各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
诊断时间: 2008-06-15 16:23:29
诊断平台: Microsoft Windows XP Service Pack 3, v.3300
IE版本: Internet Explorer V6.0.2900.3300 Build:62900.3300
计算机物理内存:247.48MB - 当前可用内存:121.09MB
100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - f:\Program Files\Rising\Rfw\rfwsrv.exe
100 - 未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - f:\Program Files\Rising\Rfw\rfwProxy.exe
100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - f:\Program Files\Rising\Rfw\rfwstub.exe
100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - f:\Program Files\Rising\Rfw\RfwMain.exe
100 - 未知 - Process: ArSwp.exe [ArSwp] - D:\Program Files\arswp\ArSwp.exe
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - f:\Program Files\Rising\Rfw\rfwProxy.exe - (running)
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - f:\Program Files\Rising\Rfw\rfwsrv.exe - (running)
O23 - 未知 - Service: WbWin [WbWin] - C:\WINDOWS\avtapit.dll - (starting)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: HPZipm12.exe [惠普出品的打印机相关驱动程序。] - C:\WINDOWS\system32\HPZipm12.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: runiep.exe [卡卡上网安全助手IE防漏墙相关程序。] - C:\Program Files\Rising\AntiSpyware\runiep.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: RsAgent.exe [瑞星助手是瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\RsAgent.exe
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 安全 - Process: 360Safe.exe [360安全卫士] - F:\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - F:\360safe\safemon\360Tray.exe
O3 - 安全 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O23 - 安全 - Service: Pml Driver HPZ12 [是惠普PSC 2100、2200、4100和6100系列打印机驱动服务。] - C:\WINDOWS\system32\HPZipm12.exe - (error)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - svchost.exe - - c:\windows\avtapit.dll - -
=======================================
O41 - RsAntiSpyware - Anti-RootKit Driver - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - Anti-RootKit Driver - Beijing Rising Technology Co., Ltd. - f9edc97f228c046832a24b5a76017912
O41 - SiFilter - Windows Accelerator Driver - C:\WINDOWS\system32\drivers\SiWinAcc.sys - (running) - Windows Accelerator Driver - Silicon Image, Inc. - 72cf151fb410e544904dbc7d7f29b796
O41 - ZSMC0305 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM305.sys - (running) - Video streaming and Capture Device Driver - Vimicro Corporation - bf67aa64fc08cdb6af1ce96d86f20ea5
O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - f498c5c3399a60933196fc215ef074f9
O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 87a27eb8d05cf79858772c4f0ded95b3
O41 - ZSMC303 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM303.sys - (not running) - Video streaming and Capture Device Driver - VM - 7e87c08c7d67490637e88adb970fa50d
=======================================
360Safe.exe=4.1.8.1005
AntiAdwa.dll=4.1.5.1001
AntiEng.dll=4.1.8.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
live.dll=1.0.1.1027
=======================================
操作历史报告:
----------清理恶评及系统插件历史----------
2008-06-14 17:38
清理恶评软件 - MY123/allxun/飘雪/飞雪 -
2008-06-14 18:02
清理恶评软件 - Cinmus广告程序 -
清理恶评软件 - 机器狗三代BHO盗号木马aind -
2007-08-09 17:02
清理恶评插件 - Cnnic中文上网 - C:\Program Files\CNNIC
2007-08-09 17:03
清理好评插件 - st - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
清理好评插件 - MSN 搜索工具栏 - C:\PROGRA~1\MSNAPP~1\MSNTOO~1\010250~1.102\zh-cn\msntb.dll
2007-08-18 10:40
清理好评插件 - 超级旋风下载组件 -
2007-09-24 22:15
清理恶评插件 - Cnnic中文上网 -
2007-12-08 16:39
清理好评插件 - iTudou -
2008-02-03 22:58
清理恶评插件 - pkeusvq(Auto) -
清理恶评插件 - Mseqsy恶意程序 - C:\WINDOWS\system32\auhad.cfg
清理恶评插件 - Msskye木马程序 -
2008-02-03 22:58
清理好评插件 - 系统文件镜像 -
清理好评插件 - BitComet下载组件 -
2008-02-10 10:10
清理恶评插件 - TrojanSys盗号木马 -
清理恶评插件 - 网页嵌入广告程序变种 -
2008-06-12 19:15
清理好评插件 - 豪杰超级解霸3000附带的右键菜单 -
2008-06-14 17:24
清理恶评插件 - Sysloader木马程序 -
清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:\WINDOWS\system32\drivers\5EB4WT~1.SYS
清理恶评插件 - 搜易财富火箭 -
清理恶评插件 - MSN photos木马变种c - C:\WINDOWS\system32\msn.exe
2008-06-14 17:53
清理恶评插件 - Sysloader木马程序 -
清理恶评插件 - Cinmus广告程序 - C:\PROGRA~1\MICROS~2\SYSTEM\apcdli.sys
清理恶评插件 - 机器狗三代BHO盗号木马aind - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\OFFICE\USERDATA\WEBBRO~1.DLL
2008-06-14 19:01
清理恶评插件 - Sysloader木马程序 - C:\WINDOWS\system32\SYSLOA~1.DLL
清理恶评插件 - mssckets恶意插件 -
2008-06-15 15:57
清理其它插件 - 超级旋风下载组件 -
清理其它插件 - 360safe实时保护功能模块 -
----------全面诊断修复历史----------
2007-08-09 17:18
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 安全 - IE地址栏缺省搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchURL
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 未知 - &使用快车(FlashGet)下载全部链接 - F:\FlashGet\jc_all.htm
O8 - 未知 - 收藏到QQ书签 -
http://shuqian.qq.com/favit.htmlO8 - 未知 - 添加到QQ表情 - F:\腾讯QQTM\AddEmotion.htm
O9 - 安全 - 卡巴斯基Web反病毒保护插件 - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner Pro\kavwebscan.dll
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\aliedit\aliedit.dll
2007-08-11 15:10
O4 - 安全 - BigDog305 - C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O2 - 安全 - QQCycloneHelper Class - d:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O3 - 未知 - 第三方IE工具栏 -
O3 - 未知 - 第三方IE工具栏 -
O8 - 未知 - &使用快车(FlashGet)下载全部链接 - F:\FlashGet\jc_all.htm
2007-08-31 12:22
100 - 未知 - TIMPlatform.exe - F:\腾讯QQTM\TIMPlatform.exe
O4 - 安全 - BigDog305 - C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O8 - 未知 - &使用快车(FlashGet)下载全部链接 - F:\FlashGet\jc_all.htm
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2007-09-06 09:26
100 - 未知 - TIMPlatform.exe - F:\腾讯QQTM\TIMPlatform.exe
O4 - 安全 - BigDog305 - C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
2007-09-11 10:58
O4 - 安全 - BigDog305 - C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
2007-09-28 10:17
O8 - 未知 - &使用快车(FlashGet)下载全部链接 - F:\FlashGet\jc_all.htm
O8 - 未知 - 添加到QQ表情 - F:\腾讯QQTM\AddEmotion.htm
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\qqedit\qqedit.dll
2008-02-03 23:01
O8 - 未知 - 添加到QQ表情 - F:\qq\AddEmotion.htm
O9 - 未知 - @xpsp3res.dll,-20001 - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
O28 - 未知 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~2.LNK
2008-02-03 23:01
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
2008-03-28 11:57
O23 - 未知 - AVG Anti-Spyware Guard - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2008-06-12 19:16
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-06-12 19:17
O9 - 未知 - 超级解霸 - C:\HEROSOFT\Hero3000\MPLAYER.EXE
2008-06-14 17:27
100 - 未知 - 2004.exe - E:\QQDownload\2004.exe
2008-06-14 17:28
O8 - 未知 - 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - 添加到QQ表情 - F:\Program Files\Tencent\QQ\AddEmotion.htm
O23 - 未知 - WbWin - C:\WINDOWS\avtapit.dll
2008-06-15 16:00
O4 - 安全 - BigDog305 - C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O2 - 未知 - ThunderAtOnce Class - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - VnetCookie Class - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - 安全 - Thunder Browser Helper - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
R1 - 安全 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O9 - 未知 - 启动迅雷5 - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - @xpsp3res.dll,-20001 - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - 未知 - WbWin - C:\WINDOWS\avtapit.dll
2008-06-15 16:20
O23 - 未知 - WbWin - C:\WINDOWS\avtapit.dll
就是最下面这个东西.但是奇怪的是,我杀了几遍之后,瑞星却不报病毒了,这个文件还在,而且删掉之后一刷新就会出来.为什么不报了呢??
