==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net 
==============================================================

诊断时间:            2008-10-23, 12:55 
诊断平台:            Windows XP [5.1.2600] Service Pack 2 
IE版本:              Internet Explorer V6.0.2180.2900 
计算机物理内存:      511(MB) 
当前可用内存:        215(MB) 
硬盘总大小:          74(GB) 
硬盘可用空间:        34(GB) 
清理专家版本:        2008.10.13.10 
恶意软件库版本:      2008.08.06.1 
漏洞库版本:          2008.10.15.1 




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <enc98.EXE>        <C:\WINDOWS\system32\svchost.exe>
        文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <ua80.EXE>        <C:\WINDOWS\system32\svchost.exe>
        文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        文件扩展名关联
==============================================================

.AVI            <"E:\Storm Codec\mplayerc.exe" "%1">
文件路径: E:\Storm Codec\mplayerc.exe [服务器忙]

.HTML(.HTM)     <"C:\Program Files\Maxthon\Maxthon.exe" "%1">
文件路径: C:\Program Files\Maxthon\Maxthon.exe [服务器忙]

.MPG(.MPEG)     <"E:\Storm Codec\mplayerc.exe" "%1">
文件路径: E:\Storm Codec\mplayerc.exe [服务器忙]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [scan] [已启用]                <C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\scan.dll>
        文件路径: C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\scan.dll [服务器忙]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.iv50] [已启用]           <ir50_32.dll>
        文件路径: C:\WINDOWS\system32\ir50_32.dll [服务器忙]

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [服务器忙]

        [vidc.XVID] [已启用]           <xvidvfw.dll>
        文件路径: C:\WINDOWS\system32\xvidvfw.dll [服务器忙]

        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [服务器忙]

        [msacm.voxacm160] [已启用]     <vct3216.acm>
        文件路径: C:\WINDOWS\system32\vct3216.acm [服务器忙]

        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [服务器忙]

        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [服务器忙]

        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [服务器忙]

        [vidc.VP6F] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [服务器忙]

        [vidc.FLV4] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [服务器忙]

        [vidc.vp70] [已启用]           <vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [服务器忙]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [00215061] [已启用]            <\??\C:\WINDOWS\system32\Drivers\00215061.sys>

        [AliIde] [已启用]              <System32\DRIVERS\aliide.sys>

        [BDSelfPr] [已启用]            <\??\C:\Program Files\360safe\360sd\bdselfpr.sys>

        [MegaIDE] [已启用]             <System32\DRIVERS\MegaIDE.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\MegaIDE.sys [服务器忙]

        [Profos] [已启用]              <\??\C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\profos.sys>
        文件路径: C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\profos.sys [服务器忙]

        [Tcpip] [已启用]               <system32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver>
        文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [服务器忙]

        [TesSafe] [已启用]             <\??\C:\WINDOWS\system32\TesSafe.sys>
        文件路径: C:\WINDOWS\system32\TesSafe.sys [服务器忙]

        [Trufos] [已启用]              <\??\C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\trufos.sys>
        文件路径: C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\trufos.sys [服务器忙]

        [tvezf] [已启用]               <system32\drivers\tvezf.sys>
        文件路径: C:\WINDOWS\system32\drivers\tvezf.sys [服务器忙]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动迅雷5]
        <{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}>    <C:\Program Files\Thunder Network\Thunder\Thunder.exe>
        文件路径: C:\Program Files\Thunder Network\Thunder\Thunder.exe [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>