==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net 
==============================================================

诊断时间:            2008-09-30, 07:09 
诊断平台:            Windows XP [5.1.2600] Service Pack 2 
IE版本:              Internet Explorer V7.0.13.5730 
计算机物理内存:      767(MB) 
当前可用内存:        471(MB) 
硬盘总大小:          112(GB) 
硬盘可用空间:        3(GB) 
清理专家版本:        2008.08.12.553 
恶意软件库版本:      2008.08.06.1 
漏洞库版本:          2008.09.02.1 




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <enc98.EXE>        <C:\WINDOWS\system32\svchost.exe>
        文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <ua80.EXE>        <C:\WINDOWS\system32\svchost.exe>
        文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator.ICBCOA-50DCD3CD\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [atapi] [已启用]               <system32\DRIVERS\atapi.sys/标准 IDE>
        文件路径: C:\WINDOWS\system32\DRIVERS\atapi.sys [文件无法访问]

        [nsmkxt] [已启用]              <\??\C:\WINDOWS\system32\drivers\nsmkxt.sys>
        文件路径: C:\WINDOWS\system32\drivers\nsmkxt.sys [未知]

        [qqcvk] [已启用]               <system32\drivers\qqcvk.sys>


==============================================================
        协议
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler

        <ic32pp>                        <C:\WINDOWS\wc98pp.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>