各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-09-02  17:11:02
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 
计算机物理内存:1014.36MB - 当前可用内存:661.69MB

100 - 未知 - Process: WPService.exe [WebProtect] - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
100 - 未知 - Process: Agency.exe [FangYou.net] - D:\工具\房友软件\Agency.exe
100 - 未知 - Process: MxUp.exe [MxUp] - C:\Program Files\Maxthon2\Modules\MxUpdate\MxUp.exe
100 - 未知 - Process: MxDownloadServer.exe [MxDownloadServer] - C:\PROGRA~1\Maxthon2\Modules\MXDOWN~1\MXDOWN~1.EXE 
100 - 未知 - Process: Maxthon.exe [Maxthon Browser] - C:\Program Files\Maxthon2\Maxthon.exe
100 - 未知 - Process: MxUp.exe [MxUp] - C:\Program Files\Maxthon2\Modules\MxUpdate\MxUp.exe
100 - 未知 - Process: kaccore.exe [Kingsoft Uplive Service Module] - C:\Program Files\Kingsoft\KAC\Service\kaccore.exe
100 - 未知 - Process: srms.exe [Super Rabbit Magic Set] - C:\Program Files\Super Rabbit\MagicSet\srms.exe
O2 - 未知 - BHO: (WebProtect) - [WebProtect] - {53763D1D-9CA8-4C7C-9756-A8E6B8FC063B} - C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll
O4 - 未知 - HKLM\..\Run: [IBMPRC] [ibmprc Application] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - 未知 - HKLM\..\Run: [TPKBDLED] [] C:\WINDOWS\system32\TpScrLk.exe
O4 - 未知 - HKLM\..\RunOnce: [KSANeedReboot] [] 
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - 
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - D:\工具\迅雷\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\工具\迅雷\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - 
O8 - 未知 - Extra context menu item: 添加到QQ表情 - 
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - 
O9 - 未知 - Extra button: 启动WEB迅雷(HKLM) - http://my.xunlei.com
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - 
O20 - 未知 - AppInit DLLs: kmon*dll
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\Program Files\StormII\stormliv.exe /asservice - (running)
O23 - 未知 - Service: CMBWPS [招商银行一网通网盾服务模块] - C:\Program Files\CMBCHINA\WebProtect\WPService.exe /start - (running)
O23 - 未知 - Service: PsaSrv [IBM PSA Access Driver Control] -  - (not running)
O23 - 未知 - Service: ServiceLayer [ServiceLayer] - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - (not running)
O23 - 未知 - Service: TpKmpSVC [IBM KCU Service] - C:\WINDOWS\system32\TpKmpSVC.exe - (running)
O23 - 未知 - Service: kaccore [金山软件更新服务] - "C:\Program Files\Kingsoft\KAC\Service\kaccore.exe" - (running)
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [] C:\WINDOWS\system32\REBUSI~1.SCR

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ibmpmsvc.exe [ibm笔记本电源管理相关软件。] - C:\WINDOWS\system32\ibmpmsvc.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: stormliv.exe [暴风影音的应用程序] - C:\Program Files\StormII\stormliv.exe
100 - 安全 - Process: rrpcsb.exe [ibm笔记本电脑相关程序。] - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: TPHDEXLG.exe [ibm公司出品的硬盘自动保护(active protection system)软件。] - C:\WINDOWS\System32\TPHDEXLG.EXE
100 - 安全 - Process: TpKmpSvc.exe [ibm thinkpad笔记本相关程序。] - C:\WINDOWS\system32\TpKmpSVC.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: TpShocks.exe [ibm笔记本电脑相关驱动程序。] - C:\WINDOWS\system32\TpShocks.exe
100 - 安全 - Process: TPHKMGR.exe [是IBM Thinkpad笔记本电脑系统工具程序。它用于配置FN扩展键。 ] - C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
100 - 安全 - Process: ibmprc.exe [ibm公司相关产品。] - C:\IBMTOOLS\UTILS\ibmprc.exe
100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - Process: TpScrLk.exe [IBM Thinkpads笔记本电脑键盘相关进程。] - C:\WINDOWS\system32\TpScrLk.exe
100 - 安全 - Process: igfxtray.exe [intel显卡相关软件。] - C:\WINDOWS\system32\igfxtray.exe
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32\hkcmd.exe
100 - 安全 - Process: TPONSCR.exe [ibm笔记本电脑的相关程序。] - C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
100 - 安全 - Process: TpScrex.exe [ibm笔记本相关软件的一部分。] - C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
100 - 安全 - Process: SMax4PNP.exe [声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: RSTray.exe [卡卡上网助手6相关程序。] - C:\Program Files\Rising\AntiSpyware\rstray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: DLG.exe [bvrp软件classic phone tools sofrware suite的数字连接检测。] - C:\Program Files\Digital Line Detect\DLG.exe
100 - 安全 - Process: knownsvr.exe [Rising AntiSpyware] - C:\Program Files\Rising\AntiSpyware\knownsvr.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: safeboxtray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxtray.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\360safe\safemon\360Tray.exe
100 - 安全 - Process: AntiArp.exe [360ARP防火墙] - D:\360safe\antiarp\AntiArp.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s
O4 - 安全 - HKLM\..\Run: [TpShocks] [ibm笔记本电脑相关驱动程序。] TpShocks.exe
O4 - 安全 - HKLM\..\Run: [TPHOTKEY] [ibm thinkpad笔记本应用程序。] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - 安全 - HKLM\..\Run: [TP4EX] [ibm thinkpad系列笔记本驱动程序。] tp4ex.exe
O4 - 安全 - HKLM\..\Run: [PWRMGRTR] [ThinkPad笔记本电脑电源管理的相关程序。] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - 安全 - HKLM\..\Run: [BLOG] [ThinkPad笔记本电脑管理的相关程序。] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [HotKeysCmds] [是Intel显示卡相关程序，用于配置和诊断相关设备。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] D:\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] D:\360safe\antiarp\antiarp.exe /start
O4 - 安全 - HKLM\..\Run: [SoundMAXPnP] [analog device公司声卡驱动程序。] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 安全 - HKLM\..\Run: [SoundMAX] [analog device公司声卡驱动程序。] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [Digital Line Detect.lnk] [bvrp软件公司出品的电话相关软件。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\软件\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: Java (IBM)
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
O16 - 安全 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: IBM Rapid Restore Ultra Service [IBM的备份和恢复软件IBM Rapid Restore Ultra相关服务。] - "C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe" - (running)
O23 - 安全 - Service: IBMPMSVC [IBM笔记本电脑电源管理相关程序。 ] - C:\WINDOWS\system32\ibmpmsvc.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
O23 - 安全 - Service: SoundMAX Agent Service (default) [是Analog SoundMAX声卡产品相关程序。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - (running)
O23 - 安全 - Service: TPHDEXLGSVC [ibm笔记本电脑的主动保护系统相关程序。] - System32\TPHDEXLG.EXE - (running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 2.0.50727.253 - 271360 - b5b67ee09b52d7129b8041b9bd411f7b
O31 - 未知 - SEApproved: {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll -  -  -  - 0 - 
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 1b089bd70767a1ca5419a24b581cc753
O31 - 未知 - SEApproved: {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} - C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Nokia - Phone Browser - 6.84.83.7 - 562688 - 600d719d720715b28c3234c624e95bab
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 1b089bd70767a1ca5419a24b581cc753
O31 - 未知 - BootExecute:  bsmain -  -  -  - 0 - 
O31 - 未知 - LSA: Notification Packages - wdmon.dll -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 - 

=======================================

O40 - lsass.exe -  - C:\WINDOWS\system32\pwdmon.dll -  - fda9b01ed6a2e9eeb9792d2207e1c53d
O40 - Explorer.EXE - Nokia - C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Phone Browser - 600d719d720715b28c3234c624e95bab
O40 - Explorer.EXE - Nokia - C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll - PC Suite Common Modules - 0e51263ea765f9ab45aa8f04cadb22b9
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - rundll32.exe - Lenovo Group Limited - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL - ThinkPad Power Manager Background Monitor and Tray Battery Gauge - aa7250c4aa80a0a6f531c93dedf8ff39
O40 - rundll32.exe -  - C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL -  - c74414535e6fc3cb4d835f607bb996d6
O40 - rundll32.exe -  - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL -  - ae7492e96b9e6a8be7a1c1e8774c1925
O40 - rundll32.exe - Lenovo. - C:\WINDOWS\system32\Sensor.dll - ThinkVantage Active Protection System - Shock Sensor Module - cc2ec0e7b2d226d22d6b30b1ba283a36

=======================================

O41 - CMB8100 - CMB8100 - C:\WINDOWS\system32\drivers\CertClient.dat - (running) -  -  - 1b5be95b9bf04543fcf9f37f464105f8
O41 - CMBProtector - CMBProtector - C:\WINDOWS\system32\drivers\CMBProtector.dat - (running) -  -  - ba2e66e85dd0af4c5414f7b58ad5fc64
O41 - drvmcdb - Device Driver - C:\WINDOWS\system32\drivers\drvmcdb.sys - (running) - Device Driver - Sonic Solutions - f41619ae216b51d68dda163805eefaa9
O41 - drvnddm - Device Driver Manager - C:\WINDOWS\system32\drivers\drvnddm.sys - (running) - Device Driver Manager - Sonic Solutions - b295700e684ed1984db1d6be40354421
O41 - EGATHDRV - IBM eGatherer Kernel Module - C:\WINDOWS\system32\EGATHDRV.SYS - (running) - IBM eGatherer Kernel Module - IBM Corporation - 2d0fc676d159525f6cd74c3302c7a61c
O41 - ibmfilter - IBM FFE and RRU filter driver - C:\WINDOWS\system32\drivers\ibmfilter.sys - (running) - IBM FFE and RRU filter driver - IBM - 6603a96f2ee0f88f53651adc4fcd7468
O41 - PMEM - Physical Memory Driver - C:\WINDOWS\system32\drivers\PMEMNT.SYS - (running) - Physical Memory Driver - Microsoft Corporation - fa292805788528c083f416e151b60ab6
O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\pxhelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - 86724469cd077901706854974cd13c3e
O41 - Smapint - SMAPI I/O - C:\WINDOWS\system32\drivers\SMAPINT.SYS - (running) - SMAPI I/O - Microsoft Corporation - 26341d0dd225d19fd50e0ee3c3c77502
O41 - sscdbhk5 - Shared Driver Component - C:\WINDOWS\system32\drivers\sscdbhk5.sys - (running) - Shared Driver Component - Sonic Solutions - d7968049be0adbb6a57cee3960320911
O41 - ssrtln - Shared Driver Component - C:\WINDOWS\system32\drivers\ssrtln.sys - (running) - Shared Driver Component - Sonic Solutions - c3ffd65abfb6441e7606cf74f1155273
O41 - TDSMAPI - TDSMAPI - C:\WINDOWS\system32\drivers\TDSMAPI.SYS - (running) -  -  - 564b337034271b7bddcabfddc91c6b7a
O41 - tfsnboio - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnboio.sys - (running) - Drive Letter Access Component - Sonic Solutions - 1797f3375b4bf20e81d69ac8b11445b5
O41 - tfsncofs - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsncofs.sys - (running) - Drive Letter Access Component - Sonic Solutions - 019ba601cb71a71143aed94f2db26250
O41 - tfsndrct - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsndrct.sys - (running) - Drive Letter Access Component - Sonic Solutions - 87269d7fa6df7ef84b83bf5b0d2e031c
O41 - tfsndres - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsndres.sys - (running) - Drive Letter Access Component - Sonic Solutions - 01ccb5802e5e22188c88ebcad38bf127
O41 - tfsnifs - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnifs.sys - (running) - Drive Letter Access Component - Sonic Solutions - 2a144ec7557efb9758d1c121688ebaf5
O41 - tfsnopio - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnopio.sys - (running) - Drive Letter Access Component - Sonic Solutions - 1aa2c61a846efbc200703e8dc250297f
O41 - tfsnpool - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnpool.sys - (running) - Drive Letter Access Component - Sonic Solutions - b3b0b6616cae23ab1a4a5898ca6d5552
O41 - tfsnudf - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnudf.sys - (running) - Drive Letter Access Component - Sonic Solutions - 1614a1e396f296138d3fb1728f385e0b
O41 - tfsnudfa - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnudfa.sys - (running) - Drive Letter Access Component - Sonic Solutions - e5d5b8dde8c221fedc88680631294155
O41 - TPInput - IBM SATA Power Management Driver - C:\WINDOWS\system32\drivers\TPInput.sys - (running) - IBM SATA Power Management Driver - IBM Corporation - f53589467c0a112bec1835c72457a8a1
O41 - TPPWRIF - TPPWRIF - C:\WINDOWS\system32\drivers\TPPWRIF.SYS - (running) -  -  - 44672de6cea9569c21c4b7a8d2560750
O41 - TSMAPIP - TSMAPIP - C:\WINDOWS\system32\drivers\TSMAPIP.SYS - (running) -  -  - f2aba3066d7921d7fcdbd66dea88be11
O41 - ADProt - ADProt - C:\WINDOWS\system32\drivers\ADProt.sys - (not running) -  -  - 
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\工具\QQ\npkcrypt.sys - (not running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - npkcusb - npkcusb - E:\软件\qq\npkcusb.sys - (not running) -  -  - 
O41 - npkycryp - npkycryp - E:\软件\qq\npkycryp.sys - (not running) -  -  - 
O41 - psadd - SMI Driver - C:\WINDOWS\system32\drivers\psadd.sys - (not running) - SMI Driver - Lenovo - 76df9412c1556fca3d6d94b2c9d94d6b
O41 - UIUSys - UIUSys - C:\WINDOWS\system32\drivers\UIUSys.sys - (not running) -  -  - 

=======================================
360Safe.exe=4.3.0.1007
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1028

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

 2008-07-07 17:58
清理恶评软件 - Cnnic中文上网 - 

2008-02-20 15:59
清理恶评插件 - Cnnic中文上网 - C:\Program Files\CNNIC\Cdn
清理恶评插件 - 中搜地址栏搜索 - 
2008-02-22 11:47
清理其它插件 - Drive Letter Access Componen - C:\WINDOWS\system32\dla\tfswshx.dll
清理其它插件 - RealPlayer Download and Reco - D:\Realplay\rpbrowserrecordplugin.dll
清理其它插件 - 百度超级搜霸 - C:\WINDOWS\sosuo.col
清理其它插件 - 中文搜搜 - C:\WINDOWS\~tr.log
清理其它插件 - KooWo - C:\WINDOWS\KwYl.dat
清理其它插件 - 超级旋风下载组件 - 
2008-02-26 12:36
清理其它插件 - TOM-skype语音软件 - C:\Program Files\Skype
2008-02-27 15:30
清理其它插件 - KooWo - C:\WINDOWS\KwYl.dat
2008-02-28 14:43
清理恶评插件 - 2345.com IE首页 - 
2008-02-28 17:56
清理其它插件 - RealPlayer Download and Reco - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
2008-03-01 13:16
清理其它插件 - KooWo - C:\WINDOWS\system32\lylk.dat
2008-03-17 15:34
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-03-24 09:08
清理其它插件 - KooWo - C:\WINDOWS\system32\lylk.dat
2008-04-03 13:25
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-04-08 10:47
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-04-24 14:00
清理恶评插件 - Cnnic中文上网 - C:\WINDOWS\ocinfo.dat
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-05-04 16:41
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-05-08 09:04
清理恶评插件 - Cnnic中文上网 - C:\WINDOWS\ocinfo.dat
2008-05-24 13:43
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
清理恶评插件 - 2345.com IE首页 - 
2008-06-04 13:30
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-07-02 09:58
清理恶评插件 - 搜易财富火箭 - 
清理恶评插件 - 恶意程序zzw - C:\WINDOWS\ha_80143.exe
清理恶评插件 - 伪系统文件木马v2 - C:\WINDOWS\ACDSEE~1.DLL
清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:\WINDOWS\system32\DRIVERS\hjzw.sys
2008-07-02 09:58
清理恶评插件 - 机器狗BHO盗号木马hmyb系列 - C:\WINDOWS\system32\MAXUBK~1.DLL
清理恶评插件 - MY123/allxun/飘雪/飞雪 - 
2008-07-02 10:00
清理恶评插件 - MY123/allxun/飘雪/飞雪 - 
2008-07-07 14:15
清理其它插件 - 百度工具栏 - C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸
清理其它插件 - Cnnic中文上网 - C:\Program Files\IdnKw
2008-08-20 08:47
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-08-20 08:47
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-08-25 09:07
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-08-27 09:04
清理恶评插件 - 中国共享软件嵌入式广告 - D:\工具\掌上书~1\非常酷~1\accon.ocx
2008-09-02 09:12
清理其它插件 - 百度工具栏 - 
2008-09-02 09:12
清理其它插件 - KooWo - C:\WINDOWS\system32\lylk.dat
2008-09-02 09:13
清理其它插件 - RealPlayer相关插件 - C:\PROGRA~1\Real\REALPL~1\RPBROW~1.DLL

----------修复IE浏览器操作历史----------

2008-02-26 14:55
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-03-01 17:53
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-05-04 16:42
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-05-07 14:02
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-05-24 13:44
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-06-04 13:34
O21 - 危险 - http协议缺省启动程序 - "D:\工具\TT\bin\TTraveler.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\工具\TT\bin\TTraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\工具\TT\bin\TTraveler.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\工具\TT\bin\TTraveler.exe" "%1"
2008-07-07 14:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-07-09 09:20
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\TENCENT\TT\bin\ttraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-08-18 13:38
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-09-01 14:15
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-09-01 14:50
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-09-01 14:53
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-09-01 17:03
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
2008-09-01 17:26
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-09-02 09:14
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-09-02 15:05
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全
最新免费下载：http://www.360.cn/download.html