各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-01-22  01:11:39
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:191MB - 当前可用内存:11MB

100 - 未知 - Process: KuGoo.exe [专业音乐P2P传输软件] - D:\KuGoo3\KuGoo.exe
100 - 未知 - Process: WmSysPro.exe [系统保护防毒墙] - D:\完美卸载 完整版 2006 25.90.1212\完美卸载V2006 完整版\WmSysPro.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ1\Tencent\QQ.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - D:\QQ1\Tencent\TIMPlatform.exe -Embedding
100 - 未知 - Process: wnwb.exe [万能输入法：EXE外挂高级6.5版: wnwb.exe] - D:\万能五笔\wnwb.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ1\Tencent\QQ.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.kzdh.com/
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://bar.baidu.com/sobar/defaultsearch.html
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=
O2 - 未知 - BHO: (Thunder Browser Helper) - [无效的CLSID:{06849E9E-C8D7-4D59-B87D-784B7D6BE0B3}] - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - D:\迅雷\ComDlls\XunLeiBHO_007.dll
O4 - 未知 - HKLM\..\Run: [RegFireWall] [] D:\完美卸载 完整版 2006 25.90.1212\完美卸载V2006 完整版\WmSysPro.exe -PowerOn
O5 - 未知 - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced: Start_ShowControlPanel=2
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ1\Tencent\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ1\Tencent\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ1\Tencent\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ1\Tencent\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\迅雷\Thunder.exe
O9 - 未知 - Extra button: 财富通(HKCU) - C:\Program Files\财富通\fucai.dll
O16 - 未知 - DPF: {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} (UpdateC2 Control) - http://www.uusee.com/player/updateC2.cab
O23 - 未知 - Service: AVP [保护计算机远离病毒和间谍软件的威胁。] - "D:\新建文件夹 (2)\avp.exe" -r - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: raid_tool.exe [via威盛公司出品的独立磁盘冗余阵列。] - C:\Program Files\VIA\RAID\raid_tool.exe
100 - 安全 - Process: VTTimer.exe [威盛显卡相关驱动程序。] - C:\WINDOWS\system32\VTTimer.exe
100 - 安全 - Process: VTTrayp.exe [s3公司出品的显卡相关程序。] - C:\WINDOWS\system32\VTtrayp.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: Vm_sti.exe [still image (sti) driver驱动程序，一般用于电脑摄像头。] - C:\WINDOWS\VM_STI.EXE
100 - 安全 - Process: runiep.exe [卡卡上网安全助手IE防漏墙相关程序。] - C:\Program Files\Rising\AntiSpyware\runiep.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\新建文件夹\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderIEHelper Class) - [迅雷的IE模块。] - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O4 - 安全 - HKLM\..\Run: [RaidTool] [via raid硬盘相关工具程序。] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - 安全 - HKLM\..\Run: [VTTimer] [威盛公司的相关产品。] VTTimer.exe
O4 - 安全 - HKLM\..\Run: [VTTrayp] [一款显示卡相关程序。] VTtrayp.exe
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [BigDogPath] [网眼摄像头驱动] C:\WINDOWS\VM_STI.EXE 双飞燕 PK-635 数码眼
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "D:\暴风影音2006\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [KuGoo3] [一款用于文件共享的软件。] D:\KuGoo3\KuGoo.exe
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "D:\新建文件夹 (2)\avp.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - D:\迅雷\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\getallurl.htm
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - D:\新建文件夹 (2)\scieplugin.dll
O12 - 安全 - Plugin for AcroBat Reader 插件:
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - 安全 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (瑞星免费在线查毒插件) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab

=======================================

O40 - Explorer.EXE -  - C:\WINDOWS\system32\deofz.dll -  -
O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\AntiSpyware\ieprot.dll - IE Protector - 4a3925ad064764b75a343bce4c2f89aa
O40 - Explorer.EXE - WinZip Computing LP - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL - WinZip Shell Extension DLL - e819e2d346b943f9562436e1abb50eae
O40 - Explorer.EXE - Kaspersky Lab - D:\新建文件夹 (2)\shellex.dll - Windows Shell Extension - 62281a8da78c81f4f4695c3de52ba680
O40 - Explorer.EXE - KillSoft - C:\WINDOWS\system32\WmShell.dll - KillSoft RightMenu - 9ab8f563e185ad0037d4b5a865a8a610

=======================================

O41 - 000034bf - 000034bf - C:\WINDOWS\system32\drivers\000034bf.SYS - (not running) -  -  -
O41 - gmxne - gmxne - C:\WINDOWS\system32\drivers\gmxne.sys - (running) -  -  -
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\QQ1\Tencent\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - e2ccef92d4acf3de8deb8b3cb08811e2
O41 - npkycryp - npkycryp - D:\QQ1\Tencent\npkycryp.sys - (not running) -  -  -
O41 - PnpWmkDrv - PnpWmkDrv - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) -  -  - ce5a9ec8892d5dfb09d031f5ad501cac
O41 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys - (not running) - RsBoot - Beijing Rising - 2a3543eb15242c2f40669835cd55463c
O41 - WmRegProDrv - WmRegProDrv - C:\WINDOWS\system32\drivers\WmRegProDrv.sys - (running) -  -  - 3cb3cbc222749e5d9b1763df29dcb8c6
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - 748b72eb1010652b4a983fb806a2aa04
O41 - KLIF - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd

=======================================
360Safe.exe=2.3.0.1001
AntiAdwa.dll=2.2.2.1000
AntiEng.dll=2.2.0.1000
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：

----------修复IE浏览器操作历史----------

2007-01-22 01:04
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search

刪除
C:\WINDOWS\system32\deofz.dll
C:\WINDOWS\system32\drivers\WmRegProDrv.sys
C:\WINDOWS\system32\drivers\PnpWmkDrv.sys
C:\WINDOWS\system32\drivers\kl1.sys
C:\WINDOWS\system32\drivers\gmxne.sys
C:\WINDOWS\system32\drivers\000034bf.SYS
脩復
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.kzdh.com/
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://bar.baidu.com/sobar/defaultsearch.html
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=