发表于: 2006-07-23 00:08 | 显示全部 短消息 资料
字号: 1楼

高手指点IE弹广告

标题:菜鸟求救!

各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由“全能助手Windows优化王(http://www.tweakassist.com/cn/index.htm)” 生成

操作系统: Microsoft Windows XP  Service Pack 2
IE版本号: 6.0.2900.2180  Build 62900.2180
TweakAssist: 3.0.3.0
物理内存: 511MB, 可用物理内存: 292MB

===============================================================

我的Windows系统出现下列问题:
===========================

以下是我的诊断信息详细内容:
===============================================================
Windows 启动项
===============================================================
启动项: AssistSystray
命令行: D:\Program Files\TweakAssist\AssistSystray.exe
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: 全能助手后台服务, 全能助手工作室

启动项: BigDog303
命令行: C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Vimicro, Vimicro

启动项: NvCplDaemon
命令行: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: NVIDIA Display Properties Extension, NVIDIA Corporation

启动项: nwiz
命令行: nwiz.exe /install
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: ,

启动项: IMJPMIG8.1
命令行: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Microsoft IME, Microsoft Corporation

启动项: IMEKRMIG6.1
命令行: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Microsoft Korean IME 2002, Microsoft Corporation

启动项: MSPY2002
命令行: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: ,

启动项: RfwMain
命令行: "D:\新建文件夹\Rising\Rfw\rfwmain.exe" -Startup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.

启动项: RavTask
命令行: "D:\新建文件夹\Rising\Rav\RavTask.exe" -system
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.

启动项: PHIME2002ASync
命令行: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: 微軟新注音輸入法 2002a, Microsoft Corporation

启动项: PHIME2002A
命令行: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: 微軟新注音輸入法 2002a, Microsoft Corporation

启动项: NvMediaCenter
命令行: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: NVIDIA Media Center Library, NVIDIA Corporation

启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation

启动项: Microsoft Office.lnk
命令行: C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
启动位置: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
文件信息: Microsoft Office 2000 component, Microsoft Corporation

===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
===============================================================
IE插件列表
===============================================================
名称: ThunderIEHelper Class
文件: C:\WINDOWS\system32\xunleibho_v1.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
CLSID: {0005A87D-D626-4B3A-84F9-1D9571695F55}
文件信息: xunleibho Module,

名称: ThunderMini Browser Helper
文件: C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_002.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
CLSID: {8E6C1C49-F9CE-4311-9FB4-D70E8B0AEAEB}
文件信息: XunLeiMiniBHO, Thunder Networking Technologies,LTD

名称: 全能助手广告拦截专家
文件: d:\program files\tweakassist\assistiebar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家, 全能助手工作室

===============================================================
IE Host内容
===============================================================

127.0.0.1      localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: CCenter.exe, PID=1040
命令行: "D:\新建文件夹\Rising\Rav\CCenter.exe"
进程路径: D:\新建文件夹\Rising\Rav\CCenter.exe
文件信息: CCenter, Beijing Rising Technology Co., Ltd.

进程名称: RavMonD.exe, PID=1288
命令行: "D:\新建文件夹\Rising\Rav\Ravmond.exe"
进程路径: D:\新建文件夹\Rising\Rav\Ravmond.exe
文件信息: RavMond, Beijing Rising Technology Co., Ltd.

进程名称: rfwsrv.exe, PID=1380
命令行: d:\新建文件夹\rising\rfw\rfwsrv.exe
进程路径: d:\新建文件夹\rising\rfw\rfwsrv.exe
文件信息: Rising Personal FireWall Service, Beijing Rising Technology Co., Ltd.

进程名称: RavStub.exe, PID=1708
命令行: D:\新建文件夹\Rising\Rav\RavStub.exe /RAVMOND
进程路径: D:\新建文件夹\Rising\Rav\RavStub.exe
文件信息: Rising RavStub, Beijing Rising Technology Co., Ltd.

进程名称: explorer.exe, PID=304
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation

进程名称: RFWMAIN.EXE, PID=376
命令行:  -StartUp
进程路径: d:\新建文件夹\rising\rfw\RfwMain.exe
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.

进程名称: AssistSystray.exe, PID=1028
命令行: "D:\Program Files\TweakAssist\AssistSystray.exe"
进程路径: D:\Program Files\TweakAssist\AssistSystray.exe
文件信息: 全能助手后台服务, 全能助手工作室

进程名称: VM303_STI.EXE, PID=1128
命令行: "C:\WINDOWS\VM303_STI.EXE" VIMICRO USB PC Camera (ZC0301PLH)
进程路径: C:\WINDOWS\VM303_STI.EXE
文件信息: Vimicro, Vimicro

进程名称: RavTask.exe, PID=1960
命令行: "D:\新建文件夹\Rising\Rav\RavTask.exe" -system
进程路径: D:\新建文件夹\Rising\Rav\RavTask.exe
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.

进程名称: nvsvc32.exe, PID=316
命令行: C:\WINDOWS\system32\nvsvc32.exe
进程路径: C:\WINDOWS\system32\nvsvc32.exe
文件信息: NVIDIA Driver Helper Service, Version 81.98, NVIDIA Corporation

进程名称: alg.exe, PID=2928
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation

进程名称: RsAgent.exe, PID=2044
命令行: "D:\新建文件夹\Rising\Rav\RsAgent.exe"
进程路径: D:\新建文件夹\Rising\Rav\RsAgent.exe
文件信息: RsAgent Application, Beijing Rising Technology Co., Ltd.

进程名称: agentsvr.exe, PID=344
命令行: C:\WINDOWS\msagent\AgentSvr.exe -Embedding
进程路径: C:\WINDOWS\msagent\AgentSvr.exe
文件信息: Microsoft Agent Server, Microsoft Corporation

进程名称: IEXPLORE.EXE, PID=2776
命令行: "C:\Program Files\Internet Explorer\iexplore.exe"  -nohome
进程路径: C:\Program Files\Internet Explorer\iexplore.exe
文件信息: Internet Explorer, Microsoft Corporation

进程名称: TweakAssistCenter.exe, PID=1604
命令行: "D:\Program Files\TweakAssist\TweakAssistCenter.exe"
进程路径: D:\Program Files\TweakAssist\TweakAssistCenter.exe
文件信息: 全能助手Windows优化王 2005, 全能助手工作室

进程名称: AssistNetSOS.exe, PID=2152
命令行: "D:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe"
进程路径: D:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室

===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\DRIVERS\AN983.sys
文件信息: ADMtek AN983/AN985/ADM951X NDIS5 Driver, ADMtek Incorporated.

内核驱动: C:\WINDOWS\system32\drivers\ac97intc.sys
文件信息: Intel(r) Integrated Controller Hub Audio Driver, Intel Corporation

内核驱动: C:\WINDOWS\system32\Drivers\usbVM303.sys
文件信息: Video streaming and Capture Device Driver, Vimicro Corporation

内核驱动: C:\WINDOWS\system32\DRIVERS\KS-959.sys
文件信息: KSC Infrared Driver., Kingsun Corporation

内核驱动: C:\WINDOWS\system32\ATMFD.DLL
文件信息: Windows NT OpenType/Type 1 Font Driver, Adobe Systems Incorporated

内核驱动: d:\新建文件夹\rising\rfw\mProcRs.sys
文件信息: Rising Personal FireWall  mprocrs.sys, Beijing Rising Technology Co., Ltd.

内核驱动: d:\新建文件夹\rising\rfw\RfwBase.sys
文件信息: HookBase, Rising

内核驱动: D:\新建文件夹\Rising\Rav\HOOKCONT.sys
文件信息: TDI HOOK Driver, Rising tech Co. ltd

内核驱动: D:\新建文件夹\Rising\Rav\hookbase.sys
文件信息: HookBase, Rising

内核驱动: D:\新建文件夹\Rising\Rav\HookReg.sys
文件信息: ,

内核驱动: D:\新建文件夹\Rising\Rav\HookSys.sys
文件信息: Hooksys, Rising

内核驱动: D:\新建文件夹\Rising\Rav\MEMSCAN.sys
文件信息: MemScan Driver, 瑞星软件有限公司

内核驱动: D:\新建文件夹\Rising\Rav\HOOKAPI.SYS
文件信息: HOOKAPI Driver, 瑞星软件有限公司

内核驱动: C:\WINDOWS\system32\DRIVERS\BaseTDI.SYS
文件信息: basetdi, Beijing Rising Technology Co., Ltd.

内核驱动: D:\新建文件夹\Rising\Rav\ExpScan.sys
文件信息: ExpScan.sys,

内核驱动: D:\新建文件夹\Rising\Rfw\RsFwDrv.sys
文件信息: nt_fwdrv, Beijing Rising Technology Co., Ltd.

内核驱动: D:\新建文件夹\Rising\Rfw\HookUrl.sys
文件信息: HookUrl, Beijing Rising Technology Co., Ltd.

内核驱动: E:\Program Files\Tencent\QQ\npkcrypt.sys
文件信息: nProtect KeyCrypt Driver, INCA Internet Co., Ltd.

内核驱动: C:\WINDOWS\system32\Drivers\DetPort.sys
文件信息: ,

===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INI[inifile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF[inffile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[VBSFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
最后编辑2006-07-23 01:17:50