各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
http://www.360safe.com诊断时间: 2008-12-04 23:21:53
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1023.23MB - 当前可用内存:578.05MB
100 - 未知 - Process: StkCSrv.exe [Syntek Hardware Snapshot Launch Application Services] - C:\WINDOWS\System32\StkCSrv.exe - 54fb71d9645ae6754ba3390813280dbd
100 - 未知 - Process: sm56hlpr.exe [Application executable file] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe - 3d575898e4c727c794a24c4196fc0be4
100 - 未知 - Process: DMedia.exe [DMedia] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE - 6be9c1a1e78bd48746f2bcf82a221d69
100 - 未知 - Process: RSTray.exe [RSTray] - C:\Program Files\Rising\AntiSpyware\rstray.exe - bf49a16bac96c876623fc73745c151ac
100 - 未知 - Process: knownsvr.exe [Rising AntiSpyware] - C:\Program Files\Rising\AntiSpyware\knownsvr.exe - 54eea036c50e46527b15bb55d22f1478
100 - 未知 - Process: setup.exe [] - C:\Documents and Settings\caozhihua\桌面\setup.exe -
100 - 未知 - Process: cmdCheckTools.exe [] - C:\DOCUME~1\CAOZHI~1\LOCALS~1\Temp\cmdCheckTools.zip 的临时目录 1\cmdCheckTools.exe - 31343765396335396635303734336664
O2 - 未知 - BHO: (ThunderAtOnce Class) - [无效的CLSID:{01443AEC-0FD1-40fd-9C87-E93D1494C233}] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\s\应用软件\xunlei\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (卡卡上网安全助手) - [Rising AntiSpyware UrlFilter Module] - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O4 - 未知 - HKLM\..\Run: [ATKMEDIA] [DMedia] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\s\应用软件\xunlei\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\s\应用软件\xunlei\Program\getallurl.htm
O20 - 未知 - AppInit DLLs: kmon.dll
O23 - 未知 - Service: StkSSrv [Syntek AVStream USB2.0 WebCam Service] - C:\WINDOWS\System32\StkCSrv.exe - (running)
O28 - 未知 - IELINK: C:\DOCUME~1\CAOZHI~1\「开始~1\程序\一键还~1\INTERN~1.LNK -
www.mmliao.comO28 - 未知 - IELINK: C:\DOCUME~1\CAOZHI~1\桌面\INTERN~1.LNK -
www.mmliao.com=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe - 32d5d8666e082f567923db579b5390fc
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base - 3502114e4cb83e491a80fc361c1dc7b7
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe - a5153e6b7b02545f789af2fcd27fb325
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe - 9cabf264ce1177cafbbba4b910a44c79
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe - 891600e79c38249028f1bacc1c6cc5d2
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - c05db49628496b32bcbdfb2981b279d0
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe - 188fbe15a658a69214a9565e1e5addd4
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - c05db49628496b32bcbdfb2981b279d0
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe - da81ec57acd4cdc3d4c51cf3d409af9f
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc - a22d7b3594c381efb3395a072725fe95
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE - 82b8373ed12a602820108f6154bf0c4c
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe - a9de20df2c89b6b2ffda0e6cd52a8599
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe - b915f69e36755fa65c1ad6f3931434e3
100 - 安全 - Process: HControl.exe [asus华硕笔记本电脑相关驱动程序。] - C:\WINDOWS\ATK0100\HControl.exe - ab36f327753d9879e5d0e89da76f29b3
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE - 64c4c17bf6a40ff1cd21205e6fd415b8
100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - efc3319e5bc0fd6a992840e8ebd98ba3
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe - 4cc6277445d2d388a4cd827086a5f5f0
100 - 安全 - Process: ATKOSD.exe [华硕出品的笔记本电脑atk0100驱动程序。] - C:\WINDOWS\ATK0100\ATKOSD.exe -
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - 64c4c17bf6a40ff1cd21205e6fd415b8
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - 64c4c17bf6a40ff1cd21205e6fd415b8
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe - 09fa8533d45029dcdd3969199840807e
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\RAVMON.EXE - 3539efb18c70d7ecebb3d92f7d8e1018
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe - 9e78e77fc48610c17716d2831b286868
100 - 安全 - Process: RsAgent.exe [瑞星助手是瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\RsAgent.exe - 5b798edd00feb3e0946d86b676746132
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding - d3caf208b48159d541fddc72959929b6
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe - 0b5f1e8552c894b90d3c1bada35ccf15
100 - 安全 - Process: Rav.exe [瑞星杀毒软件。] - C:\Program Files\Rising\Rav\Rav.exe - c5419bd0e80f4e94b7b598c1daec034c
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe - 30162ff3b6fe72a9799dfb496111fe02
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\s\应用软件\xunlei\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [HControl] [华硕笔记本电脑的多媒体热键相关驱动程序。] C:\WINDOWS\ATK0100\HControl.exe
O4 - 安全 - HKLM\..\Run: [ATICCC] [ati显示卡硬件驱动程序。] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - 安全 - HKLM\..\Run: [High Definition Audio 属性页快捷方式] [一款音效控制相关程序。] HDAShCut.exe
O4 - 安全 - HKLM\..\Run: [SMSERIAL] [摩托罗拉motorola sm56调制解调器驱动程序。] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板,多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll - - ACE Context Menu - 1.0.0.1 - 73728 - 649e3ab705eb0f3af213dcd4378515cf
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\s\应用软件\WinRAR\rarext.dll - - - - 0 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\s\应用软件\WinRAR\rarext.dll - - - - 0 -
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - - C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll - ACE Context Menu - 649e3ab705eb0f3af213dcd4378515cf
=======================================
=======================================
[userinit.exe情况]
MD5: 7bd70ec53cb7398246c84d25bff33aa8
文件大小: 23552
版本信息: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
是否签名: 是
未被感染
=======================================
[URL历史情况]
[img]http://clkstat.qihoo.com/stat.gif[/img]?_pdt=360safe&_pg=1060&_bd=SD2&_u=http%3A%2F%2Fdown.360safe.com%2Fsetup.exe&_r=6934&_t=1
[img]http://s.baidu.com/w.gif[/img]?q=lsass&fm=as&F=779317EA&T=1228403742&title=lsass.exe%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7%E4%B8%8B%E8%BD%BD%20-%20%E8%BD%AF%E4%BB%B6%E4%B8%8B%E8%BD%BD%20-%20%E8%B1%86%E8%B1%86%E7%BD%91&url=http%3A//down.ddvip.com/view/11568296234642.html&p1=3&y=3AEE7DFF&path=http://www.baidu.com/s?wd=lsass&t=1228403795493
[url]http://down.360safe.com/setup.exe[/url]
[url]http://down.360safe.com/setup.exe[/url]
=======================================
43f16d8c0ca2a810214354641babce04
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
