2008-3-28 12:30
seeh
有人帮我看看吗???
有人帮我看看吗???
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 [url=http://www.360safe.com]http://www.360safe.com[/url]
诊断时间: 2000-01-15 17:02:08
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:255.49MB - 当前可用内存:61.30MB
100 - 未知 - Process: RavMonD.exe [Rising Realtime Moniter] - E:\瑞星\RISING\RAV\Ravmond.exe
100 - 未知 - Process: explorer.exe [Windows Explorer] - C:\WINDOWS\system32\dllcache\explorer.exe
100 - 未知 - Process: RavStub.exe [Rising RavStub] - E:\瑞星\RISING\RAV\RavStub.exe /RAVMOND=1023
100 - 未知 - Process: ArpHelper.exe [防ARP欺骗程序] - E:\客户端\ArpHelper.exe
100 - 未知 - Process: RavTask.exe [RavTimer] - E:\瑞星\Rising\Rav\RavTask.exe
100 - 未知 - Process: RavMon.exe [Rising realtime monitor shell] - E:\瑞星\Rising\Rav\Ravmon.exe
100 - 未知 - Process: QQ.EXE [] -
100 - 未知 - Process: TXPlatform.exe [TM2008] - C:\Program Files\Tencent\QQ\TXPlatform.exe
100 - 未知 - Process: supplicant.exe [宽带认证客户端] - E:\客户端\supplicant.exe
100 - 未知 - Process: QQ.EXE [] -
100 - 未知 - Process: Rav.exe [Rising Antivirus 2008] - E:\瑞星\Rising\Rav\Rav.exe
100 - 未知 - Process: RsAgent.exe [RsAgent Application] - E:\瑞星\Rising\Rav\RsAgent.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.qq.com/
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.tomatolei.com
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {B69F34DC-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 未知 - HKLM\..\Run: [ArpHelper] [防ARP欺骗程序] E:\客户端\ArpHelper.exe
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 添加到我的网易博客 - C:\WINDOWS\system32\NetEase.html
O14 - 未知 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - 未知 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer) - [url=http://p3p.sogou.com/MMCShell.cab]http://p3p.sogou.com/MMCShell.cab[/url]
O16 - 未知 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA) - [url=https://img.alipay.com/download/1101/aliedit.cab]https://img.alipay.com/download/1101/aliedit.cab[/url]
O16 - 未知 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw) - [url=http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawSetup.exe]http://imgcache.qq.com/qzone/cli ... QPhotoDrawSetup.exe[/url]
O16 - 未知 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - [url=http://st.blog.163.com/bin/UploadControl.cab]http://st.blog.163.com/bin/UploadControl.cab[/url]
O16 - 未知 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - [url=http://photo.163.com/163Uploader.cab]http://photo.163.com/163Uploader.cab[/url]
O16 - 未知 - DPF: {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} (ScreenCapture) - [url=http://m96.mail.qq.com/zh_CN/activex/TencentMailActiveX.cab]http://m96.mail.qq.com/zh_CN/activex/TencentMailActiveX.cab[/url]
O16 - 未知 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - [url=http://safe.qq.com/cgi-bin/tso/TSOBase.ocx]http://safe.qq.com/cgi-bin/tso/TSOBase.ocx[/url]
O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\瑞星\Rising\Rav\CCenter.exe" - (running)
O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "E:\瑞星\RISING\RAV\Ravmond.exe" - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - E:\瑞星\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: Vm_sti.exe [still image (sti) driver驱动程序,一般用于电脑摄像头。] - C:\WINDOWS\VM_STI.EXE
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [BigDogPath] [网眼摄像头驱动] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "E:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\Documents and Settings\Administrator.9B3D6F88ADB746D\「开始」菜单\程序\启动\腾讯QQ.lnk
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - [url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]http://fpdownload.macromedia.com ... s/flash/swflash.cab[/url]
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:压缩(zipped)文件夹 - - - - - 0 -
O31 - 未知 - SEApproved: {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} - D:\Nokia PC Suite 6\PhoneBrowser.dll - - - - 0 -
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.1783 - 49198 - f73cb998b4c7f6050d99822d4150a456
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 126464 - 30216f5577e7389cef5b1b9be820cb1c
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 126464 - 30216f5577e7389cef5b1b9be820cb1c
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - BootExecute: - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
=======================================
O41 - IAmt - bras helper - C:\WINDOWS\system32\drivers\iamt.sys - (running) - bras helper - amtium - 6529432f6b2e1e66dab719cc3e3b2fc0
O41 - KWatch3 - Kingsoft Antivirus KWatch Driver - C:\WINDOWS\system32\drivers\KWatch3.SYS - (running) - Kingsoft Antivirus KWatch Driver - Kingsoft Corporation - 18af73c1d7c70a7d6a3275bac4299828
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - 58c938bdd89281dc1a64b1dce675fce4
O41 - phy - phy - C:\WINDOWS\system32\drivers\phy.sys - (not running) - - - b0a5782f076f4d5f5b71c0af42ad9c45
O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 16a95cb4d80459d2e8f40660e33194aa
=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
----------清理恶评及系统插件历史----------
2007-12-30 20:13
清理恶评软件 - 搜狗客户端共享组件 -
2000-01-14 20:27
清理恶评软件 - upxdnd木马 -
清理恶评软件 - QQ幻想盗号木马 -
清理恶评软件 - 天龙八部盗号木马 -
清理恶评软件 - logogo下载器 -
清理恶评软件 - 盗号木马 -
清理恶评软件 - 机战盗号木马 -
清理恶评软件 - QQ三国盗号木马 -
清理恶评软件 - Wn_Sys木马程序 -
清理恶评软件 - 破天一剑盗号木马 -
清理恶评软件 - WINSvr盗号木马 -
2000-01-14 20:35
清理恶评软件 - cmdbcs -
清理恶评软件 - upxdnd木马 -
清理恶评软件 - 梦幻西游盗号木马 -
清理恶评软件 - 盗号木马 -
清理恶评软件 - 流行木马残留文件 -
清理恶评软件 - Wn_Sys木马程序 -
清理恶评软件 - FTCCompress盗号木马 -
2000-01-14 22:52
清理恶评软件 - Kvsc3 -
2000-01-14 23:54
清理恶评软件 - Kvsc3 -
清理恶评软件 - logogo下载器 -
清理恶评软件 - 盗号木马 -
清理恶评软件 - 机战盗号木马 -
清理恶评软件 - QQ三国盗号木马 -
清理恶评软件 - WINSvr盗号木马 -
2007-09-13 16:12
清理恶评插件 - 雅虎助手&上网助手 - C:\WINDOWS\assist.dat
2007-09-13 16:12
清理恶评插件 - 百度搜索伴侣 -
2007-12-30 19:26
清理恶评插件 - 搜狗工具条&地址栏直通车 -
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2007-12-30 19:27
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2008-01-14 18:21
清理其它插件 - 悠视网络电视 -
2000-01-14 20:25
清理恶评插件 - 盗号木马 - C:\WINDOWS\Fonts\avwlkmn.dll
清理恶评插件 - 机战盗号木马 - C:\WINDOWS\Fonts\rsjzbpm.dll
清理恶评插件 - QQ三国盗号木马 - C:\WINDOWS\system32\MSPRIN~1.DLL
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - logogo下载器 - C:\WINDOWS\LotusHlp.exe
清理恶评插件 - Kvsc3 - C:\WINDOWS\system32\Kvsc3.dll
清理恶评插件 - QQ幻想盗号木马 - C:\WINDOWS\system32\PTSShell.dll
清理恶评插件 - Wn_Sys木马程序 - C:\PROGRA~1\INTERN~1\PLUGINS\Wn_Sys8x.Sys
清理恶评插件 - 破天一剑盗号木马 - C:\WINDOWS\system32\WSOCKD~1.DLL
清理恶评插件 - WINSvr盗号木马 - c:\windows\lotushlp.exe
2000-01-14 20:30
清理恶评插件 - 盗号木马 - C:\WINDOWS\Fonts\kvdxmma.dll
清理恶评插件 - 流行木马残留文件 - C:\WINDOWS\system32\LYMANGR.DLL
清理恶评插件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
清理恶评插件 - 梦幻西游盗号木马 - C:\WINDOWS\system32\LYLOADER.EXE
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - SystemKb木马 - C:\WINDOWS\system32\REGKEY.hiv
清理恶评插件 - Wn_Sys木马程序 - C:\PROGRA~1\INTERN~1\PLUGINS\Wn_Sys8x.Sys
清理恶评插件 - FTCCompress盗号木马 - C:\WINDOWS\system32\FTCCOM~1.DLL
2000-01-14 22:47
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
清理恶评插件 - Kvsc3 - C:\WINDOWS\system32\Kvsc3.dll
2000-01-14 23:08
清理恶评插件 - 盗号木马 - C:\WINDOWS\system32\SHAProc.dll
清理恶评插件 - 机战盗号木马 - C:\WINDOWS\Fonts\rsjzbpm.dll
清理恶评插件 - QQ三国盗号木马 - C:\WINDOWS\MSPRIN~1.EXE
清理恶评插件 - logogo下载器 - C:\WINDOWS\LotusHlp.exe
清理恶评插件 - Kvsc3 - C:\WINDOWS\Kvsc3.exe
清理恶评插件 - Wn_Sys木马程序 - C:\PROGRA~1\INTERN~1\PLUGINS\Wn_Sys8x.Sys
清理恶评插件 - WINSvr盗号木马 - c:\windows\lotushlp.exe
2000-01-14 23:25
清理恶评插件 - 机战盗号木马 - C:\WINDOWS\Fonts\rsjzbpm.dll
2000-01-15 10:37
清理其它插件 - 超级旋风下载组件 -
----------全面诊断修复历史----------
2000-01-14 23:38
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载:[url=http://www.360safe.com]http://www.360safe.com[/url]
用360查不到有毒,但用瑞星能杀出Trojan开头的病毒,就算我重启还是有的喔~~
有谁可以帮帮我我的电脑这分报告有啥需要改进的,怎样才把病毒杀掉啊??我的系统安全吗??