本扫描/诊断报告由 雅虎天盾 生成
操作系统: Windows XP
IE版本号: 7.0.5730.13
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程依赖的非微软模块信息
1.037 - 进程 csrss.exe -ijt_base.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\ijt_base.dll
2.037 - 进程 csrss.exe -olemon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\olemon.dll
3.037 - 进程 lsass.exe -ijt_base.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\ijt_base.dll
4.037 - 进程 lsass.exe -olemon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\olemon.dll
5.037 - 进程 explorer.exe -kmon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\kmon.dll
6.037 - 进程 explorer.exe -ijt_base.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\ijt_base.dll
7.037 - 进程 explorer.exe -olemon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\olemon.dll
8.037 - 进程 explorer.exe -pdfshell.dll,Adobe Systems, Inc.
相关文件:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll
9.037 - 进程 explorer.exe -msvcr80.dll,(未验证)Microsoft Corporation
相关文件:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
10.037 - 进程 explorer.exe -pdfshell.CHS,Adobe Systems, Inc.
相关文件:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.CHS
11.037 - 进程 explorer.exe -TDAtOnce_Now.dll,Thunder Networking Technologies,LTD
相关文件:f:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
12.037 - 进程 explorer.exe -xunleiBHO_Now.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
13.037 - 进程 explorer.exe -DsBho_00.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll
14.037 - 进程 explorer.exe -DataProcessor_00.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll
15.037 - 进程 explorer.exe -RsCommon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\RsCommon.dll
16.037 - 进程 iexplore.exe -kmon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\kmon.dll
17.037 - 进程 iexplore.exe -comx3.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:f:\Program Files\Rising\AntiSpyware\comx3.dll
18.037 - 进程 iexplore.exe -Syslay.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:f:\Program Files\Rising\AntiSpyware\Syslay.dll
19.037 - 进程 iexplore.exe -ijt_base.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\ijt_base.dll
20.037 - 进程 iexplore.exe -olemon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\olemon.dll
21.037 - 进程 iexplore.exe -haokanbar.dll,Xiang Feng Technology
相关文件:F:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
22.037 - 进程 iexplore.exe -TDAtOnce_Now.dll,Thunder Networking Technologies,LTD
相关文件:f:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
23.037 - 进程 iexplore.exe -VnetTransfer.dll,Unknown Owner
相关文件:c:\Program Files\ChinaNet\VnetTransfer.dll
24.037 - 进程 iexplore.exe -Communicate.dll,GDCN
相关文件:c:\Program Files\ChinaNet\Communicate.dll
25.037 - 进程 iexplore.exe -ClientAPI.dll,Unknown Owner
相关文件:C:\Program Files\ChinaNet\ClientAPI.dll
26.037 - 进程 iexplore.exe -xunleiBHO_Now.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
27.037 - 进程 iexplore.exe -DsBho_00.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll
28.037 - 进程 iexplore.exe -DataProcessor_00.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll
29.037 - 进程 iexplore.exe -ThunderAgent_Now.dll,Thunder Networking Technologies,LTD
相关文件:F:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll
30.037 - 进程 iexplore.exe -jpwb.ime,常诚研制
相关文件:C:\WINDOWS\system32\jpwb.ime
31.037 - 进程 iexplore.exe -Flash10a.ocx,Adobe Systems, Inc.
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
32.037 - 进程 iexplore.exe -pdfshell.CHS,Adobe Systems, Inc.
相关文件:C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.CHS
雅虎天盾扫描到的系统信息
33.P00 - 正在运行的服务-Application Layer Gateway Service,Microsoft Corporation
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
34.P00 - 正在运行的服务-Windows Audio,Microsoft Corporation
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务-Cryptographic Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务-DCOM 服务器进程启动器,Microsoft Corporation
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
37.P00 - 正在运行的服务-DHCP Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
38.P00 - 正在运行的服务-Logical Disk Manager,Microsoft Corp.
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
39.P00 - 正在运行的服务-DNS Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
40.P00 - 正在运行的服务-Event Log,Microsoft Corporation
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
41.P00 - 正在运行的服务-COM+ Event System,Microsoft Corporation
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
42.P00 - 正在运行的服务-Fast User Switching Compatibility,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务-Server,Microsoft Corporation
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务-Workstation,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务-TCP/IP NetBIOS Helper,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
46.P00 - 正在运行的服务-Network Connections,Microsoft Corporation
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务-Network Location Awareness (NLA),Microsoft Corporation
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
48.P00 - 正在运行的服务-NVIDIA Display Driver Service,NVIDIA Corporation
相关文件:C:\WINDOWS\system32\nvsvc32.exe
内容:C:\WINDOWS\system32\nvsvc32.exe
49.P00 - 正在运行的服务-Plug and Play,Microsoft Corporation
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
50.P00 - 正在运行的服务-IPSEC Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
51.P00 - 正在运行的服务-Protected Storage,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
52.P00 - 正在运行的服务-Remote Access Connection Manager,Microsoft Corporation
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
53.P00 - 正在运行的服务-Rising Proxy Service,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\rfwProxy.exe
内容:F:\Program Files\Rising\Rfw\rfwProxy.exe
54.P00 - 正在运行的服务-Rising Personal Firewall Service,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\rfwsrv.exe
内容:F:\Program Files\Rising\Rfw\rfwsrv.exe
55.P00 - 正在运行的服务-Remote Procedure Call (RPC),Microsoft Corporation
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
56.P00 - 正在运行的服务-Rising Process Communication Center,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\CCenter.exe
内容:"C:\Program Files\Rising\Rav\CCenter.exe"
57.P00 - 正在运行的服务-Security Accounts Manager,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
58.P00 - 正在运行的服务-Secondary Logon,Microsoft Corporation
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
59.P00 - 正在运行的服务-System Event Notification,Microsoft Corporation
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
60.P00 - 正在运行的服务-Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
61.P00 - 正在运行的服务-Shell Hardware Detection,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
62.P00 - 正在运行的服务-Print Spooler,Microsoft Corporation
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
63.P00 - 正在运行的服务-SSDP Discovery Service,Microsoft Corporation
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
64.P00 - 正在运行的服务-Telephony,Microsoft Corporation
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
65.P00 - 正在运行的服务-Terminal Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
66.P00 - 正在运行的服务-Themes,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
67.P00 - 正在运行的服务-Distributed Link Tracking Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
68.P00 - 正在运行的服务-Windows Time,Microsoft Corporation
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
69.P00 - 正在运行的服务-WebClient,Microsoft Corporation
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
70.P00 - 正在运行的服务-Windows Management Instrumentation,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
71.P00 - 正在运行的服务-Security Center,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wscsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
72.P00 - 正在运行的服务-Automatic Updates,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
73.P00 - 正在运行的服务-Wireless Zero Configuration,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
74.R00 - IE首页-
http://www.baidu.com.renti.google.com.33wa.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm,Unknown Owner
内容:
http://www.baidu.com.renti.google.com.33wa.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm75.R01 - IE左侧搜索页-
http://www.baidu.com.renti.google.com.33wa.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm,Unknown Owner
内容:
http://www.baidu.com.renti.google.com.33wa.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm76.R01 - IE用户指定空白页-about:blank,Unknown Owner
内容:about:blank
77.R01 - IE用户指定空白页-about:blank,Unknown Owner
内容:about:blank
78.R01 - 启用备用搜索引擎-no,Unknown Owner
内容:no
79.R03 - 搜索挂接-ySUK,BEIJING YAHOO! INFORMATION AND TECHNOLOGY CO.,LTD.
CLSID:{5B39088E-1557-4C42-859A-5DE61D159312}
相关文件:f:\Program Files\Yahoo!\Toolbar\ysuh.dll
内容:ySUK
80.O04 - 当前用户自启动目录-qq.exe,Unknown Owner
相关文件:C:\Documents and Settings\KenSquare\「开始」菜单\程序\启动\qq.exe
81.O04 - 自动运行项(Run)-NVIDIA系列显卡的调节工具,NVIDIA
相关文件:(文件不存在)(隐藏)(系统)rem ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
内容:rem ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
82.O04 - 自动运行项(Run)-NVIDIA显示卡NView向导,NVIDIA
相关文件:(文件不存在)(隐藏)(系统)rem ; nwiz.exe /install
内容:rem ; nwiz.exe /install
83.O04 - 自动运行项(Run)-NVIDIA系列显卡媒体中心程序,NVIDIA
相关文件:(文件不存在)(隐藏)(系统)rem ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
内容:rem ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
84.O04 - 自动运行项(Run)-SkyTel,Realtek Semiconductor Corp.
相关文件:C:\WINDOWS\SkyTel.exe
内容:SkyTel.EXE
85.O04 - 自动运行项(Run)-一款声卡相关程序。,Realtek Semiconductor Corp.
相关文件:C:\WINDOWS\Alcmtr.exe
内容:ALCMTR.EXE
86.O04 - 自动运行项(Run)-runeip,Beijing Rising Information Technology Co., Ltd.
相关文件:f:\Program Files\Rising\AntiSpyware\RSTray.exe /startup
内容:"f:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
87.O04 - 自动运行项(Run)-瑞星防火墙程序,抵御黑客攻击。,Beijing Rising Information Technology Co., Ltd.
相关文件:F:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
88.O04 - 自动运行项(Run)-RavTask,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\RavTask.exe -system
内容:"C:\Program Files\Rising\Rav\RavTask.exe" -system
89.O04 - 自动运行项(Run)-RealOne Player免费版的驻留程序,Unknown Owner
相关文件:(文件不存在)(隐藏)(系统)rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
内容:rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
90.O04 - 自动运行项(Run)-超级兔子安全视窗,Super Rabbit Soft
相关文件:F:\Program Files\Super Rabbit\MagicSet\srfc.exe /Load
内容:F:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
91.O04 - 自动运行项(Run)-Windows内核检查程序,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dumprep.exe 0 -k
内容:C:\WINDOWS\system32\dumprep 0 -k
92.O04 - 自动运行项(Run)-Windows多种输入技术的支持程序,Microsoft Corporation
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
93.O08 - IE右键菜单-使用迅雷下载,Unknown Owner
相关文件:F:\Program Files\Thunder Network\Thunder\Program\geturl.htm
94.O08 - IE右键菜单-使用迅雷下载全部链接,Unknown Owner
相关文件:F:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
95.O08 - IE右键菜单-保存到雅虎订阅(&Y),BEIJING YAHOO! INFORMATION AND TECHNOLOGY CO.,LTD.
相关文件:f:\Program Files\Yahoo!\Toolbar\yfeed.dll /YRSSMENUEXT
96.O08 - IE右键菜单-添加到QQ表情,Unknown Owner
相关文件:F:\Program Files\Tencent\QQ\AddEmotion.htm
97.O08 - IE右键菜单-雅虎全网搜索,BEIJING YAHOO! INFORMATION AND TECHNOLOGY CO.,LTD.
相关文件:f:\Program Files\Yahoo!\Toolbar\ytoolbar.dll /203
98.O11 - IE高级操作-INTERNATIONAL (International*),Unknown Owner
99.O15 - 信任网站-
https://mybank.icbc.com.cn,Unknown Owner
网页路径:
https://mybank.icbc.com.cn100.O15 - 信任网站-
http://www.icbc.com.cn,Unknown Owner
网页路径:
http://www.icbc.com.cn101.O15 - 限制网站-*.008.cn... 等 139 项相似内容,Unknown Owner
网页路径:*.008.cn
102.O17 - 本机网络设置 NameServer-125.91.136.82,Unknown Owner
内容:125.91.136.82
103.O17 - 本机网络设置 NameServer-202.96.128.166 202.96.128.86,Unknown Owner
内容:202.96.128.166 202.96.128.86
104.O20 - 自启动项AppInit_DLLs-kmon.dll,Beijing Rising Information Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\kmon.dll
内容:kmon.dll
105.O21 - 自启动项SSODL-管理托盘图标对象的程序,Microsoft Corporation
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
106.O23 - OutlookExpress的标题-O23 - OutlookExpress的标题,Unknown Owner
107.O25 - htmlfile缺省图标-C:\Program Files\Internet Explorer\IEXPLORE.EXE,-17,Microsoft Corporation
相关文件:C:\Program Files\Internet Explorer\iexplore.exe ,-17
内容:C:\Program Files\Internet Explorer\IEXPLORE.EXE,-17
108.O36 - Winlogon通知包管理器-dimsntfy,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dimsntfy.dll
