我买的是ibm z60m 的本本我现在一开机进程数有72个，我不知道那些是可以关掉的
以下是我的电脑诊断报告
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-12-28  20:21:02
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1022MB - 当前可用内存:497MB

100 - 未知 - Process: DkService.exe [DKSERVICE.EXE] - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
100 - 未知 - Process: ibmtcsd.exe [ibmtcsd Application] - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
100 - 未知 - Process: tvtsched.exe [tvtsched Module] - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
100 - 未知 - Process: UCLauncherService.exe [] - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
100 - 未知 - Process: logmon.exe [] - C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
100 - 未知 - Process: TPHKMGR.exe [] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
100 - 未知 - Process: LPMGR.EXE [ThinkVantage Productivity Center Manager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
100 - 未知 - Process: Amsg.exe [Message Center] - C:\Program Files\ThinkVantage\AMSG\Amsg.exe
100 - 未知 - Process: cssauth.exe [cssauth] - C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
100 - 未知 - Process: pdservice.exe [PrivateDisk Service] - C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
100 - 未知 - Process: iTunesHelper.exe [iTunesHelper Module] - E:\Program Files\iTunes\iTunesHelper.exe
100 - 未知 - Process: pwmgr.exe [Password Manager] - C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
100 - 未知 - Process: PipeServer.exe [] - C:\Program Files\ThinkVantage\SystemUpdate\PipeServer.exe
100 - 未知 - Process: javaw.exe [Java launcher] -
O4 - 未知 - HKLM\..\Run: [AMSG] [Message Center] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - 未知 - HKLM\..\Run: [cssauth] [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - 未知 - HKLM\..\Run: [DiskeeperSystray] [DKICON.EXE] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - 未知 - HKLM\..\Run: [PWRMGRTR] [ThinkPad Power Manager Background Monitor and Tray Battery Gauge] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - 未知 - HKLM\..\Run: [BLOG] [] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - 未知 - HKCU\..\Run: [amsg] [Message Center] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - 未知 - Extra context menu item: 发送图片到手机 - C:\Program Files\P4P\cx.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 添加到“我的订阅” - C:\Program Files\P4P\rss.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: IBM Java 控制台(HKLM) -
O9 - 未知 - Extra button: 我的订阅(HKLM) - C:\Program Files\P4P\rss.dll
O9 - 未知 - Extra button: 信息检索(HKLM) - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O9 - 未知 - Extra button: 更新 ThinkPad 软件(HKLM) - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O23 - 未知 - Service: Diskeeper [“Diskeeper 管理器”用于存储有关网络上 Diskeeper 数据的位置。] - "C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe"
O23 - 未知 - Service: iPod Service [iPod hardware management services] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - 未知 - Service: IPSSVC [IPS 核心服务] - C:\WINDOWS\system32\IPSSVC.EXE
O23 - 未知 - Service: PsaSrv [IBM PSA Access Driver Control] - C:\WINDOWS\system32\PsaSrv.exe
O23 - 未知 - Service: QCONSVC [QCONSVC] - System32\QCONSVC.EXE
O23 - 未知 - Service: TpKmpSVC [IBM KCU Service] - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - 未知 - Service: TSSCoreService [TSS Core Service] - "C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe"
O23 - 未知 - Service: TVT Backup Service [TVT Backup Service] - "C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe"
O23 - 未知 - Service: TVT Scheduler [TVT Scheduler] - "C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe"
O23 - 未知 - Service: UCLauncherService [ThinkVantage System Update] - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - 未知 - Service: vtserver [Protector Suite Virtual Token] - "C:\Program Files\Common Files\Virtual Token\vtserver.exe"

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: vtserver.exe [ibm指纹软件。] - C:\Program Files\Common Files\Virtual Token\vtserver.exe
100 - 安全 - Process: ibmpmsvc.exe [ibm笔记本电源管理相关软件。] - C:\WINDOWS\system32\ibmpmsvc.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: EvtEng.exe [英特尔公司出品的相关产品。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
100 - 安全 - Process: S24EvMon.exe [无线网卡相关驱动程序，用于事件监控。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\Ravmond.exe
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - c:\program files\rising\rfw\rfwsrv.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavStub.exe
100 - 安全 - Process: p2psvr.exe [搜狗下载加速器。] - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
100 - 安全 - Process: QCONSVC.EXE [ibm笔记本电脑相关程序。] - C:\WINDOWS\System32\QCONSVC.EXE
100 - 安全 - Process: RegSrvc.exe [intel公司出品的安置在网卡驱动程序(intel proset)旁，用以通信服务。] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
100 - 安全 - Process: TPHDEXLG.exe [ibm公司出品的硬盘自动保护(active protection system)软件。] - C:\WINDOWS\System32\TPHDEXLG.EXE
100 - 安全 - Process: TpKmpSvc.exe [ibm thinkpad笔记本相关程序。] - C:\WINDOWS\system32\TpKmpSVC.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: RfwMain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\RfwMain.exe
100 - 安全 - Process: TpShocks.exe [ibm笔记本电脑相关驱动程序。] - C:\WINDOWS\system32\TpShocks.exe
100 - 安全 - Process: EZEJMNAP.EXE [IBM ThinkPad电脑EasyEject工具，用于在你的Thinkpad笔记本电脑上容易的连接多个设备。 ] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
100 - 安全 - Process: SynTPLpr.exe [触摸板相关程序。] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
100 - 安全 - Process: TPONSCR.exe [IBM笔记本扩展热键配置程序。 ] - C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: TpScrex.exe [IBM Thinkpad笔记本UltraZoom功能配置和诊断程序。] - C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
100 - 安全 - Process: tfswctrl.exe [一款刻录软件相关程序。] - C:\WINDOWS\system32\dla\tfswctrl.exe
100 - 安全 - Process: issch.exe [installshield software 公司出品的相关软件更新程序。] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
100 - 安全 - Process: QCWLICON.EXE [ibm出品的thinkpad笔记本电脑的相关程序。] - C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe
100 - 安全 - Process: qttask.exe [quick time任务栏图标在你运行quick time的时候启动。] - C:\Program Files\QuickTime\qttask.exe
100 - 安全 - Process: WebThunder.exe [是迅雷公司推出的一款基于多资源超线程技术的下载工具。] - C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: iPodService.exe [apple公司出品的itunes点对点文件下载工具。] - C:\Program Files\iPod\bin\iPodService.exe
100 - 安全 - Process: RsAgent.exe [瑞星助手是瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\RsAgent.exe
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件，用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 安全 - Process: Rav.exe [瑞星杀毒软件。] - C:\Program Files\Rising\Rav\Rav.exe
100 - 安全 - Process: RavCopy.exe [瑞星防火墙硬盘备份部分。] - C:\Program Files\Rising\Rav\CopyRun\RavCopy.exe
100 - 安全 - Process: msiexec.exe [windows installer的一部分。用来帮助windows installer package files (msi)格式的安装文件。] - C:\WINDOWS\system32\msiexec.exe /V

R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R3 - 安全 - URLSearchHook: (地址栏挂钩) - [搜狗工具条。] - {982CB676-38F0-4D9A-BB72-D9371ABE876E} -
R3 - 安全 - URLSearchHook: (SgUrlSearHook Class) - [搜狗直通车相关插件。] - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll
O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷， 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_015.dll
O2 - 安全 - BHO: (AcroIEHlprObj Class) - [Adobe Reader， 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (CPub Object) - [搜狗工具条，搜索工具栏] - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll
O3 - 安全 - Toolbar: (搜狗工具条) - [是捜狗直通车（IE工具栏）。] - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\Program Files\P4P\ToolBar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [TpShocks] [ibm笔记本电脑相关驱动程序。] TpShocks.exe
O4 - 安全 - HKLM\..\Run: [TP4EX] [ibm thinkpad系列笔记本驱动程序。] tp4ex.exe
O4 - 安全 - HKLM\..\Run: [ControlCenter] [一款智能管理软件。] "C:\Program Files\ThinkVantage Fingerprint Software\ctlcntr.exe" /startup
O4 - 安全 - HKLM\..\Run: [EZEJMNAP] [ibm thinkpad笔记本相关软件。] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - 安全 - HKLM\..\Run: [TPHOTKEY] [ibm thinkpad笔记本应用程序。] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - 安全 - HKLM\..\Run: [SynTPLpr] [新思手写板，多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板，多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 安全 - HKLM\..\Run: [ATIPTA] [ati显卡驱动的系统托盘图标，可调节显卡属性] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 安全 - HKLM\..\Run: [suScheduler] [ibm笔记本电脑相关程序。] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - 安全 - HKLM\..\Run: [LPManager] [ibm笔记本电脑相关程序。] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - 安全 - HKLM\..\Run: [dla] [hp刻录机相关软件。] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - 安全 - HKLM\..\Run: [ISUSPM Startup] [installshield安装包服务计划任务升级程序。] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - 安全 - HKLM\..\Run: [ISUSScheduler] [installshield 公司出品的相关软件。] "c:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - 安全 - HKLM\..\Run: [PDService.exe] [一款文件加密软件。] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - 安全 - HKLM\..\Run: [QCWLICON] [ibm thinkpad笔记本应用程序。] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - 安全 - HKLM\..\Run: [TPKMAPHELPER] [ibm笔记本电脑相关程序。] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - 安全 - HKLM\..\Run: [IMEKRMIG6.1] [一种输入法] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。  ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [Knight V] [金山游侠v应用程序。]
O4 - 安全 - HKLM\..\Run: [QuickTime Task] [quicktime：媒体播放器。] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 安全 - HKLM\..\Run: [iTunesHelper] [apple itunes助手。] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - 安全 - HKLM\..\Run: [WebThunder] [是迅雷公司推出的一款基于多资源超线程技术的下载工具。] C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O11 - 安全 - Options Group: Java (IBM)
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
O16 - 安全 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\https\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
O23 - 安全 - Service: EvtEng [EvtEng相关模块，用于支持Intel无线网络连接硬件。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - 安全 - Service: IBMPMSVC [IBM笔记本电脑电源管理相关程序。 ] - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - 安全 - Service: P4P Service [搜狐的搜狗下载加速工具。] - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
O23 - 安全 - Service: RegSrvc [Intel网络通讯软件相关程序。 ] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
O23 - 安全 - Service: S24EventMonitor [无线网卡配置和诊断程序。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - 安全 - Service: TPHDEXLGSVC [ibm笔记本电脑的主动保护系统相关程序。] - System32\TPHDEXLG.EXE

040 - winlogon.exe - UPEK Inc. - C:\WINDOWS\system32\vrlogon.dll - Logon Protector library
040 - winlogon.exe - UPEK Inc. - C:\Program Files\ThinkVantage Fingerprint Software\ExtVapi.dll - Logon Protector Verification Library
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\psutil.dll - PSuite utility library
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\resmgr.dll - PSuite resource manager
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\Remote.dll - RemoteManager library
040 - winlogon.exe - UPEK Inc. - C:\Program Files\ThinkVantage Fingerprint Software\psfus.dll - Fast User Switching library
040 - winlogon.exe -  - C:\WINDOWS\system32\tphklock.dll -
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\passport.dll - Passport Manager Implementation
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\config.dll - Passport configuration manager
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\LocPass.dll - Local Passport implementation
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\SBioPass.dll - Server Bio Passport implementation
040 - winlogon.exe - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\psdlg.dll - Protector Suite common dialogs
040 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module
040 - Explorer.EXE - Lenovo Group Limited - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL - ThinkPad Power Manager Background Monitor and Tray Battery Gauge
040 - Explorer.EXE -  - C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL -
040 - Explorer.EXE -  - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL -
040 - Explorer.EXE - Lenovo. - C:\WINDOWS\system32\Sensor.dll - ThinkVantage Active Protection System - Shock Sensor Module
040 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_015.dll - WebThunderBHO
040 - rundll32.exe - Lenovo Group Limited - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL - ThinkPad Power Manager Background Monitor and Tray Battery Gauge
040 - rundll32.exe -  - C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL -
040 - rundll32.exe -  - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL -
040 - rundll32.exe - Lenovo. - C:\WINDOWS\system32\Sensor.dll - ThinkVantage Active Protection System - Shock Sensor Module

=======================================

041 - AegisP - IEEE 802.1X Protocol Driver - C:\WINDOWS\system32\drivers\AegisP.sys
041 - ANC - IBM Access Connections - ANC - C:\WINDOWS\system32\drivers\ANC.sys
041 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys
041 - drvmcdb - Device Driver - C:\WINDOWS\system32\drivers\drvmcdb.sys
041 - drvnddm - Device Driver Manager - C:\WINDOWS\system32\drivers\drvnddm.sys
041 - EGATHDRV - IBM eGatherer Kernel Module - C:\WINDOWS\system32\EGATHDRV.SYS
041 - ExpScaner - ExpScan.sys - C:\Program Files\Rising\Rav\ExpScan.sys
041 - HookCont - TDI HOOK Driver - C:\Program Files\Rising\Rav\HookCont.sys
041 - HookReg - HookReg - C:\Program Files\Rising\Rav\HOOKREG.sys
041 - HookSys - Hooksys - C:\Program Files\Rising\Rav\HookSys.sys
041 - HookUrl - HookUrl - C:\Program Files\Rising\Rfw\HookUrl.sys
041 - ibmfilter - IBM Rescue and Recovery filter driver - C:\WINDOWS\system32\drivers\ibmfilter.sys
041 - IBMTPCHK - IBMTPCHK - C:\WINDOWS\system32\drivers\IBMBLDID.SYS
041 - Iviaspi - Iviaspi - C:\WINDOWS\system32\drivers\iviaspi.sys
041 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys
041 - MEMSCAN - MemScan Driver - C:\Program Files\Rising\Rav\MemScan.sys
041 - mProcRs - Rising Personal FireWall  mprocrs.sys - c:\program files\Rising\Rfw\mProcRs.sys
041 - npkcrypt - nProtect KeyCrypt Driver - E:\Program Files\Tencent\QQ\npkcrypt.sys
041 - PcdrNdisuio - PCDR NDIS User mode I/O Driver - C:\WINDOWS\system32\drivers\pcdrndisuio.sys
041 - Pfc - Pfc - C:\WINDOWS\system32\drivers\pfc.sys
041 - pmem - Physical Memory Driver - C:\WINDOWS\system32\drivers\PMEMNT.SYS
041 - PrivateDisk - SafeGuard? PrivateDisk Driver - C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
041 - PROCDD - IPS Helper Driver - C:\WINDOWS\system32\drivers\PROCDD.SYS
041 - psadd - SMI Driver - C:\WINDOWS\system32\drivers\psadd.sys
041 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\pxhelp20.sys
041 - QCNDISIF - IBM Access Connections - Intermediate Protocol Driver. - C:\WINDOWS\system32\drivers\qcndisif.sys
041 - QuakeDRV - QuakeDRV - C:\WINDOWS\system32\DRIVERS\quakedrv.sys
041 - RsFwDrv - nt_fwdrv - C:\Program Files\Rising\Rfw\rsfwdrv.sys
041 - RSPPSYS - RSPPSYS - C:\PROGRAM FILES\Rising\Rav\rsppsys.sys
041 - s24trans - Intel WLAN Packet Driver - C:\WINDOWS\system32\drivers\s24trans.sys
041 - sfdrv01 - StarForce Protection Environment Driver - C:\WINDOWS\system32\drivers\sfdrv01.sys
041 - sfhlp02 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\sfhlp02.sys
041 - sfsync03 - StarForce Protection Synchronization Driver - C:\WINDOWS\system32\drivers\sfsync03.sys
041 - Smapint - SMAPI I/O - C:\WINDOWS\system32\drivers\SMAPINT.SYS
041 - smi2 - SMI BIOS driver - C:\Program Files\SMI2\smi2.sys
041 - SmiHlp - SMI helper driver - C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
041 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys
041 - sscdbhk5 - Shared Driver Component - C:\WINDOWS\system32\drivers\sscdbhk5.sys
041 - ssrtln - Shared Driver Component - C:\WINDOWS\system32\drivers\ssrtln.sys
041 - TDSMAPI - TDSMAPI - C:\WINDOWS\system32\drivers\TDSMAPI.SYS
041 - tfsnboio - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnboio.sys
041 - tfsncofs - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsncofs.sys
041 - tfsndrct - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsndrct.sys
041 - tfsndres - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsndres.sys
041 - tfsnifs - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnifs.sys
041 - tfsnopio - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnopio.sys
041 - tfsnpool - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnpool.sys
041 - tfsnudf - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnudf.sys
041 - tfsnudfa - Drive Letter Access Component - C:\WINDOWS\system32\dla\tfsnudfa.sys
041 - TPPWRIF - TPPWRIF - C:\WINDOWS\system32\drivers\TPPWRIF.SYS
041 - TSMAPIP - TSMAPIP - C:\WINDOWS\system32\drivers\TSMAPIP.SYS

=======================================
360Safe.exe=2.1.0.1002
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-11-05 12:19
查杀恶意软件 - 女生宿舍 - 危险 - C:\WINDOWS\NAVIHE~1.DLL
查杀恶意软件 - 139LOVE - 危险 - C:\WINDOWS\NAVIHE~1.DLL

2006-11-05 18:50
查杀恶意软件 - 女生宿舍 - 危险 -
2006-11-18 11:39
查杀恶意软件 - 播霸/猫眼网络电视迷你版 - 危险 -

2006-12-28 20:20
查杀恶意软件 - etcetera toolbar - 危险 - C:\Program Files\VVSN
查杀恶意软件 - 百度超级搜霸 - 危险 -


----------插件卸载操作历史----------

2006-11-07 19:05
插件管理 - Drive Letter Access Componen - C:\WINDOWS\system32\dla\tfswshx.dll
插件管理 - 未知 - C:\WINDOWS\system32\wp2372115.dll
2006-11-12 13:03
插件管理 - 腾讯QQ附带的QQIEHelper插件 - E:\PROGRA~1\Tencent\QQ\QQIEHE~1.DLL

----------修复IE浏览器操作历史----------

2006-11-16 16:14
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

=======================================