各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-07  04:37:07
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:383MB - 当前可用内存:132MB

100 - 未知 - Process: Thunder.exe [] - "E:\Thunder\Thunder.exe" /s
100 - 未知 - Process: sriecli.exe [http://www.superrsoft.com] - "D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE" /LOAD
100 - 未知 - Process: sysmgr.exe [] - sysmgr.exe
100 - 未知 - Process: wuauclt.exe [] -
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.haokan123.com/
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O23 - 未知 - Service: Investor [Windows 文件卷的优化服务，使得系统具有更快的文件卷访问和存取功能。如果停止服务，帮助和支持中心将不可用。] - C:\WINDOWS\system32\svchost.exe
O23 - 未知 - Service: MessageServices [支持此计算机收集网络信息,如服务停止则此功能不可用,如服务被禁用任何依赖此服务的服务将无法启动] - C:\WINDOWS\system32\MsServices\update\svchost.dll
O23 - 高危险 - Service: MSSoftwareShadow [怀疑为恶意程序或病毒，建议立即删除。] - C:\WINDOWS\system32\teripsec.exe
O23 - 未知 - Service: SOCEESe [提供 Windows 应用程序安装、删除及修复帮助。] - C:\WINDOWS\system32\rundll.exe

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - Ati2evxx.exe -Client
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - "c:\program files\rising\rfw\rfwsrv.exe"
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] -  -StartUp
100 - 安全 - Process: AGRSMMSG.exe [amr modem调制解调器驱动的一部分。] - "C:\WINDOWS\AGRSMMSG.exe"
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
100 - 未知 - Process: Thunder.exe [] - "E:\Thunder\Thunder.exe" /s
100 - 安全 - Process: VM303_STI.EXE [一款摄像头相关程序。] - "C:\WINDOWS\VM303_STI.EXE" VIMICRO USB PC Camera (ZC0301PLH)
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\system32\ctfmon.exe"
100 - 未知 - Process: sriecli.exe [http://www.superrsoft.com] - "D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE" /LOAD
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "E:\新建文件夹\360safe\360Safe.exe"
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
100 - 未知 - Process: sysmgr.exe [] - sysmgr.exe
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 未知 - Process: wuauclt.exe [] -
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.haokan123.com/
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [AGRSMMSG] [一款软猫(modem)的通信小程序，如果您不常用猫上网,为节省资源可以去掉] AGRSMMSG.exe
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [Thunder] [迅雷下载器软件相关程序。] "E:\Thunder\Thunder.exe" /s
O4 - 安全 - HKLM\..\Run: [BigDog303] [一款摄像头相关程序。] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - 安全 - HKLM\..\RunOnce: [RavStub] [是瑞星杀毒软件相关程序。] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [MSMSGS] [是MSN Messenger网络聊天工具的主程序] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - 安全 - HKCU\..\Run: [Super Rabbit IEPro] [超级兔子ie保护专家] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O8 - 安全 - Extra context menu item: &使用迅雷下载 - E:\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - E:\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O16 - 安全 - DPF: 无效的CLSID：{41564D57-9980-0010-8000-00AA00389B71} ({41564D57-9980-0010-8000-00AA00389B71}) - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\ati2evxx.exe
O23 - 未知 - Service: Investor [Windows 文件卷的优化服务，使得系统具有更快的文件卷访问和存取功能。如果停止服务，帮助和支持中心将不可用。] - C:\WINDOWS\system32\svchost.exe
O23 - 未知 - Service: MessageServices [支持此计算机收集网络信息,如服务停止则此功能不可用,如服务被禁用任何依赖此服务的服务将无法启动] - C:\WINDOWS\system32\MsServices\update\svchost.dll
O23 - 高危险 - Service: MSSoftwareShadow [怀疑为恶意程序或病毒，建议立即删除。] - C:\WINDOWS\system32\teripsec.exe
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\Rising\Rfw\rfwProxy.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\Rising\Rfw\rfwsrv.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - 未知 - Service: SOCEESe [提供 Windows 应用程序安装、删除及修复帮助。] - C:\WINDOWS\system32\rundll.exe

=======================================
360Safe.exe=2.0.0.1001
AntiAdwa.dll=2.0.0.1001
AntiEng.dll=2.0.0.1001
AntiActi.dll=2.0.0.1001
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-10-07 04:23
查杀恶意软件 - WinStdup - 危险 -
查杀恶意软件 - 伪装Sun Java2恶意插件 - 危险 - C:\WINDOWS\system32\COMEVE~1.BAT
查杀恶意软件 - 伪装smss.exe的恶意插件 - 危险 - C:\WINDOWS\system32\MsServices

2006-10-07 04:24
查杀恶意软件 - WinStdup - 危险 -
查杀恶意软件 - 伪装smss.exe的恶意插件 - 危险 - C:\WINDOWS\system32\MsServices

2006-10-07 04:24
查杀恶意软件 - WinStdup - 危险 -
查杀恶意软件 - 伪装smss.exe的恶意插件 - 危险 - C:\WINDOWS\system32\MsServices

2006-10-7 4:25
查杀恶意软件 - 伪装smss.exe的恶意插件 - 危险 -
2006-10-07 04:27
查杀恶意软件 - WinStdup - 危险 -

---------全面诊断修复历史----------

2006-10-07 04:30
O2 - 未知 - bingo - C:\WINDOWS\system32\amvda.dll
2006-10-07 04:30
R1 - 未知 - 木马备份的搜索页 - HKCU\software\microsoft\internet explorer\main
2006-10-07 04:31
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-10-07 04:31
O8 - 未知 - 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
2006-10-07 04:34
O23 - 危险 - MSSoftwareShadow - C:\WINDOWS\system32\teripsec.exe -system
2006-10-07 04:34
O23 - 危险 - MSSoftwareShadow - C:\WINDOWS\system32\teripsec.exe -system

=======================================

你用HJ扫一个日志上来看看吧!

360的报告可以无视

看什么都象病毒
最好重装

O23 - 高危险 - Service: MSSoftwareShadow [怀疑为恶意程序或病毒，建议立即删除。] - C:\WINDOWS\system32\teripsec.exe

明确提出了```

2006-10-07 04:30
O2 - 未知 - bingo - C:\WINDOWS\system32\amvda.dll
2006-10-07 04:30
R1 - 未知 - 木马备份的搜索页 - HKCU\software\microsoft\internet explorer\main
2006-10-07 04:31
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-10-07 04:31
O8 - 未知 - 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
2006-10-07 04:34
O23 - 危险 - MSSoftwareShadow - C:\WINDOWS\system32\teripsec.exe -system
2006-10-07 04:34
O23 - 危险 - MSSoftwareShadow - C:\WINDOWS\system32\teripsec.exe -system