完美卸载 - 系统检查检测报告! 建议:修复时请按照高手的反馈编号在修复工具中打勾进行修复. --------------------------系统环境------------------------- 检测日期: 2009-11-11 12:34 Windows: Microsoft Windows XP ServicePack: Service Pack 3 Update: 2600.xpsp_sp3_gdr.080814-1236 Internet Explorer: 6.0.2900.5512 -----------------------网络基础安全测试-------------------- 密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高! 网络漏洞检测:空连接检查安全! 服务名称 是否运行 描述 RemoteRegistry [] [说明:这个服务可能被利用远程操作注册表] Windows Time [已停止] [说明:这个服务可能被黑客利用来启动木马] Telnet [已停止] [说明:这个服务可能被黑客登录到您计算机] Messenger [已停止] [说明:这个服务常被广告商用来发垃圾广告] Server [运行中] [说明:如果你的电脑不用局域网中,可以关闭] 建议在[控制面板]-[管理工具]-[服务]中,找到这些服务关闭并设置为[禁用]. --------------------计算机系统组件体检---------------------- [编号:0] [名称:\SystemRoot\System32\smss.exe] [类型:运行进程] [内容:未知] [编号:1] [名称:\??\C:\windows\system32\winlogon.exe] [类型:运行进程] [内容:未知] [编号:2] [名称:C:\windows\system32\services.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:3] [名称:C:\windows\system32\lsass.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:4 - 可疑级别:*] [名称:C:\windows\system32\svchost.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:5 - 可疑级别:*] [名称:C:\windows\System32\svchost.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:6 - 可疑级别:*] [名称:C:\windows\explorer.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:7 - 可疑级别:*] [名称:H:\完美卸载V2008\AutoDetect.exe] [类型:运行进程] [内容:AutoDetect 应用程序 版权所有 (C) 2006] [编号:8] [名称:H:\完美卸载V2008\MainCon.exe] [类型:运行进程] [内容:完美卸载 主控台 版权所有 (C) 完美卸载] [编号:9 - 可疑级别:*] [名称:C:\windows\system32\conime.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:10 - 可疑级别:*] [名称:C:\windows\system32\spoolsv.exe] [类型:运行进程] [内容:Microsoft 数字验证通过!] [编号:11] [名称:H:\完美卸载V2008\TrCleaner.exe] [类型:运行进程] [内容:TrCleaner 应用程序 版权所有 (C) 2007 完美卸载] [编号:12] [名称:H:\完美卸~1\PnpWMmng.exe] [类型:运行进程] [内容:完美卸载防毒服务 Copyright ? 2006 完美卸载] [编号:13] [名称:H:\完美卸载V2008\syssec.exe] [类型:运行进程] [内容:完美卸载V2007-ChinaHijackThis 版权所有 (C) 2006] ------------------------------------------------------------------------------------------ [编号:15] [名称:H:\完美卸载V2008\SkinPlusPlus.dll] [类型:已加载DLL] [内容:完美卸载图形模块 完美卸载图形模块 Skin++提供] [编号:16 - 可疑级别:*] [名称:H:\完美卸载V2008\ScanEngine.dll] [类型:已加载DLL] [内容:ScanEngine 完美病毒引擎文件 版权所有 (C) 2007] [编号:17] [名称:H:\完美卸载V2008\CheckTrust.dll] [类型:已加载DLL] [内容:完美卸载数字验证模块 Copyright(C) 完美卸载. All rights reserved.] ------------------------------------------------------------------------------------------ [编号:19] [名称:MSConfig] [类型:开机启动] [内容:C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto] [编号:20] [名称:AutoDetect] [类型:开机启动] [内容:H:\完美卸载V2008\AutoDetect.exe -OnPower] [编号:21] [名称:ctfmon.exe] [类型:开机启动] [内容:C:\windows\system32\ctfmon.exe] ------------------------------------------------------------------------------------------ [编号:23 - 可疑级别:*****] [名称:C:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:24 - 可疑级别:*****] [名称:C:\\] [类型:自动播放程序] [内容:] [编号:25 - 可疑级别:*****] [名称:D:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:26 - 可疑级别:*****] [名称:D:\\] [类型:自动播放程序] [内容:] [编号:27 - 可疑级别:*****] [名称:E:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:28 - 可疑级别:*****] [名称:E:\\] [类型:自动播放程序] [内容:] [编号:29 - 可疑级别:*****] [名称:F:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:30 - 可疑级别:*****] [名称:F:\\] [类型:自动播放程序] [内容:] ------------------------------------------------------------------------------------------ [编号:32 - 可疑级别:*] [名称:Lenovo Virtual Power Controller Driver] [类型:服务:Lenovo (null)] [内容:C:\windows\system32\drivers\acpivpc.sys] [编号:33 - 可疑级别:*****] [名称:AFD] [类型:服务:未知] [内容:\SystemRoot\System32\drivers\afd.sys] [编号:34 - 可疑级别:*] [名称:Broadcom NetXtreme Gigabit Ethernet] [类型:服务:Broadcom NetXtreme Gigabit Ethernet Driver Copyright 2000-2008, Broadcom Corporation.] [内容:C:\windows\system32\drivers\b57xp32.sys] [编号:35 - 可疑级别:*] [名称:Contrl Center of Storm Media] [类型:服务:暴风影音媒体控制中心 版权所有 (C) 2007 www.baofeng.com] [内容:C:\Program Files\StormII\stormliv.exe /asservice] [编号:36 - 可疑级别:*] [名称:Conexant UAA Function Driver for High Definition Audio Service] [类型:服务:Conexant HDAudio Driver ? Conexant Systems Inc. All rights reserved.] [内容:C:\windows\system32\drivers\chdau32.sys] [编号:37 - 可疑级别:*] [名称:ComputerZ] [类型:服务:Ludashi System Driver Copyright (C) 2008-2009 www.ludashi.com] [内容:c:\program files\ludashi\computerz.sys] [编号:38 - 可疑级别:*] [名称:DCOM Server Process Launcher] [类型:服务:未知] [内容:C:\windows\system32\svchost ] [编号:39 - 可疑级别:*] [名称:KAVBase] [类型:服务: KAVBase Application Copyright (C) 1998-2009 Kingsoft Corporation] [内容:c:\windows\system32\drivers\kavbase.sys] [编号:40 - 可疑级别:*] [名称:KAVBootC] [类型:服务:Kingsoft Internet Security Copyright (C) 1998-2009 Kingsoft Corporation] [内容:C:\windows\system32\drivers\kavbootc.sys] [编号:41 - 可疑级别:*] [名称:KAVSafe] [类型:服务:Kingsoft Internet Security Copyright (C) 1998-2009 Kingsoft Corporation] [内容:c:\windows\system32\drivers\kavsafe.sys] [编号:42 - 可疑级别:*] [名称:Kingsoft Antivirus WebShield Service] [类型:服务:金山网盾 Copyright (C) 1998-2009 Kingsoft Corporation] [内容:C:\Program Files\Kingsoft\Kingsoft Internet Security\webshield\KSWebShield.exe] [编号:43 - 可疑级别:*****] [名称:KNetWch] [类型:服务:未知] [内容:c:\program files\kingsoft\kingsoft internet security\knetwch.sys] [编号:44 - 可疑级别:*] [名称:KWatch3] [类型:服务:Kingsoft Antivirus Copyright (C) 1998-2009 Kingsoft Corporation] [内容:c:\windows\system32\drivers\kwatch3.sys] [编号:45 - 可疑级别:*****] [名称:Kingsoft Antivirus KWatch Service] [类型:服务:未知] [内容:"C:\Program Files\Kingsoft\Kingsoft Internet Security\KWatch.EXE"] [编号:46 - 可疑级别:*] [名称:Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit] [类型:服务:Intel? Wireless WiFi Link Adapter Copyright ? Intel Corporation 2007] [内容:C:\windows\system32\drivers\netw5x32.sys] [编号:47 - 可疑级别:*] [名称:Service for NVIDIA High Definition Audio Driver] [类型:服务:NVIDIA HDMI Audio Driver (C) NVIDIA Corporation. All rights reserved.] [内容:C:\windows\system32\drivers\nvhda32.sys] [编号:48] [名称:PnpWmkDrv] [类型:服务:Windows (R) 2000 DDK driver ] [内容:c:\windows\system32\drivers\pnpwmkdrv.sys] [编号:49 - 可疑级别:*****] [名称:Rav Process Communication Center] [类型:服务:未知] [内容:C:\Program Files\Rising\Rav\CCENTER.EXE] [编号:50 - 可疑级别:*] [名称:Remote Procedure Call (RPC)] [类型:服务:未知] [内容:C:\windows\system32\svchost ] [编号:51 - 可疑级别:*] [名称:SATALink driver accelerator] [类型:服务:SATALink Accelerator Driver Copyright ? 2002-2004 Silicon Image Inc.] [内容:C:\windows\system32\drivers\siwinacc.sys] [编号:52 - 可疑级别:*] [名称:Terminal Services] [类型:服务:未知] [内容:C:\windows\system32\svchost ] ------------------------------------------------------------------------------------------ [编号:54] [名称:Start Page] [类型:IE主页-当前用户] [内容:about:blank] [编号:55] [名称:Search Page] [类型:IE搜索-当前用户] [内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch] [编号:56] [名称:Start Page] [类型:IE主页-所有用户] [内容:about:blank] [编号:57] [名称:Search Page] [类型:IE搜索-所有用户] [内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch] [编号:58] [名称:Default_Page_URL] [类型:默认IE主页-所有用户] [内容:http ] [编号:59] [名称:Default_Search_URL] [类型:默认IE搜索-所有用户] [内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch] ------------------------------------------------------------------------------------------ [编号:61 - 可疑级别:*] [名称:ThunderAtOnce Class] [类型:IE 嵌入对象] [内容:C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll] [编号:62 - 可疑级别:*] [名称:IEFXZ] [类型:IE 嵌入对象] [内容:C:\PROGRA~1\IEfxz\iefxz.dll] [编号:63 - 可疑级别:*] [名称:Thunder Browser Helper] [类型:IE 嵌入对象] [内容:C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll] [编号:64 - 可疑级别:*] [名称:kingsoft browser shield] [类型:IE 嵌入对象] [内容:C:\Program Files\Kingsoft\Kingsoft Internet Security\KASBrowserShield.DLL] ------------------------------------------------------------------------------------------ [编号:66] [名称:{92780B25-18CC-41C8-B9BE-3C9C571A8263}] [类型:IE 扩展按钮] [内容:信息检索 路径:信息检索] ------------------------------------------------------------------------------------------ [编号:68] [名称:使用光影编辑和美化] [类型:IE 右键按钮] [内容: 路径:] [编号:69] [名称:使用迅雷下载] [类型:IE 右键按钮] [内容: 路径:] [编号:70] [名称:使用迅雷下载全部链接] [类型:IE 右键按钮] [内容: 路径:] [编号:71] [名称:导出到 Microsoft Office Excel(&X)] [类型:IE 右键按钮] [内容: 路径:] ------------------------------------------------------------------------------------------ [编号:73] [名称:{0002000D-0000-0000-C000-000000000046}] [类型:IAVIStream & IAVIFile Proxy ] [内容:avifil32.dll] [编号:74] [名称:{00021401-0000-0000-C000-000000000046}] [类型:快捷方式 ] [内容:shell32.dll] [编号:75] [名称:{01E04581-4EEE-11d0-BFE9-00AA005B4383}] [类型:地址(&A) ] [内容:%SystemRoot%\system32\browseui.dll] [编号:76] [名称:{1AA06BA1-0E88-11D1-8391-00C04FBD7C09}] [类型:CLSID_CCommAcctImport ] [内容:%SystemRoot%\system32\msoeacct.dll] [编号:77] [名称:{233A9694-667E-11D1-9DFB-006097D50408}] [类型:Outlook Express Address Book ] [内容:%ProgramFiles%\Outlook Express\msoe.dll] [编号:78] [名称:{3050F391-98B5-11CF-BB82-00AA00BDCE0B}] [类型:Microsoft HTML Window Security Proxy ] [内容:%SystemRoot%\system32\mshtml.dll] [编号:79] [名称:{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}] [类型:Microsoft HTA Document 6.0 ] [内容:%SystemRoot%\system32\mshtml.dll] [编号:80] [名称:{40dd6e20-7c17-11ce-a804-00aa003ca9f6}] [类型:Shell extensions for sharing ] [内容:ntshrui.dll] [编号:81] [名称:{4622AD11-FF23-11D0-8D34-00A0C90F2719}] [类型:「开始」菜单 ] [内容:%SystemRoot%\system32\SHELL32.dll] [编号:82] [名称:{6e449686-c509-11cf-aafa-00aa00b6015c}] [类型:Microsoft Active Setup Engine ] [内容:%SystemRoot%\system32\inseng.dll] [编号:83] [名称:{7057E952-BD1B-11D1-8919-00C04FC2C836}] [类型:Microsoft DocHost User Interface Handler ] [内容:%SystemRoot%\system32\shdocvw.dll] [编号:84] [名称:{7849596a-48ea-486e-8937-a2a3009f31a9}] [类型:PostBootReminder 对象 ] [内容:%SystemRoot%\system32\SHELL32.dll] [编号:85] [名称:{AF604EFE-8897-11D1-B944-00A0C90312E1}] [类型:Microsoft 常见浏览器构架 ] [内容:%SystemRoot%\system32\browseui.dll] [编号:86] [名称:{cae80521-f685-11d1-af32-00c04fa31b90}] [类型:CLSID_OENote ] [内容:%ProgramFiles%\Outlook Express\msoe.dll] [编号:87] [名称:{f5078f1b-c551-11d3-89b9-0000f81fe221}] [类型:XML DOM Document 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:88] [名称:{f5078f1c-c551-11d3-89b9-0000f81fe221}] [类型:Free Threaded XML DOM Document 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:89] [名称:{f5078f1d-c551-11d3-89b9-0000f81fe221}] [类型:XML Schema Cache 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:90] [名称:{f5078f1e-c551-11d3-89b9-0000f81fe221}] [类型:XML HTTP 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:91] [名称:{f5078f1f-c551-11d3-89b9-0000f81fe221}] [类型:XML Data Source Object 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:92] [名称:{f5078f20-c551-11d3-89b9-0000f81fe221}] [类型:XML Parser 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:93] [名称:{f5078f21-c551-11d3-89b9-0000f81fe221}] [类型:XSL Template 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:94] [名称:{f5078f22-c551-11d3-89b9-0000f81fe221}] [类型:XML Document 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:95] [名称:{f5078f28-c551-11d3-89b9-0000f81fe221}] [类型:XML Document 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:96] [名称:{f5078f29-c551-11d3-89b9-0000f81fe221}] [类型:XML Moniker 2.6 ] [内容:%SystemRoot%\system32\msxml2.dll] [编号:97] [名称:{fbeb8a05-beee-4442-804e-409d6c4515e9}] [类型:烧 CD 的 ShellFolder ] [内容:%SystemRoot%\system32\SHELL32.dll] [编号:98] [名称:{fd78d554-4c6e-11d0-970d-00a0c9191601}] [类型:DiskManagement.Connection ] [内容:%SystemRoot%\System32\dmdskmgr.dll] ------------------------------------------------------------------------------------------ [编号:100] [名称:PostBootReminder] [类型:正常嵌入对象] [内容:%SystemRoot%\system32\SHELL32.dll] [编号:101] [名称:CDBurn] [类型:正常嵌入对象] [内容:%SystemRoot%\system32\SHELL32.dll] [编号:102] [名称:WebCheck] [类型:正常嵌入对象] [内容:%SystemRoot%\system32\webcheck.dll] [编号:103] [名称:SysTray] [类型:正常嵌入对象] [内容:C:\WINDOWS\system32\stobject.dll] ------------------------------------------------------------------------------------------ [编号:105] [名称:] [类型:EXE关联] [内容:"%1" %*] [编号:106] [名称:] [类型:TXT关联] [内容:%SystemRoot%\system32\NOTEPAD.EXE %1] [编号:107] [名称:] [类型:vbs关联] [内容:%SystemRoot%\System32\WScript.exe "%1" %*] [编号:108] [名称:] [类型:Js关联] [内容:%SystemRoot%\System32\WScript.exe "%1" %*] [编号:109] [名称:] [类型:htmlfile关联] [内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome] [编号:110] [名称:] [类型:HTTP协议] [内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome] [编号:111] [名称:] [类型:FTP协议] [内容:"C:\Program Files\Internet Explorer\iexplore.exe" %1] ------------------------------------------------------------------------------------------ -----------------------------------危险级别比较高的项目-------------------------------------- [编号:23 - 可疑级别:*****] [名称:C:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:24 - 可疑级别:*****] [名称:C:\\] [类型:自动播放程序] [内容:] [编号:25 - 可疑级别:*****] [名称:D:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:26 - 可疑级别:*****] [名称:D:\\] [类型:自动播放程序] [内容:] [编号:27 - 可疑级别:*****] [名称:E:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:28 - 可疑级别:*****] [名称:E:\\] [类型:自动播放程序] [内容:] [编号:29 - 可疑级别:*****] [名称:F:\Autorun.inf] [类型:自动播放文件] [内容:] [编号:30 - 可疑级别:*****] [名称:F:\\] [类型:自动播放程序] [内容:] [编号:33 - 可疑级别:*****] [名称:AFD] [类型:服务:未知] [内容:\SystemRoot\System32\drivers\afd.sys] [编号:43 - 可疑级别:*****] [名称:KNetWch] [类型:服务:未知] [内容:c:\program files\kingsoft\kingsoft internet security\knetwch.sys] [编号:45 - 可疑级别:*****] [名称:Kingsoft Antivirus KWatch Service] [类型:服务:未知] [内容:"C:\Program Files\Kingsoft\Kingsoft Internet Security\KWatch.EXE"] [编号:49 - 可疑级别:*****] [名称:Rav Process Communication Center] [类型:服务:未知] [内容:C:\Program Files\Rising\Rav\CCENTER.EXE] -----------------------计算机网络端口---------------------- 协议 端口号 端口类型 TCP 135 微软DCE RPC end-point mapper服务 TCP 445 Microsoft-DS TCP 445 公共Internet文件系统(CIFS) --------------------感谢您关注我们的软件--------------------- 网站: http://www.killsoft.cn 产品:完美卸载