各位高手：请看我这份系统诊断报告，小菜鸟十万火急等待您的帮助！ bbs.ikaka.com

七里香007 - 2006-12-9 12:22:00

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-12-09 12:10:35
诊断平台: Microsoft Windows XP Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:247MB - 当前可用内存:44MB

100 - 未知 - Process: Maxthon.exe [Maxthon Browser] - C:\Program Files\Maxthon2\Maxthon.exe
100 - 未知 - Process: Thunder5.exe [Thunder] - e:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll
O4 - 未知 - HKLM\..\RunOnce: [RunOnceEx] [Extended RunOnce processing with UI] rundll32.exe C:\WINDOWS\System32\iernonce.dll,RunOnceExProcess
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165603190515
O16 - 未知 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
O23 - 未知 - Service: spupdsvc [Enables Installer to complete its scheduled post-reboot tasks] - C:\WINDOWS\system32\spupdsvc.exe - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: htpatch.exe [矽统科技相关软件。] - C:\WINDOWS\htpatch.exe
100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINDOWS\System32\RunDll32.exe
100 - 安全 - Process: carpserv.exe [后台应用软件是内置调制解调器的扬声器用于监听拨号的声音。] - C:\WINDOWS\System32\carpserv.exe
100 - 安全 - Process: sistray.exe [矽统公司出品的vga视频图形阵列相关程序。] - C:\WINDOWS\System32\sistray.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\System32\ctfmon.exe
100 - 安全 - Process: FZKeyboard.exe [方正键盘驱动程序。] - C:\Program Files\fzplayer\FZKeyboard.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: inetinfo.exe [microsoft internet infomation services (iis)的一部分，用于debug调试除错。] - C:\WINDOWS\System32\inetsrv\inetinfo.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\System32\conime.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序，用于系统升级。] - C:\WINDOWS\System32\wuauclt.exe
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page=http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader，查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - 安全 - Toolbar: (电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [HTpatch] [sis芯片主板的agp补丁。] C:\WINDOWS\htpatch.exe
O4 - 安全 - HKLM\..\Run: [Cmaudio] [vxd驱动程序需要] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 安全 - HKLM\..\Run: [CARPService] [zoltrix公司modem的服务程序。] carpserv.exe
O4 - 默认 - HKLM\..\Run: [SiS Tray] [sis公司相关工具在系统托盘的图标] C:\WINDOWS\System32\sistray.EXE
O4 - 默认 - HKLM\..\Run: [SiS KHooker] [sis公司的键盘后台程序，安装了该公司的vga后在系统托盘里的图标工具] C:\WINDOWS\System32\khooker.exe
O4 - 默认 - HKLM\..\Run: [SiSUSBRG] [sis公司的usb启动] C:\WINDOWS\sisUSBrg.exe
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\System32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [MSMSGS] [是MSN Messenger网络聊天工具的主程序] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - 安全 - Startup folder: [Adobe Reader Speed Launch.lnk] [adobe公司出品的pdf处理软件的相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk
O4 - 安全 - Startup folder: [Microsoft Office.lnk] [是offfice的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk
O4 - 安全 - Startup folder: [FZKeyboard.lnk] [方正键盘驱动程序。] C:\Documents and Settings\wff\「开始」菜单\程序\启动\FZKeyboard.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - e:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - e:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\MSMSGS.EXE
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165602472046
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 安全 - Service: iPodService [是Apple的iTunes软件P2P点对点下载工具相关服务。] - C:\Program Files\iPod\bin\iPodService.exe - (not running)
O23 - 安全 - Service: Macromedia Licensing Service [是macromedia公司网页三剑客软件的注册程序。] - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe" - (not running)

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\System32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - Explorer.EXE - Adobe Systems, Inc. - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_010.dll - WebThunderBHO - 49280981d2f9ef1e850dbf3ff2adeb40
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\System32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll - Windows Shell Extension - 62281a8da78c81f4f4695c3de52ba680
O40 - Explorer.EXE - Igor Pavlov - C:\Program Files\7-Zip\7-zipn.dll - 7-Zip Shell Extension - caf000069272ca81c109b561ca3bfea4
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll - PR_REMOTE - 5f6e14e8290e10b4fac233b7cca87430
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll - Prague Loader - ebf71aa09b2418a0c79a406255862ab5

=======================================

O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - SiSkp - SiSkp - C:\WINDOWS\system32\drivers\srvkp.sys - (running) - - - 0ba1bc20204db877236eb5f674879ed5

=======================================
360Safe.exe=2.2.0.1002
AntiAdwa.dll=2.2.0.1000
AntiEng.dll=2.2.0.1000
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-12-09 09:12
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Documents and Settings\wff\Application Data\Microsoft\Internet Explorer\Quick Launch\因特网搜索.lnk

----------修复IE浏览器操作历史----------

2006-12-09 02:22
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Maxthon2\Maxthon.exe" "%1"
R0 - 危险 - IE使用的代理服务器 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com

瑞星卡卡安全论坛