各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-12 20:34:22
诊断平台: Microsoft Windows XP Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:495MB - 当前可用内存:203MB
100 - 未知 - Process: CertRegX.exe [EkeyMan Microsoft 基础类应用程序] - "D:\PROGRA~1\ITOWNX~1\CertRegX.exe"
100 - 未知 - Process: eKeyDaemon.exe [信城通电子密钥精灵] - "D:\ITOWN Xmidware CSP (Client)\eKeyDaemon.exe"
100 - 未知 - Process: Iciba.exe [Main Application] - "E:\doudou\iciba\iciba\Iciba.exe"
100 - 未知 - Process: TIMPlatfrom.exe [TIMPlatform] - "D:\Program Files\Tencent\QQ\TIMPlatfrom.exe"
100 - 未知 - Process: TM.exe [] - "D:\Program Files\Tencent\QQ\TMDlls\TM.exe" Launch_Tencent_Messenger
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O4 - 未知 - HKLM\..\Run: [CertAutoRegX] [EkeyMan Microsoft 基础类应用程序] D:\PROGRA~1\ITOWNX~1\CertRegX.exe
O4 - 未知 - HKLM\..\Run: [eKeyDaemon] [信城通电子密钥精灵] "D:\ITOWN Xmidware CSP (Client)\eKeyDaemon.exe"
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O9 - 未知 - Extra button: 启动迅雷(HKLM)
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl
Object) - https://img.alipay.com/download/1007/aliedit.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B6178F20-43F5-4C84-A72A-70246EB95ECA}: NameServer = 202.103.0.117,202.103.44.150
O23 - 未知 - Service: Ip6FwHlp [给家庭或小型办公网络提供侵入保护。] - C:\WINDOWS\system32\ip6fwhlp.dll
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe
ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k imgsvc
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\System32\wdfmgr.exe
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - "C:\WINDOWS\System32\hkcmd.exe"
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - "C:\WINDOWS\SOUNDMAN.EXE"
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
100 - 安全 - Process: OrderReminder.exe [惠普出品的打印机的墨盒状态提示程序。] - "C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe"
100 - 未知 - Process: CertRegX.exe [EkeyMan Microsoft 基础类应用程序] - "D:\PROGRA~1\ITOWNX~1\CertRegX.exe"
100 - 未知 - Process: eKeyDaemon.exe [信城通电子密钥精灵] - "D:\ITOWN Xmidware CSP (Client)\eKeyDaemon.exe"
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\System32\ctfmon.exe"
100 - 未知 - Process: Iciba.exe [Main Application] - "E:\doudou\iciba\iciba\Iciba.exe"
100 - 安全 - Process: RsAgent.exe [瑞星助手是瑞星杀毒软件的一部分。] - "C:\Program Files\Rising\Rav\RsAgent.exe"
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 未知 - Process: TIMPlatfrom.exe [TIMPlatform] - "D:\Program Files\Tencent\QQ\TIMPlatfrom.exe"
100 - 未知 - Process: TM.exe [] - "D:\Program Files\Tencent\QQ\TMDlls\TM.exe" Launch_Tencent_Messenger
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - "C:\Program Files\360safe\360Safe.exe"
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 7.0\Setup Files\RdrBig705\CHS\ActiveX\AcroIEHelper.dll
O2 - 默认 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - 安全 - Toolbar: (电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - 默认 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\System32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [HotKeysCmds] [是Intel显示卡相关程序,用于配置和诊断相关设备。] C:\WINDOWS\System32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 安全 - HKLM\..\Run: [OrderReminder] [惠普公司相关支持程序。] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - 未知 - HKLM\..\Run: [CertAutoRegX] [EkeyMan Microsoft 基础类应用程序] D:\PROGRA~1\ITOWNX~1\CertRegX.exe
O4 - 未知 - HKLM\..\Run: [eKeyDaemon] [信城通电子密钥精灵] "D:\ITOWN Xmidware CSP (Client)\eKeyDaemon.exe"
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [MSConfig] [windows系统配置程序。] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\System32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [词霸Online自启动] [金山词霸相关程序。] E:\doudou\iciba\iciba\Iciba.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 未知 - Extra button: 启动迅雷(HKLM)
O9 - 安全 - Extra button: 电台(HKLM)
O9 - 安全 - Extra button: Windows Messenger(HKLM)
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl
Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - 安全 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Windows升级工具V4) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38092.2723148148
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B6178F20-43F5-4C84-A72A-70246EB95ECA}: NameServer = 202.103.0.117,202.103.44.150
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\system32\6to4svc.dll
O23 - 未知 - Service: Ip6FwHlp [给家庭或小型办公网络提供侵入保护。] - C:\WINDOWS\system32\ip6fwhlp.dll
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Program Files\Rising\Rav\RavMonD.exe
=======================================
360Safe.exe=2.0.0.3003
AntiAdwa.dll=2.0.0.2002
AntiEng.dll=2.0.0.1001
AntiActi.dll=2.0.0.1001
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007
=======================================
操作历史报告:
----------查杀恶意软件历史----------
2006-10-12 10:20
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -
查杀恶意软件 - DmPlay弹广告软件 - 危险 -
查杀恶意软件 - 酷客娱乐平台 - 危险 - D:\酷客娱乐平台
查杀恶意软件 - LinkMedia - 危险 -
2006-10-12 11:51
查杀恶意软件 - LinkMedia - 危险 -
----------插件卸载操作历史----------
2006-10-12 10:24
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
----------全面诊断修复历史----------
2006-10-12 10:26
O4 - 未知 - zz - C:\WINDOWS\System32\intenet.exe
2006-10-12 10:27
O23 - 未知 - GrayPigeonServer3 - C:\WINDOWS\3_Server2006
2006-10-12 10:27
O3 - 未知 - 第三方IE工具栏 -
2006-10-12 10:28
O23 - 未知 - GrayPigeonServer3 - C:\WINDOWS\3_Server2006
2006-10-12 10:32
O23 - 未知 - GrayPigeonServer3 -
2006-10-12 10:33
O23 - 未知 - GrayPigeonServer3 -
2006-10-12 10:36
O23 - 未知 - GrayPigeonServer3 -
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
¡¿ÿ×Kä*Ubbs.ikaka.com�÷-0�èº
