各位大虾帮帮忙阿，我的毒已经渗入肺腑了，谢谢啦 bbs.ikaka.com

天下无毒啦 - 2006-9-27 20:40:00

各位高手：

我的瑞星监控都被关闭了，怎么也打不开，就剩注册表和网页监控，其他的都被关闭了，怎么也打不开
还有一个通用搜索的quartz32.dll 用LSPFix.exe，也不管用阿~~

非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-09-27 20:21:52
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511MB - 当前可用内存:209MB

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O2 - 未知 - BHO: (AcroIEToolbarHelper Class) - [Adobe IE plugin] - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe IE plugin] - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - I:\BitSpirit\bsurl.htm
O8 - 未知 - Extra context menu item: 转换为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: 转换选定的链接为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: 转换选项为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换选项为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换链接目标为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换链接目标为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O10 - 未知 - Winsock LSP: [MFClDLL] [{D3C21121-85E1-48F3-9AB6-23D90C7307EF}]C:\WINDOWS\system32\quartz32.dll
O10 - 未知 - Winsock LSP: [MFClDLL] [{4D1E91FD-116A-44AA-8FD4-1D2CF27BD9A9}]C:\WINDOWS\system32\quartz32.dll
O16 - 未知 - DPF: 无效的CLSID：{A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} ({A96C48EA-AA88-4BBD-B58C-7B41146A6EAC}) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab
O18 - 未知 - Protocol: MRLMimeFilter - {C51721BE-858B-4A66-A8BF-D2882FF49820} - e:\BitRingsStudio\Fantasia\players\MidRadio\MidRadio.ocx
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - e:\LeapFTP\LeapFTP.exe %1
O21 - 未知 - Protocol Icons: HKCR\ftp\DefaultIcon - e:\LeapFTP\LeapFTP.exe,0

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: PFW.exe [天网个人防火墙，用于防御网络攻击。] - "C:\Program Files\SkyNet\FireWall\PFW.exe"
100 - 安全 - Process: racer.exe [宽带用户客户端相关程序。] - "C:\Program Files\racer-henan-cnc\racer.exe"
100 - 安全 - Process: RacerKp.exe [racer宽带客户端相关程序。] - RacerKp.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - ctfmon.exe
100 - 安全 - Process: Rav.exe [瑞星杀毒软件。] - "C:\Program Files\Rising\Rav\Rav.exe"
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\iexplore.exe" http://www.ikaka.com/
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "E:\360safe\360Safe.exe"
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderIEHelper Class) - [迅雷的IE模块。] - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - 安全 - BHO: (AcroIEHlprObj Class) - [Adobe Reader，查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - 未知 - BHO: (AcroIEToolbarHelper Class) - [Adobe IE plugin] - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe IE plugin] - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - Startup folder: [天网防火墙个人版.lnk] [天网防火墙个人版。] C:\Documents and Settings\Tmac\「开始」菜单\程序\启动\天网防火墙个人版.lnk
O4 - 安全 - Startup folder: [河南网通宽带用户客户端.lnk] [河南通信宽带用户拨号程序。] C:\Documents and Settings\Tmac\「开始」菜单\程序\启动\河南网通宽带用户客户端.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 用比特精灵下载(&B) - I:\BitSpirit\bsurl.htm
O8 - 未知 - Extra context menu item: 转换为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: 转换选定的链接为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: 转换选项为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换选项为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换链接目标为 Adobe PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换链接目标为现有 PDF - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - 安全 - Extra button: Windows Messenger(HKLM)
O10 - 未知 - Winsock LSP: [MFClDLL] [{D3C21121-85E1-48F3-9AB6-23D90C7307EF}]C:\WINDOWS\system32\quartz32.dll
O10 - 未知 - Winsock LSP: [MFClDLL] [{4D1E91FD-116A-44AA-8FD4-1D2CF27BD9A9}]C:\WINDOWS\system32\quartz32.dll
O16 - 未知 - DPF: 无效的CLSID：{A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} ({A96C48EA-AA88-4BBD-B58C-7B41146A6EAC}) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab
O18 - 未知 - Protocol: MRLMimeFilter - {C51721BE-858B-4A66-A8BF-D2882FF49820} - e:\BitRingsStudio\Fantasia\players\MidRadio\MidRadio.ocx
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - e:\LeapFTP\LeapFTP.exe %1
O21 - 未知 - Protocol Icons: HKCR\ftp\DefaultIcon - e:\LeapFTP\LeapFTP.exe,0
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Program Files\Rising\Rav\RavMonD.exe

=======================================
360Safe.exe=1.0.7.5005
AntiAdwa.dll=1.0.7.6006
AntiEng.dll=1.0.7.1001
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

瑞星卡卡安全论坛