各位高手: 非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助! 该诊断报告由360安全卫士提供 http://www.360.cn 诊断时间: 2009-03-02 19:14:20 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:511.48MB - 当前可用内存:186.94MB 100 - 未知 - Process: BN2.tmp [] - C:\WINDOWS\TEMP\BN2.tmp O3 - 未知 - Toolbar: (9Flasher) - [无效的CLSID:{F6D2088C-01E2-444A-8BB9-66AC73FD4775}] - {F6D2088C-01E2-444A-8BB9-66AC73FD4775} - C:\PROGRA~1\FLASHT~1\FLASHT~1.DLL O4 - 未知 - HKLM\..\RunOnce: [KKDelay] [RunOnce Application] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O8 - 未知 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINDOWS\system32\fmrsslink.dll/201 O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\qq\AddEmotion.htm O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - E:\Program Files\BitSpirit\bsurl.htm O9 - 未知 - Extra button: 浩方对战平台(HKLM) - E:\Platform\GameClient.exe O9 - 未知 - Extra button: PPLive(HKLM) - E:\PPLive\PPLive.exe O15 - 未知 - Trusted Zone: http:221.208.242.29 O15 - 未知 - Trusted Zone: http:221.208.250.138 O15 - 未知 - Trusted Zone: http:cncmax.cn O15 - 未知 - Trusted Zone: http:cncmax.hl.cn O15 - 未知 - Trusted Zone: http:cncmax.tj.cn O15 - 未知 - Trusted Zone: https://mybank.icbc.com.cn O15 - 未知 - Trusted Zone: http://www.icbc.com.cn O15 - 未知 - Trusted Zone: http:passport.cncmax.cn O16 - 未知 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer) - http://p3p.sogou.com/MMCShell.cab O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) - https://img.alipay.com/download/2121/aliedit.cab O16 - 未知 - DPF: {5CB840B5-A94E-4AD9-B785-4866E3B04476} (InfoSecNetSign) - https://mybank.icbc.com.cn/icbc/ICBCNetSignG.dll O16 - 未知 - DPF: {6FE2FC9F-1203-4688-8764-2D2314579F84} (Plugin) - http://js.icast.cn/tt/WmpUpdate1.0.0.4.cab O16 - 未知 - DPF: {B219E31C-E110-4638-AF01-7BDD5ACA552C} (ICBCQPKCom_HH) - https://mybank.icbc.com.cn/icbc/ICBCQPK_HH.cab O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - 未知 - AppInit DLLs: kmon*dll O23 - 未知 - Service: NETDown [Card Adapter] - C:\WINDOWS\smss.exe - (not running) O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCENTER.EXE 100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rfw\CCENTER.EXE 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: RfwSrv.exe [瑞星出品的防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwsrv.exe 100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\RavMonD.exe 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe 100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: rsnetsvr.exe [瑞星2009相关程序。] - C:\Program Files\Rising\Rav\rsnetsvr.exe 100 - 安全 - Process: RsTray.exe [瑞星2009相关程序。] - C:\Program Files\Rising\Rav\RsTray.exe 100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe 100 - 安全 - Process: RSTray.exe [卡卡上网助手6相关程序。] - C:\Program Files\Rising\AntiSpyware\rstray.exe 100 - 安全 - Process: RsTray.exe [瑞星2009相关程序。] - C:\Program Files\Rising\RFW\RsTray.exe 100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe 100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxTray.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe 100 - 安全 - Process: RavTask.exe [瑞星2009相关程序。] - C:\Program Files\Rising\Rfw\RavTask.exe 100 - 安全 - Process: ScanFrm.exe [瑞星2009相关程序。] - C:\Program Files\Rising\Rav\ScanFrm.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc 100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe 100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe 100 - 安全 - Process: RsMain.exe [瑞星2009相关程序。] - C:\Program Files\Rising\RFW\rsmain.exe 100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe 100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe O3 - 安全 - Toolbar: (快车(FlashGet)) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - 安全 - HKLM\..\Run: [RavTray] [瑞星公司出品的杀毒软件相关程序。] "C:\Program Files\Rising\Rav\RsTray.exe" -system O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 安全 - HKLM\..\Run: [systray] [系统盘时钟和其它功能所需的程序] c:\windows\system32\Systray.exe O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup O4 - 安全 - HKLM\..\Run: [RFWTray] [瑞星2009相关程序。] "C:\Program Files\Rising\RFW\RsTray.exe" -system O4 - 安全 - HKLM\..\Run: [KernelFaultCheck] [windows的错误报告工具] %systemroot%\system32\dumprep 0 -k O4 - 安全 - HKLM\..\Run: [BigDog303] [一款摄像头相关程序。] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /start O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /r O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O16 - 安全 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (招商银行个人版) - https://site.cmbchina.com/download/CMBEdit.cab O16 - 安全 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (农业银行云网) - https://mybank.icbc.com.cn/icbc/NetSign.dll O16 - 安全 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O16 - 安全 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (瑞星免费在线查毒插件) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running) O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running) O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running) O23 - 安全 - Service: RavCCenter [瑞星2009的相关服务。] - C:\Program Files\Rising\Rav\CCENTER.EXE - (not running) O23 - 安全 - Service: RavTask [瑞星2009的相关服务。] - "C:\Program Files\Rising\Rav\RavTask.exe" RavTask - (running) O23 - 安全 - Service: RfwCCenter [瑞星2009的相关服务。] - C:\Program Files\Rising\Rfw\CCENTER.EXE - (not running) O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe - (not running) O23 - 安全 - Service: RfwTask [瑞星2009的相关服务。] - "C:\Program Files\Rising\Rfw\RavTask.exe" RfwTask - (running) O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Program Files\Rising\Rav\RavMonD.exe - (not running) O23 - 安全 - Service: RsScanSrv [瑞星2009的相关服务。] - C:\Program Files\Rising\Rav\ScanFrm.exe - (not running) ======================================= O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9 O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - c65af3789883af8a6e5e5405949bdcc6 O31 - 未知 - SEApproved: {68f32140-2ca3-11d0-acc1-444553540000} - C:\Program Files\ACDSee\picaview.dll - ACD Systems, Ltd. - PicaView 系统扩展 DLL - 2.0.0.78 - 487424 - 053432fff82198e62c0162be6c5c60f9 O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll - - ACE Context Menu - 1.0.0.1 - 73728 - 649e3ab705eb0f3af213dcd4378515cf O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - c65af3789883af8a6e5e5405949bdcc6 O31 - 未知 - BootExecute: bsmain - - - - 0 - O31 - 未知 - LSA: Notification Packages - - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - ======================================= ======================================= O41 - Afc - Arcsoft(R) ASPI Shell - C:\WINDOWS\system32\drivers\afc.sys - (running) - Arcsoft(R) ASPI Shell - Arcsoft, Inc. - a7b8a3a79d35215d798a300df49ed23f O41 - ati4pvxx - ati4pvxx - C:\WINDOWS\System32\Drivers\ati4pvxx.sys - (running) - - - O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937 O41 - CMB8100 - CMB8100 - C:\WINDOWS\system32\drivers\CertClient.dat - (running) - - - 2952e136a2e7b7b6b55e9ad125b11489 O41 - CMBProtector - CMBProtector - C:\WINDOWS\system32\drivers\CMBProtector.dat - (running) - - - ba2e66e85dd0af4c5414f7b58ad5fc64 O41 - d347bus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\d347bus.sys - (running) - PnP BIOS Extension - - 5776322f93cdb91086111f5ffbfda2a0 O41 - d347prt - SCSI miniport - C:\WINDOWS\system32\drivers\d347prt.sys - (running) - SCSI miniport - - b49f79ace459763f4e0380071be9cb45 O41 - npkcrypt - nProtect KeyCrypt Driver - E:\qq\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f O41 - Protector - Protector - C:\WINDOWS\system32\drivers\Protector.sys - (running) - - - 3fc37041f6de8265f91b3de2cdedf622 O41 - ProtectorA - ProtectorA - C:\WINDOWS\system32\drivers\ProtectorA.sys - (running) - - - 889a23eec876aaaabd7e7f909549bd6f O41 - rspp - Rspp.sys - C:\WINDOWS\system32\drivers\Rspp.sys - (running) - Rspp.sys - Beijing Rising Information Technology Co., Ltd. - b66ba3d1c48f903380af54e6f46cb817 O41 - tcpsr - tcpsr - C:\WINDOWS\System32\drivers\tcpsr.sys - (running) - - - O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - 2c19036687354db0ed375040afa0d735 O41 - vmfilter303 - Filter for VM303 with Face Tracking, no photoframe - C:\WINDOWS\system32\drivers\vmfilter303.sys - (not running) - Filter for VM303 with Face Tracking, no photoframe - Vimicro Corporation - 233509e1ad024a3e451d8df6795eeed5 O41 - ZSMC303 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM303.sys - (not running) - Video streaming and Capture Device Driver - Vimicro Corporation - 65cdc70a1b5fbf0a0f2e9bc5a3430bdd ======================================= 360Safe.exe=5.0.0.1027 AntiAdwa.dll=4.2.0.1002 AntiEng.dll=4.4.0.1003 AntiActi.dll=2.0.0.3000 CleanHis.dll=4.2.0.1002 live.dll=1.0.1.1030 ======================================= 操作历史报告: 2008-06-06 17:10 清理恶评插件 - WinDHCPsvc - 清理恶评插件 - msdebug木马 - 清理恶评插件 - Lsmgr - C:\WINDOWS\system32\explorer.exe 清理恶评插件 - 伪Honey木马下载器 - C:\WINDOWS\system32\explorer.exe ----------修复IE浏览器操作历史---------- 2009-02-27 22:19 O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll 2009-03-02 19:08 O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll ======================================= 360安全卫士,彻底查杀各种流氓软件,全面保护系统安全 最新免费下载:http://www.360.cn/download.html