最主要的是出现弹窗
诊断时间: 2006-09-13  20:23:24
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:255MB - 当前可用内存:104MB

100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Rising\Rav\RavTask.exe" -system
100 - 未知 - Process: QQ.exe [QQ] - "D:\QQ\QQ.exe"
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - D:\QQ\TIMPlatform.exe -Embedding
100 - 未知 - Process: QQ.exe [QQ] - "D:\QQ\QQ.exe"
100 - 未知 - Process: RavMonD.exe [RavMond] - "D:\Rising\Rav\Ravmond.exe"
100 - 未知 - Process: RavMon.exe [RavMon] - D:\Rising\Rav\RAVMON.EXE
100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\Rising\Rav\RavStub.exe /RAVMOND
100 - 低危险 - Process: chenqxms.exe [一个adware/spyware软件，可能导致用户隐私泄漏。] - c:\chenhu2\chenqxms.exe
O2 - 低危险 - BHO: (Vision) - [WinStdup,强制安装、弹出广告、无法彻底删除、自动变形] - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O8 - 未知 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 未知 - Extra button: 彩E精灵设置(HKLM)
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C256A7F3-CB38-44FF-9CA5-EE869E25CEDC}: NameServer = 202.96.128.86 202.96.128.166
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - D:\Rising\Rav\CCenter.exe
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - D:\Rising\Rav\RavMonD.exe
O23 - 未知 - Service: JMediaService [JMediaService] - C:\WINDOWS\system32\rundll32.exe

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "D:\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - "C:\WINDOWS\SOUNDMAN.EXE"
100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Rising\Rav\RavTask.exe" -system
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\system32\ctfmon.exe"
100 - 未知 - Process: QQ.exe [QQ] - "D:\QQ\QQ.exe"
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - D:\QQ\TIMPlatform.exe -Embedding
100 - 未知 - Process: QQ.exe [QQ] - "D:\QQ\QQ.exe"
100 - 未知 - Process: RavMonD.exe [RavMond] - "D:\Rising\Rav\Ravmond.exe"
100 - 未知 - Process: RavMon.exe [RavMon] - D:\Rising\Rav\RAVMON.EXE
100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\Rising\Rav\RavStub.exe /RAVMOND
100 - 低危险 - Process: chenqxms.exe [一个adware/spyware软件，可能导致用户隐私泄漏。] - c:\chenhu2\chenqxms.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360Safe.exe
O2 - 安全 - BHO: (VnetCookie Class) - [星空极速， 拨号软件。] - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - 低危险 - BHO: (Vision) - [WinStdup,强制安装、弹出广告、无法彻底删除、自动变形] - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [一款名为酷狗的P2P音乐及文件传输软件的相关插件。] - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软输入法编辑程序的一部分] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "D:\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [Microsoft Office.lnk] [是offfice的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq：即时通讯软件] C:\Documents and Settings\Admin\「开始」菜单\程序\启动\腾讯QQ.lnk
O8 - 未知 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 未知 - Extra button: 彩E精灵设置(HKLM)
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C256A7F3-CB38-44FF-9CA5-EE869E25CEDC}: NameServer = 202.96.128.86 202.96.128.166
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - D:\Rising\Rav\CCenter.exe
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - D:\Rising\Rav\RavMonD.exe
O23 - 未知 - Service: JMediaService [JMediaService] - C:\WINDOWS\system32\rundll32.exe

=======================================
360Shell.exe=1.0.3.1001
360Safe.exe=1.0.7.2002
AntiAdwa.dll=1.0.7.2002
AntiEng.dll=1.0.7.1001
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-09-11 20:19
查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\Program Files\Yahoo!\Assistant
查杀恶意软件 - 7939.com - 危险 -
查杀恶意软件 - messenger木马 - 危险 -

2006-09-13 19:49
查杀恶意软件 - 百度搜索伴侣 - 危险 - C:\WINDOWS\system32\drivers\BDGuard.SYS
查杀恶意软件 - WinStdup - 危险 - C:\WINDOWS\SYSTEM32\stdup.dll
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\PROGRA~1\baidu\bar\BaiduBar.dll

2006-09-13 19:50
查杀恶意软件 - WinStdup - 危险 - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

2006-09-13 19:56
查杀恶意软件 - WinStdup - 危险 - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

2006-09-13 20:06
查杀恶意软件 - WinStdup - 危险 - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

2006-09-13 20:23
查杀恶意软件 - DMCast桌面传媒/IE-BAR - 危险 -
查杀恶意软件 - DmPlay弹广告软件 - 危险 -


----------插件卸载操作历史----------

2006-09-13 20:06
插件管理 - WinStdup - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

----------全面诊断修复历史----------

2006-09-13 19:51
O4 - 危险 - qcsszjcz - c:\chenhu2\chenqxms.exe
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:51
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:51
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:52
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:53
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:54
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 19:54
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
2006-09-13 20:07
O2 - 危险 - Vision - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

呱澎澎 你是
　　　　进化不完全的生命体,基因突变的外星人,
　　　　幼稚园程度的高中生,先天蒙古症的青蛙头,
　　　　圣母峰雪人的弃婴,化粪池堵塞的凶手,
　　　　非洲人搞上黑*的后裔,阴阳失调的黑猩猩,
　　　　被诺亚方舟压过的河马,新火山喷发口,
　　　　超大无耻传声扩音喇叭,爱斯基摩人的耻辱,
　　　　和蟑螂共存活的超个体,生命力腐烂的半植物,
　　　　会发出臭味的垃圾人,“唾弃“名词的源头,
　　　　每天退化三次的恐龙,人类历史上最强的废材,
　　　　上帝失手摔下来的旧洗衣机,能思考的无脑袋生物,
　　　　损毁亚洲同胞名声的祸害,祖先为之蒙羞的子孙,
　　　　沉积千年的腐植质,科学家也不敢研究的原始物种,
　　　　10倍石油浓度的沉积原料,被毁容的麦当劳叔叔,
　　　　像你这种可恶的家伙 :
　　　　只能演电视剧里的一陀粪,
　　　　比不上路边被狗洒过尿的口香糖,
　　　　连如花都帅你10倍以上,
　　　　找女朋友得去动物园甚至要离开地球,
　　　　想要自杀只会有人劝你不要留下尸体以免污染环境,
　　　　你摸过的键盘上连阿米吧原虫都活不下去,
　　　　喷出来的口水比SARS还致命,
　　　　装可爱的话可以瞬间解决人口膨胀的问题,
　　　　耍酷装帅的话人类就只得用无性生殖,
　　　　白痴可以当你的老师,智障都可以教你说人话,
　　　　只要你抬头臭氧层就会破洞
　　　　要移民火星是为了要离开你,
　　　　如果你的丑陋可以发电的话全世界的核电厂都可以停摆,
　　　　去打仗的话子弹飞弹会忍不住向你飞,
　　　　手榴弹看到你会自爆,
　　　　别人要开飞机去撞双子星才行而你只要跳伞就有同样的威力,
　　　　你去过的名胜全部变古迹,你去过的古迹会变成历史,
　　　　18辈子都没干好事才会认识你,连丢进太阳都嫌不够环保！！！
　　　　
　　　　反正横竖一句话：别让我再看见你，要是见着了你，
　　　　
　　　　我一定要把你灭了！