发表于: 2007-03-29 22:49 | 只看楼主 短消息 资料
字号: 1楼

开机时间总是在2004年1月22日

我的电脑重新开机时间总是在2004年1月22日


我的电脑重新开机时间总是在2004年1月22日,并且连卡巴斯基等杀毒软件安装后也不能打开使用,会自动跳出一些网页,不知道是中的什么病毒,用什么软件才能杀毒,因为现有的杀毒软件安装后都不能正常打开,所以目前还不知道有什么方法来杀毒.

注意看下面的诊断时间: 2004-01-22  01:49:56
其真实时间是:2007-03-23  01:49:56


各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2004-01-22  01:49:56
诊断平台: Microsoft Windows XP  Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:511MB - 当前可用内存:320MB
100 - 中危险 - Process: Logo1_.exe [怀疑为恶意程序或病毒,请使用杀毒软件进行查杀。] - C:\WINDOWS\Logo1_.exe
O4 - 高危险 - HKLM\..\Run: [load] [疑为恶意代码,建议修复] C:\WINDOWS\uninstall\rundl132.exe
O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
100 - 未知 - Process: driver.exe [] - C:\WINDOWS\System32\driver.exe
100 - 未知 - Process: smcs.exe [] - C:\WINDOWS\system32\smcs.exe
100 - 未知 - Process: syetem.exe [] - C:\WINDOWS\System32\syetem.exe
100 - 未知 - Process: wuaucll.exe [] - C:\WINDOWS\wuaucll.exe
100 - 未知 - Process: conime.exe [] - C:\WINDOWS\System32\drivers\conime.exe
100 - 未知 - Process: severe.exe [] - C:\WINDOWS\System32\severe.exe
100 - 未知 - Process: iwbkvd.exe [] - C:\WINDOWS\System32\iwbkvd.exe
100 - 未知 - Process: 诊断报告工具.exe [ReportTool Microsoft 基础类应用程序] - E:\E\TOOLS\杀毒\360安~1.1版\CHECKT~1\诊断报~1.EXE
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.xxhoo.cn
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.hao123.com
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll
O4 - 未知 - HKLM\..\Run: [KVMON] [KVMonXP Module] "C:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp"
O4 - 未知 - HKLM\..\Run: [wevvri] [] C:\WINDOWS\System32\iwbkvd.exe
O4 - 未知 - HKLM\..\Run: [iwbkvd] [] C:\WINDOWS\System32\severe.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - C:\Program Files\Tencent\QQ\QQ.EXE
O22 - 未知 - Filename Extention: .exe - wuaucll.exe "%1" %*
O23 - 未知 - Service: at2.810810.org [at2.810810.org] - C:\WINDOWS\System32\at2.810810.org.exe - (not running)
O23 - 未知 - Service: Disk Monitor Manager [Disk Monitor Manager] - "C:\WINDOWS\system32\smcs.exe" - (running)
O23 - 未知 - Service: E2684221 [E2684221] - C:\WINDOWS\System32\E2684221.EXE -service - (not running)
O23 - 未知 - Service: GrayPigeonServer1.23 [灰鸽子服务端程序。远程监控管理.] - C:\WINDOWS\G_Server1.23.exe - (not running)
O23 - 未知 - Service: RpcS [管理并控制RPC服务数据库。] - C:\WINDOWS\System32\Rpcs.exe - (not running)
O23 - 未知 - Service: RpcS1 [管理并控制RPC11服务数据库。] - C:\WINDOWS\System32\Rpcs1.exe - (not running)
O23 - 未知 - Service: svcname [服务描述] - C:\WINDOWS\System32\syetem.exe - (running)
O23 - 未知 - Service: WINDOS [系统服务管理DDOS程序。] - C:\WINDOWS\System32\winddos.exe - (not running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\program files\internet explorer\iexplore.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\System32\ctfmon.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\System32\conime.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O3 - 安全 - Toolbar: (江民杀毒工具栏) - [江民杀毒工具栏相关程序。] - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\JiangMin\AntiVirus\KVshell.dll
O3 - 安全 - Toolbar: (金山快译(&K)) - [金山快译工具条软件相关程序。] - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Common Files\Kingsoft\Extract\AddIns\IEBand.dll
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\System32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)
O23 - 安全 - Service: KVSrvXP [江民杀毒软件相关服务。] - C:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe /Service - (not running)
=======================================
O40 - csrss.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - winlogon.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - services.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - lsass.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - Explorer.exe -  - C:\WINDOWS\System32\respri.dll -  - 4654a45452f5516eef6ddc066f1e5a83
O40 - Explorer.exe - Microsoft Corporation - C:\WINDOWS\System32\E2684221.DLL - ASN.2 Runtime APIs - f415c54339a78be867ee5d94e0ede6aa
O40 - Explorer.exe - Microsoft Corporation - C:\WINDOWS\system32\pitksf50.dll - C - aff0c6e535f978b015fa72473b3457ff
O40 - Explorer.exe -  - C:\WINDOWS\system32\wnchwb08.dll -  - 6b8666b9f6a84c17e51ebff09d1e0f5b
O40 - Explorer.exe -  - C:\WINDOWS\system32\exuxkv31.dll -  - c629504316412ddc0c8d3fef2c36b25f
O40 - Explorer.exe -  - C:\WINDOWS\System32\iwbkvd.dll -  - 525b2651b432ef92ebdfb3b3328c78e5
O40 - Explorer.exe - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - Explorer.exe - Jiangmin Co.Ltd - C:\Program Files\JiangMin\AntiVirus\KVshell.dll - Shell Plugin - 684e69efa38a537821f7e9bfcf501140
O40 - Explorer.exe - Jiangmin Co.Ltd - C:\Program Files\JiangMin\common\GUIEXT.DLL - GUIExt Dynamic Link Library - acecfb15efd8cec1dd1cba77c9b110be
O40 - Explorer.exe - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll - XunLeiBHO - f86be67dc96656afec3e74784f9546a9
O40 - Explorer.exe - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_007.dll - ThunderAgent Module - 7998cec48aaae35faddaf4a28f60e527
=======================================
O41 - BsDeamon - BsDeamon Application - C:\Program Files\JiangMin\AntiVirus\BsDeamon.sys - (running) - BsDeamon Application - Jiangmin Co.,Ltd. - b8b984cd43068e906140d7a4098211e3
O41 - exuxkv31 - Kernel - C:\WINDOWS\system32\drivers\exuxkv31.sys - (running) - Kernel - Microsoft Corporation - 2bb2c3192a07258cd5aabc597c2de5e1
O41 - ir650 - MA-620 Infrared Driver. - C:\WINDOWS\system32\drivers\ir650.sys - (running) - MA-620 Infrared Driver. - Mobile Action Tech. Inc. - 739162839becfd54355cbc6b648bc0e5
O41 - KSysCall - Jiangmin SysCall Service - C:\Program Files\JiangMin\common\KSysCall.sys - (running) - Jiangmin SysCall Service - Jiangmin Co. Ltd. - eadc65f35319b9c8abb9d29649fc7886
O41 - KSysMon - Jiangmin System Monitor - C:\Program Files\JiangMin\AntiVirus\KsysMon.sys - (running) - Jiangmin System Monitor - Jiangmin Co. Ltd. - 807474253164c307e6d1b256877cfbcd
O41 - KVDP - KVDP Device Driver - C:\Program Files\JiangMin\AntiVirus\KVDP.sys - (not running) - KVDP Device Driver - Jiangmin Co., Ltd. - 14e6c2e25d2feea6d2d9817d45778064
O41 - KVRedir - Jiangmin Redirector TDI Filter (Layered,NT5) - C:\Program Files\JiangMin\AntiVirus\KVREDIR.SYS - (not running) - Jiangmin Redirector TDI Filter (Layered,NT5) - Jiangmin Co., Ltd. - be4b4dc1bc0b0b6d114a7b60909f5be0
O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6
O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - pitksf50 - pitksf50 - C:\WINDOWS\System32\DRIVERS\pitksf50.sys - (running) -  -  -
O41 - wnchwb08 - Kernel - C:\WINDOWS\system32\drivers\wnchwb08.sys - (running) - Kernel - Microsoft Corporation - 2bb2c3192a07258cd5aabc597c2de5e1
最后编辑2007-03-29 22:49:36.810000000