sym c:\windows\system32\usercrd.dll
bingo c:\windows\system32\amvda.dll
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-02 21:31:08
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:509MB - 当前可用内存:177MB
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (SYM) - [userscrd Module] - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll
O2 - 未知 - BHO: (bingo) - [amvda Module] - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\amvda.dll
O3 - 未知 - Toolbar: (eqiso Toolbar) - [无效的CLSID:{B7D3E479-CC68-42B5-A338-938ECE35F419}] - {B7D3E479-CC68-42B5-A338-938ECE35F419} -
O6 - 未知 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - d:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 金山卓越(HKLM)
O9 - 未知 - Extra button: 启动Web迅雷(HKLM)
O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM)
O9 - 未知 - Extra button: 金山毒霸网站(HKLM)
O16 - 未知 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://hd.xhnet.tv/install.cab
O16 - 未知 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns) - http://plugin.vnet.cn/VnetPluginIns.CAB
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C2904F15-BA9B-47B5-A5AC-497F642E7642}: NameServer = 218.2.135.1 61.147.37.1
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: Creative Service for CDROM Access [Creative Service for CDROM Access] - C:\WINDOWS\system32\Ctsvccda.exe
O23 - 未知 - Service: Mercha2 [有效保护局域网以及广域网环境中路由服务。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: NetWorkLogons [支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - rundll32.exe
O23 - 未知 - Service: Service8696663 [Volume Shadddsow Copyer] - 跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe
ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: KAVSvc.EXE [金山毒霸杀毒软件的一部分。] - C:\KAV6\KAVSvc.EXE
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: KPopMon.EXE [金山毒霸杀毒软件的一部分,用于邮件病毒监视。] - "C:\KAV6\KpopMon.EXE"
100 - 安全 - Process: KWatchUI.EXE [金山毒霸杀毒软件的一部分。] - C:\KAV6\KWatchUI.EXE
100 - 安全 - Process: igfxtray.exe [intel显卡相关软件。] - "C:\WINDOWS\system32\igfxtray.exe"
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\system32\ctfmon.exe"
100 - 安全 - Process: Kavpfw.EXE [金山个人防火墙软件,用于抵御黑客攻击。] - "C:\KAV6\Kavpfw.EXE"
100 - 安全 - Process: MailMon.EXE [金山毒霸杀毒软件的一部分,用于邮件病毒监视。] - C:\KAV6\MailMon.EXE
100 - 安全 - Process: KAVPlus.EXE [金山毒霸杀毒软件的一部分。] - C:\KAV6\KAVPlus.EXE
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "D:\Program Files\360safe\360Safe.exe"
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=
about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=
about:blank
O2 - 未知 - BHO: (SYM) - [userscrd Module] - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll
O2 - 未知 - BHO: (bingo) - [amvda Module] - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\amvda.dll
O3 - 安全 - Toolbar: (金山毒霸) - [金山毒霸软件相关程序。] - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL
O3 - 未知 - Toolbar: (eqiso Toolbar) - [无效的CLSID:{B7D3E479-CC68-42B5-A338-938ECE35F419}] - {B7D3E479-CC68-42B5-A338-938ECE35F419} -
O4 - 安全 - HKLM\..\Run: [KAVRun] [金山杀毒软件] C:\KAV6\KAVRun.EXE
O4 - 安全 - HKLM\..\Run: [Kulansyn] [金山kingsoft公司出品的金山毒霸杀毒软件。] C:\KAV6\Kulansyn.EXE
O4 - 安全 - HKLM\..\Run: [KpopMon] [金山毒霸嵌入查毒和监控程序。] C:\KAV6\KpopMon.EXE
O4 - 安全 - HKLM\..\Run: [iDuba Personal FireWall] [金山毒霸防火墙] C:\KAV6\Kavpfw.EXE
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [iDuba Personal FireWall] [金山毒霸防火墙] C:\KAV6\Kavpfw.EXE
O6 - 未知 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - d:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 金山卓越(HKLM)
O9 - 未知 - Extra button: 启动Web迅雷(HKLM)
O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM)
O9 - 未知 - Extra button: 金山毒霸网站(HKLM)
O16 - 安全 - DPF: 无效的CLSID:{00000161-9980-0010-8000-00AA00389B71} ({00000161-9980-0010-8000-00AA00389B71}) - http://codecs.microsoft.com/codecs/i386/msaud.cab
O16 - 未知 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://hd.xhnet.tv/install.cab
O16 - 安全 - DPF: 无效的CLSID:{33564D57-9980-0010-8000-00AA00389B71} ({33564D57-9980-0010-8000-00AA00389B71}) - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142166122781
O16 - 未知 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns) - http://plugin.vnet.cn/VnetPluginIns.CAB
O16 - 安全 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSN Messenger Setup Downloader) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C2904F15-BA9B-47B5-A5AC-497F642E7642}: NameServer = 218.2.135.1 61.147.37.1
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: Creative Service for CDROM Access [Creative Service for CDROM Access] - C:\WINDOWS\system32\Ctsvccda.exe
O23 - 安全 - Service: KAVSvc [卡巴斯基反病毒软件] - C:\KAV6\KAVSvc.EXE
O23 - 未知 - Service: Mercha2 [有效保护局域网以及广域网环境中路由服务。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: NetWorkLogons [支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - rundll32.exe
O23 - 未知 - Service: Service8696663 [Volume Shadddsow Copyer] - 跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。
=======================================
360Safe.exe=1.0.7.7007
AntiAdwa.dll=1.0.7.7007
AntiEng.dll=1.0.7.1001
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007
