（本人说明:以下时间2004-09-07等皆开机后没校正时间的显示。实际上基本上是2009年下半年的）
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2010-01-31  20:48:42
诊断平台: Microsoft Windows XP  Service Pack 3
IE版本: Internet Explorer V6.0.2900.5512 Build:62900.5512 
计算机物理内存:511.49MB - 当前可用内存:184.23MB

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.kan28.com
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\D盘安装软件\迅雷下载\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - 
O23 - 未知 - Service: kpfwsvr [金山网镖2010 个人防火墙服务程序] - d:\Program Files\金山网镖\Kingsoft Personal FireWall\kpfwsvr.exe - (not running)
O23 - 未知 - Service: MSIServer [Windows Installer] - D:\TEMP\IXP000.TMP\MsiExec.exe /V - (not running)

=======================================

100 - 默认 - Process: smss.exe [Windows操作系统进程，调用对话管理子系统和负责操作系统对话。] - 
C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [微软客户端和服务端运行进程，负责管理Windows图形相关任务。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [Windows NT登陆管理器，用于处理系统的登陆和登陆过程。] - C:\WINDOWS\system32\winlogon.exe
100 - 默认 - Process: services.exe [Windows操作系统进程，用于管理启动或停止系统服务。] - 
C:\WINDOWS\system32\services.exe
100 - 默认 - Process: lsass.exe [Windows操作系统的本地安全权限服务，控制Windows系统的安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的实时监控程序，实时监控系统进行防护。] - 
C:\Program Files\Rising\Rav\RavMonD.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: zhudongfangyu.exe [360安全卫士主动防御服务模块，为用户提供实时保护、智能加速和开机服务等功能。] - D:\Program Files\360safe\deepscan\zhudongfangyu.exe
100 - 默认 - Process: sessmgr.exe [Windows操作系统相关程序，用于管理并控制远程协助。] - 
C:\WINDOWS\system32\sessmgr.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 默认 - Process: alg.exe [Windows操作系统进程，处理Windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\alg.exe
100 - 默认 - Process: svchost.exe [Windows操作系统进程，加载并执行系统服务指定的动态链接库文件。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ImeUtil.exe [搜狗拼音输入法的辅助工具，用于开启细胞词库和流行新词的更新。] - 
D:\D盘安装软件\Sougoupinyin\SogouInput\4.3.1.3403\ImeUtil.exe
100 - 安全 - Process: QQ.exe [QQ2009] - D:\qqoíACDˉ`A`A\QQ2009 SP6\Bin\QQ.exe
100 - 安全 - Process: TXPlatform.exe [QQ2009] - D:\qqoíACDˉ`A`A\QQ2009 SP6\Bin\TXPlatform.exe
100 - 安全 - Process: QQ.exe [QQ2009] - D:\qqoíACDˉ`A`A\QQ2009 SP6\Bin\QQ.exe
100 - 安全 - Process: QQ.exe [QQ2009] - D:\qqoíACDˉ`A`A\QQ2009 SP6\Bin\QQ.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士的主程序，杀木马、防盗号、免费杀毒，保护电脑安全。] - 
D:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士的实时监控程序，防止有害程序入侵系统。] - 
D:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: 360SE.exe [360安全浏览器的主程序，提供全新安全防护用于安全浏览网页。] - 
C:\Program Files\360\360se3\360SE.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O1 - 安全 - Host: 127.0.0.1 localhost
O2 - 安全 - BHO: (QvodExtend) - [QvodExtend] - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - 
F:\软件程序\安装的软件\bofang\qvod\QvodPlayer\QvodExtend.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\D盘安装软件\迅雷下载\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360安全卫士的实时监控程序，防止有害程序入侵系统。] 
"D:\Program Files\360safe\safemon\360tray.exe" /start
O4 - 安全 - HKLM\..\Run: [RavTray] [瑞星系列软件的系统托盘程序，具有系统实时监控和防病毒的功能。] 
"C:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - 安全 - HKLM\..\RunOnce: [Rav] [瑞星个人防火墙的安装程序，安装瑞星个人防火墙防护系统。] 
"C:\Program Files\Rising\Rav\Update\Setup.exe" /UPDATE /ONCE
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office套装程序，用于加载文字输入程序和微软语言条。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载 - 
D:\D盘安装软件\迅雷下载\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - 安全 - DPF: {306846BB-C377-40C2-B522-F92B17ABC60C} (SetTimeGB) - http://bjtime.cn/chinatime.cab
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\internet explorer\iexplore.exe" "%1"
O23 - 安全 - Service: RsRavMon [瑞星杀毒软件的实时监控程序，实时监控系统进行防护。] -
 "C:\Program Files\Rising\Rav\RavMonD.exe" - (running)
O23 - 安全 - Service: SbieSvc [360安全浏览器中沙箱的服务进程，用来消除上网、运行程序的痕迹。] - 
C:\Program Files\360\360se3\Shield\SbieSvc.exe - (not running)
O23 - 安全 - Service: SysmonLog [Windows系统进程，用于配置系统记录和提醒服务。] - 
C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士主动防御服务模块，为用户提供实时保护、智能加速和开机服务等功能。] - "D:\Program Files\360safe\deepscan\zhudongfangyu.exe" - (running)

=======================================

O31 - 未知 - Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll -  -  - 1.7.70.0 - 3584 - 4b2765888e281469ac6d2bf539e01ec3
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：Microsoft Agent Character Property Sheet Handler -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 - 

=======================================

O40 - winlogon.exe -  - C:\WINDOWS\system32\WgaLogon.dll -  - 4b2765888e281469ac6d2bf539e01ec3
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80.DLL - MFCDLL Shared Library - Retail Version - 4928ab3a304ddf05c354de3807a4a66b
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL - MFC Language Specific Resources - ee0a6a73ac52316c3d887a606589ea4f
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - D:\D盘安装软件\迅雷下载\ComDlls\MSVCP71.dll - Microsoft? C++ Runtime Library - a94dc60a90efd7a35c36d971e3ee7470
O40 - Explorer.EXE - Microsoft Corporation - D:\D盘安装软件\迅雷下载\ComDlls\ATL71.DLL - ATL Module for Windows (Unicode) - 4edd8d74ea48f58d3eca7e9297f19221

=======================================

O41 - ahci8086 - ATI Technology AHCI Compatible Controller Driver for Windows family - C:\WINDOWS\system32\drivers\ahci8086.sys - (running) - ATI Technology AHCI Compatible Controller Driver for Windows family - ATI Technologies Inc. - f1b9e3a223ca684d98bb91fd82157601
O41 - nvrd32 - NVIDIA? nForce(TM) RAID Driver - C:\WINDOWS\system32\drivers\NVRD32.SYS - (running) - NVIDIA? nForce(TM) RAID Driver - NVIDIA Corporation - b71bfbc2fe958a6da1e31357e03ad545
O41 - KTdiFilt - KTdiFilt - D:\Program Files\金山网镖\Kingsoft Personal FireWall\ktdifilt.sys - (not running) -  -  - 
O41 - NetXRay - NetXRay - C:\WINDOWS\system32\drivers\netxray.sys - (not running) -  -  - 89dc4920489326b64de655e814ea0c5d
O41 - SbieDrv - Sandboxie Kernel Mode Driver - C:\Program Files\360\360se3\Shield\SbieDrv.sys - (not running) - Sandboxie Kernel Mode Driver - tzuk - e4b7af4f68cd948edbdc528882924d00
O41 - SNPSTD3 - PC Camera driver - C:\WINDOWS\system32\drivers\snpstd3.sys - (not running) - PC Camera driver -  - 

=======================================
360Safe.exe=6.1.5.1002
AntiAdwa.dll=5.1.1.1003
AntiEng.dll=5.0.0.1009
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007

=======================================
操作历史报告：

2004-09-07 01:57
清理其它插件 - 百度iebar相关插件 - 

----------全面诊断修复历史----------

2004-09-07 04:13
O3 - 未知 - 第三方IE工具栏 - 
2004-09-07 04:14
O16 - 未知 - 下载的ActiveX插件 - F:\软件程序\安装的软件\bofang\ppmate的\PPMate\TVUAx.dll
2004-09-07 00:07
O4 - 危险 - \system - C:\WINDOWS\system32\system.exe
2004-09-07 00:20
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\beike.cn
2004-09-07 00:26
R0 - 安全 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
O9 - 未知 - 8009 - http://www.8009.com/?tb
O9 - 未知 - 番茄花园 - http://www.tomatolei.com
O9 - 未知 - 很快视频搜索 - http://www.henkuai.com/?from=iebannel
O9 - 安全 - 启动UUSee 网络电视 - E:\as898广州竞赛\uusee\UUSeePlayer.exe
O23 - 未知 - KuodouService - D:\Program Files\KuoDou\KuodouServer.exe
2004-09-07 00:41
O2 - 未知 - 浏览器辅助对象(BHO) - 
O8 - 未知 - 使用UUSee下载 - E:\as898广州竞赛\uusee\geturltodown.htm
O8 - 未知 - 使用UUSee加速播放 - E:\as898广州竞赛\uusee\geturltoplay.htm
O11 - 未知 - IE高级设置 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL
O23 - 未知 - HttpsFilter - C:\WINDOWS\system32\PageSet.dll
O23 - 未知 - KuodouService - D:\Program Files\KuoDou\KuodouServer.exe
2004-09-07 00:42
O23 - 未知 - KuodouService - D:\Program Files\KuoDou\KuodouServer.exe
2004-09-07 02:37
O4 - 危险 - \system - C:\WINDOWS\system32\system.exe
2004-09-07 03:01
O4 - 危险 - \system - C:\WINDOWS\system32\system.exe
2004-09-07 03:06
O4 - 危险 - \system - C:\WINDOWS\system32\system.exe
2004-09-07 06:53
O23 - 未知 - KuodouService - D:\Program Files\KuoDou\KuodouServer.exe
2009-11-07 16:21
O23 - 未知 - KuodouService - D:\Program Files\KuoDou\KuodouServer.exe
2004-09-07 00:22
O2 - 安全 - ThunderAtOnce Class - D:\D盘安装软件\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - Thunder Browser Helper - D:\D盘安装软件\迅雷\ComDlls\xunleiBHO_Now.dll
2010-01-17 20:21
O9 - 未知 - 番茄花园 - http://www.tomatolei.com
O9 - 安全 - 彩票 - F:\软件程序\安装的软件\bofang\qvod\QvodPlayer\QvodExtend.dll
2010-01-17 20:23
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\91ting.net
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iflylanguage.com
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iflytek.com
2010-01-17 20:46
R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O16 - 安全 - 下载的ActiveX插件 - C:\WINDOWS\system32\TXFTNActiveX.dll
2010-01-31 13:26
R1 - 未知 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
2010-01-31 13:29
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
O9 - 安全 - @xpsp3res.dll,-20001 - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O28 - 安全 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\一键还~1\帮助.lnk

----------修复IE浏览器操作历史----------

2004-09-07 00:41
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK
2004-09-07 01:19
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{3887B59A-D1F6-4135-8247-48E1EC2C2EDD}
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\BAIDU
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3887B59A-D1F6-4135-8247-48E1EC2C2EDD}
2009-10-22 20:23
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK
2004-09-07 04:25
O20 - 危险 - 自启动项AppInit_DLLs - C:\WINDOWS\Downloaded Program Files\RUw6jGCJJGg4B6RDY83.cur,  
2009-11-07 16:27
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\dl\「开始~1\程序\附件\系统工具\INTERN~1.LNK
2009-11-07 17:44
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\BAIDU
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google
2004-09-07 06:05
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2010-01-16 15:12
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\BAIDU
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全
最新免费下载：http://www.360.cn/download.html