============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-10-18, 22:12 诊断平台: Windows XP [5.1.2600] Service Pack 3 IE版本: Internet Explorer V7.0.11.5730 计算机物理内存: 1023(MB) 当前可用内存: 482(MB) 硬盘总大小: 55(GB) 硬盘可用空间: 21(GB) 清理专家版本: 2008.09.25.7 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.09.02.1 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IMSCMig] <; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [360Safebox] <; "C:\Program Files\360Safebox\safeboxTray.exe" /r> [ATIPTA] <; "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"> [Cpqset] <; C:\Program Files\HPQ\Default Settings\cpqset.exe> [HControl] <; C:\WINDOWS\ATK0100\HControl.exe> [High Definition Audio 属性页快捷方式] <; HDAShCut.exe> [IMJPMIG8.1] <; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [iTunesHelper] <; "D:\Program Files\iTunes\iTunesHelper.exe"> [PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [PHIME2002ASync] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [QuickTime Task] <; "C:\Program Files\QuickTime\QTTask.exe" -atboottime> [StormCodec_Helper] <; "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> [SynTPEnh] <; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [WangWang] <; "D:\Program Files\淘宝网\淘宝旺旺\WangWang.EXE"> [WebThunder] <; > [Windows木马防火墙] <; C:\ftc2008\Trojanwall.exe> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnmsgr] <; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [H/PC Connection Agent] <; > [MSMSGS] <; "C:\Program Files\Messenger\msmsgs.exe" /background> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\吴军辉\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 aaa.369678.cn 127.0.0.1 about-blank.cc 127.0.0.1 anjdyazj.cn 127.0.0.1 hao.allxun.com 127.0.0.1 kzxf.com 127.0.0.1 scvip.com 127.0.0.1 vod.mmdy.org 127.0.0.1 www.123wa.com 127.0.0.1 www.369678.cn 127.0.0.1 www.4199.com 127.0.0.1 www.71791.com 127.0.0.1 www.7939.com 127.0.0.1 www.9505.com 127.0.0.1 www.anjdyazj.cn 127.0.0.1 www.feixue.net 127.0.0.1 www.kzxf.com 127.0.0.1 www.my123.com 127.0.0.1 www.piaoxue.com 127.0.0.1 www.scvip.com 127.0.0.1 www.xfkz.com 127.0.0.1 xfkz.com ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [AppMgmt] [已启用] <%SystemRoot%\System32\appmgmts.dll> [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [3m5yx] [已启用] [MMTLink] [已启用] [npkcrypt] [已启用] <\??\d:\Program Files\Tencent\QQ\npkcrypt.sys> [prxfile] [已启用] 文件路径: C:\WINDOWS\system32\drivers\prxfile.sys [分析中] [prxrege] [已启用] 文件路径: C:\WINDOWS\system32\drivers\prxrege.sys [分析中] [SocketQuadSerial] [已启用] [sptd] [已启用] 文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]