以下是我的诊断报告
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:247MB - 当前可用内存:84MB

O4 - 高危险 - HKLM\..\Run: [Torjan Program] [疑为恶意程序或病毒。] C:\WINDOWS\SERVICES.EXE
100 - 未知 - Process: temp.exe [] - C:\WINDOWS\Documents and Settings\All Users\dwonload\temp.exe
100 - 未知 - Process: mwhkui.exe [] - C:\WINDOWS\system32\mwhkui.exe
100 - 未知 - Process: winlogon.exe [] - C:\WINDOWS\system32\Media\winlogon.exe mrsx3*)vaaji)n|fmrf`jh)kfh)p&
100 - 未知 - Process: ExERoute.exe [] - C:\WINDOWS\ExERoute.exe
100 - 未知 - Process: 诊断报告工具.exe [ReportTool Microsoft 基础类应用程序] - C:\DOCUME~1\ADMINI~2.WOR\LOCALS~1\Temp\Rar$EX00.250\诊断报告工具.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.660083.com
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.660083.com
O1 - 未知 - Host: 61.152.108.76 wooll.host7.tfidc.com
O1 - 未知 - Host: 61.152.108.76 www.work009.com
O1 - 未知 - Host: 61.152.108.76 my.m365m.com
O4 - 未知 - HKLM\..\Run: [nyqsqc] [] C:\WINDOWS\system32\mwhkui.exe
O4 - 未知 - HKCU\..\Run: [svcshare] [] C:\WINDOWS\system32\drivers\spoclsv.exe
O5 - 未知 - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced: Start_ShowControlPanel=2
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\common~1\iexplore.pif" -nohome
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\Program Files\Internet Explorer\iexplore.com" %1
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\Internet Explorer\iexplore.com" -nohome
O22 - 未知 - Filename Extention: .exe - C:\WINDOWS\ExERoute.exe "%1" %*
O23 - 未知 - Service: ERSvc [Error Reporting Service] -  - (running)
O23 - 未知 - Service: windowsmpl [微软自带播放更新程序] - C:\WINDOWS\Documents and Settings\All Users\dwonload\temp.exe - (running)
O23 - 未知 - Service: 9C1C0D62 [9C1C0D62] - C:\WINDOWS\system32\9C1C0D62.EXE -service - (not running)
O23 - 未知 - Service: F385C254 [F385C254] - C:\WINDOWS\system32\F385C254.EXE -service - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32\hkcmd.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\CTFMON.EXE
100 - 安全 - Process: SERVICES.EXE [用于管理windows服务系统进程。] - C:\WINDOWS\SERVICES.EXE
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: WinRAR.exe [一款解压缩软件，支持.rar和.zip等格式。] - C:\Program Files\WinRAR\WinRAR.exe
100 - 安全 - Process: SERVICES.EXE [用于管理windows服务系统进程。] - C:\WINDOWS\SERVICES.EXE
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [HotKeysCmds] [是Intel显示卡相关程序，用于配置和诊断相关设备。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\瑞星\scieplugin.dll
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O23 - 安全 - Service: UPHClean [是微软Windows操作系统用户配置文件分离清除服务，用于检查注册表的溢出并将其清除。] - C:\Program Files\UPHClean\uphclean.exe - (not running)

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - winlogon.exe - Microsoft Corporation - C:\WINDOWS\system32\9C1C0D62.DLL - ASN.2 Runtime APIs - 7687525b5e5cdbb4e2958ba616d76f4a
O40 - winlogon.exe - Microsoft Corporation - C:\WINDOWS\system32\F385C254.DLL - ASN.2 Runtime APIs - 7c5a89896affb557a026749715d5e476
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\9C1C0D62.DLL - ASN.2 Runtime APIs - 7687525b5e5cdbb4e2958ba616d76f4a
O40 - Explorer.EXE -  - C:\WINDOWS\system32\mwhkui.dll -  - f9c095a8bb69d0f8763e4f51c1688978
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\F385C254.DLL - ASN.2 Runtime APIs - 7c5a89896affb557a026749715d5e476
O40 - winlogon.exe -  - C:\WINDOWS\system32\mwhkui.dll -  - f9c095a8bb69d0f8763e4f51c1688978
O40 - SERVICES.EXE -  - C:\WINDOWS\system32\mwhkui.dll -  - f9c095a8bb69d0f8763e4f51c1688978

=======================================

O41 - FXDRV - FXDRV - G:\Fxdrv.sys - (not running) -  -  -
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - c3c513ad4bfd7543a2de24e687155e05

=======================================
AntiEng.dll=2.2.0.1000