============================================================== 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-12-22, 21:58 诊断平台: Windows XP [5.1.2600] Service Pack 3 IE版本: Internet Explorer V6.0.5512.2900 计算机物理内存: 998(MB) 当前可用内存: 258(MB) 硬盘总大小: 106(GB) 硬盘可用空间: 33(GB) 清理专家版本: 2008.11.21.104 恶意软件库版本: 2008.12.01.1 漏洞库版本: 2008.11.12.7 ============================================================== 常规启动项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Acrobat Assistant 7.0] <; "D:\ADOBE ACROBAT 7\Distillr\Acrotray.exe"> [Adobe Reader Speed Launcher] <; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [Grid Service] <; "C:\Program Files\GridService\peer.exe" -n Grid> -------------------------------------------------------------- 该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ctfmon.exe] 文件路径: C:\WINDOWS\system32\ctfmon.exe [分析中] [updateMgr] <; D:\ADOBE ACROBAT 7\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 -reboot 1> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\ThinkPad\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [UIUSys] [已启用] ============================================================== 当前进程 ============================================================== 名称: ctfmon.exe [已启用] 命令行: C:\WINDOWS\SYSTEM32\CTFMON.EXE 文件路径: C:\WINDOWS\SYSTEM32\ctfmon.exe [分析中] (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ADVAPI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\Secur32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USER32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHLWAPI.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\VERSION.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WININET.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\ShimEng.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\AppPatch\AcGenral.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\WINMM.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\MSACM32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\USERENV.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\UxTheme.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\LPK.DLL (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\USP10.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\comctl32.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\SYSTEM32\sfc_os.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\WINTRUST.dll (Microsoft Corporation) 模块文件: C:\WINDOWS\system32\IMAGEHLP.dll (Microsoft Corporation) ============================================================== IE扩展菜单 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt <设为 Messenger Live 头像> <\SetMSNDP.htm> <转换为现有 PDF> <转换选定的链接为 Adobe PDF> <转换选定的链接为现有 PDF> <转换选项为 Adobe PDF> <转换选项为现有 PDF> <转换链接目标为 Adobe PDF> <转换链接目标为现有 PDF> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展] -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa [Notification Packages]