQILNQTV] [已启用] <\??\C:\WINDOWS\system32\TQILNQTV.sys> [WmRegProDrv] [已启用] [zenx1] [已启用] <\??\C:\DOCUME~1\yaoj\LOCALS~1\Temp\Rar$EX00.640\QQ堂复仇者7.0破解版\zenx.sys> ============================================================== IE工具栏 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer [StylerToolBar] ============================================================== IE扩展按钮 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [启动WEB迅雷] <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}> ============================================================== ActiveX控件 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats [PeerDraw Class] <{10072CEC-8CC1-11D1-986E-00A0C955B42E}> [QuickTime Object] <{4063BE15-3B08-470D-A0D5-B37161CFFD69}> [StylerToolBar] <{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control [VDD] [VDD] [VDD]