标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由“全能助手Windows优化王(http://www.tweakassist.com/cn/index.htm)” 生成
操作系统: Microsoft Windows XP Service Pack 2
IE版本号: 6.0.2900.2180 Build 62900.2180
TweakAssist: 3.0.7.0
物理内存: 255MB, 可用物理内存: 120MB
===============================================================
我的Windows系统出现下列问题
===========================
Windows系统启动很慢
上网速度最近变得很慢
以下是我的诊断信息详细内容:
===============================================================
Windows 启动项
===============================================================
启动项: NvCplDaemon
命令行: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: NVIDIA Display Properties Extension, NVIDIA Corporation
启动项: RavTask
命令行: "C:\Program Files\Rising\Rav\RavTask.exe" -system
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.
启动项: RfwMain
命令行: "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
启动项: AssistSystray
命令行: F:\全能助手Windows优化王\TweakAssist\AssistSystray.exe
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: 全能助手后台服务, 全能助手工作室
启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation
===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=
about:blank
===============================================================
IE插件列表
===============================================================
名称: Thunder Browser Helper
文件: F:\迅雷50\ComDlls\XunLeiBHO_007.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {889D2FEB-5411-4565-8998-1DD2C5261283}
文件信息: XunLeiBHO, Thunder Networking Technologies,LTD
名称: 全能助手广告拦截专家
文件: f:\全能助手windows优化王\tweakassist\assistiebar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家, 全能助手工作室
名称: 全能助手广告拦截专家
文件: f:\全能助手windows优化王\tweakassist\assistiebar.dll
类型: [UrlSearchHook]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家,
名称: PasswordEditCtrl Class
文件: C:\WINDOWS\system32\qqedit\qqedit.dll
类型: [CabHistory]
CLSID:
文件信息: , https://password.qq.com/download/qqedit2.cab
===============================================================
IE Host内容
===============================================================
127.0.0.1 localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: CCenter.exe, PID=872
命令行:
进程路径: C:\Program Files\Rising\Rav\CCenter.exe
文件信息: CCenter, Beijing Rising Technology Co., Ltd.
进程名称: RavMonD.exe, PID=1036
命令行:
进程路径: C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
文件信息: RavMond, Beijing Rising Technology Co., Ltd.
进程名称: Explorer.EXE, PID=1268
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation
进程名称: rfwsrv.exe, PID=1296
命令行:
进程路径: c:\program files\rising\rfw\rfwsrv.exe
文件信息: Rising Personal FireWall Service, Beijing Rising Technology Co., Ltd.
进程名称: RavStub.exe, PID=1520
命令行: "C:\PROGRAM FILES\RISING\RAV\RavStub.exe" /RAVMOND
进程路径: C:\PROGRAM FILES\RISING\RAV\RavStub.exe
文件信息: Rising RavStub, Beijing Rising Technology Co., Ltd.
进程名称: nvsvc32.exe, PID=1776
命令行: C:\WINDOWS\system32\nvsvc32.exe
进程路径: C:\WINDOWS\system32\nvsvc32.exe
文件信息: NVIDIA Driver Helper Service, Version 81.98, NVIDIA Corporation
进程名称: RFWMAIN.EXE, PID=1780
命令行: -StartUp
进程路径: c:\program files\rising\rfw\RfwMain.exe
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
进程名称: RavTask.exe, PID=228
命令行:
进程路径: C:\Program Files\Rising\Rav\RavTask.exe
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.
进程名称: RavMon.exe, PID=252
命令行:
进程路径: C:\Program Files\Rising\Rav\Ravmon.exe
文件信息: RavMon, Beijing Rising Technology Co., Ltd.
进程名称: AssistSystray.exe, PID=368
命令行: "F:\全能助手Windows优化王\TweakAssist\AssistSystray.exe"
进程路径: F:\全能助手Windows优化王\TweakAssist\AssistSystray.exe
文件信息: 全能助手后台服务, 全能助手工作室
Dll: F:\全能助~1\TWEAKA~1\AssistImgfmt.dll, 全能助手图片格式转换模块[全能助手工作室]
进程名称: QQ.exe, PID=404
命令行: "E:\QQ2006\QQ.exe"
进程路径: E:\QQ2006\QQ.exe
文件信息: QQ, TENCENT
Dll: C:\WINDOWS\system32\msdmo.dll, []
Dll: C:\WINDOWS\system32\WINABCX.IME, 智能ABC 5.23版[PKUETI]
进程名称: QQ.exe, PID=852
命令行: "E:\QQ2006\QQ.exe"
进程路径: E:\QQ2006\QQ.exe
文件信息: QQ, TENCENT
Dll: C:\WINDOWS\system32\Macromed\Flash\Flash9a.ocx, Adobe Flash Player 9.0 b296[Adobe Systems, Inc.]
Dll: C:\WINDOWS\system32\msdmo.dll, []
进程名称: TIMPlatform.exe, PID=1792
命令行: E:\QQ2006\TIMPlatform.exe -Embedding
进程路径: E:\QQ2006\TIMPlatform.exe
文件信息: TIMPlatform, tencent
进程名称: alg.exe, PID=904
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation
进程名称: iexplore.exe, PID=2288
命令行: "C:\Program Files\Internet Explorer\iexplore.exe"
进程路径: C:\Program Files\Internet Explorer\iexplore.exe
文件信息: Internet Explorer, Microsoft Corporation
Dll: F:\迅雷50\ComDlls\XunLeiBHO_007.dll, XunLeiBHO[Thunder Networking Technologies,LTD]
Dll: C:\WINDOWS\system32\Macromed\Flash\Flash9a.ocx, Adobe Flash Player 9.0 b296[Adobe Systems, Inc.]
Dll: C:\WINDOWS\system32\WINABCX.IME, 智能ABC 5.23版[PKUETI]
进程名称: TweakAssistCenter.exe, PID=1136
命令行: "F:\全能助手Windows优化王\TweakAssist\TweakAssistCenter.exe"
进程路径: F:\全能助手Windows优化王\TweakAssist\TweakAssistCenter.exe
文件信息: 全能助手Windows优化王 2005, 全能助手工作室
进程名称: AssistNetSOS.exe, PID=3852
命令行: "F:\全能助~1\TWEAKA~1\AssistNetSOS.exe"
进程路径: F:\全能助~1\TWEAKA~1\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室
===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\drivers\RsBoot.sys
文件信息: RsBoot, Beijing Rising
内核驱动: C:\WINDOWS\system32\drivers\viaidexp.sys
文件信息: VIA Generic PCI IDE Bus Driver, VIA Technologies, Inc.
内核驱动: C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
文件信息: Realtek 10/100/1000 NDIS 5.1 Driver , Realtek Semiconductor Corporation
内核驱动: c:\program files\rising\rfw\mProcRs.sys
文件信息: Rising Personal FireWall mprocrs.sys, Beijing Rising Technology Co., Ltd.
内核驱动: c:\program files\rising\rfw\RfwBase.sys
文件信息: HookBase, Rising
内核驱动: C:\PROGRAM FILES\RISING\RAV\HOOKCONT.sys
文件信息: HookCont, Rising
内核驱动: C:\PROGRAM FILES\RISING\RAV\HOOKBASE.sys
文件信息: HookBase, Rising
内核驱动: C:\PROGRAM FILES\RISING\RAV\HookReg.sys
文件信息: ,
内核驱动: C:\PROGRAM FILES\RISING\RAV\HookSys.sys
文件信息: Hooksys, Rising
内核驱动: C:\PROGRAM FILES\RISING\RAV\MEMSCAN.sys
文件信息: MemScan Driver, 瑞星软件有限公司
内核驱动: C:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS
文件信息: HOOKAPI Driver, 瑞星软件有限公司
内核驱动: C:\WINDOWS\system32\DRIVERS\BaseTDI.SYS
文件信息: basetdi, Beijing Rising Technology Co., Ltd.
内核驱动: C:\PROGRAM FILES\RISING\RAV\ExpScan.sys
文件信息: ExpScan.sys,
内核驱动: C:\Program Files\Rising\Rfw\RsFwDrv.sys
文件信息: nt_fwdrv, Beijing Rising Technology Co., Ltd.
内核驱动: C:\PROGRAM FILES\RISING\RAV\RSPPSYS.sys
文件信息: RSPPSYS.SYS, Rising
内核驱动: C:\Program Files\Rising\Rfw\HookUrl.sys
文件信息: HookUrl, Beijing Rising Technology Co., Ltd.
内核驱动: C:\WINDOWS\system32\Drivers\RsNTGdi.sys
文件信息: RsNTGDI, Beijing Rising Technology Co., Ltd.
===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\NOTEPAD.EXE %1]
.INI[inifile][C:\WINDOWS\NOTEPAD.EXE %1]
.INF[inffile][C:\WINDOWS\NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[VBSFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
