==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net ==============================================================
诊断时间: 2008-05-16, 08:53
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V7.0.11.5730
计算机物理内存: 503(MB)
当前可用内存: 216(MB)
硬盘总大小: 74(GB)
硬盘可用空间: 58(GB)
清理专家版本: 2008.05.12.75
恶意软件库版本: 2008.05.12.1
漏洞库版本: 2008.04.09.1
==============================================================
App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs] <ieprot.dll>
文件路径: C:\WINDOWS\system32\ieprot.dll [分析中]
==============================================================
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
[FlashGet] <REM "C:\Program Files\FlashGet\FlashGet.exe" /min>
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
开始菜单启动项
==============================================================
<QQ游戏启动加速程序.lnk> <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk>
文件路径: [残留信息]
==============================================================
Host File
==============================================================
127.0.0.1 localhost
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
==============================================================
BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
[Kingsoft Trojan Webshield]
{4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} <F:\jingshanduba\Kingsoft Antispy\IEBuddy.DLL>
谢谢大家..!
帮莪看看..!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)