救救我啊电脑异常的卡啊 bbs.ikaka.com

菜鸟中的菜乌 - 2009-8-10 11:48:00

各位高手：显示安全的我都删了因为太长了
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2009-08-10 11:30:49
诊断平台: Microsoft Windows XP Service Pack 3
IE版本: Internet Explorer V8.0.6001.18702 Build:86001
计算机物理内存:2.00GB - 当前可用内存:1.43GB
100 - 未知 - Process: Trojanwall.exe [] -
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - G:\迅雷\Program\getallurl.htm
O11 - 未知 - Options Group: International
O16 - 未知 - DPF: 无效的CLSID：{9FAFB576-6933-4CCC-AB3D-B988EC43D04E} ({9FAFB576-6933-4CCC-AB3D-B988EC43D04E}) - http://download.rising.com.cn/rs2009/online/ravolctl.cab
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
=======================================
100 - 默认 - Process: smss.exe [Windows操作系统的相关程序，用于会话管理子系统，负责启动用户会话。] - C:\WINDOWS\System32\smss.exe
100 - 默认 - Process: csrss.exe [Windows操作系统的客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogon.exe [Windows操作系统的用户登陆程序，管理用户登录和退出。] - C:\WINDOWS\system32\winlogon.exe
100 - 默认 - Process: services.exe [Windows操作系统的相关程序，用于控制所有服务。] - C:\WINDOWS\system32\services.exe
100 - 默认 - Process: lsass.exe [Windows操作系统中多个windows系统服务的宿主，具有提供tcp/ip网络上客户端和服务器之间端对端的安全，保护敏感数据存储，通知sam接收请求等功能。] - C:\WINDOWS\system32\lsass.exe
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 默认 - Process: spoolsv.exe [Windows操作系统的打印机的一部分，用于将windows打印机任务发送给本地打印机。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: sched.exe [avira antivir 的升级计划程序，用于该软件的升级和更新的计划管理功能。] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 默认 - Process: explorer.exe [Windows操作系统的程序管理器或者windows资源管理器，用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avguard.exe [avira antivir 的监控程序，具有实时监控系统状态的功能。] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
PersonalEdition Classic\avgnt.exe
100 - 默认 - Process: ctfmon.exe [Windows操作系统的用户输入法选择服务，用于控制输入法语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。] - C:\WINDOWS\system32\ctfmon.exe
100 - 默认 - Process: alg.exe [Windows操作系统自带的程序，用于处理微软windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\alg.exe

100 - 默认 - Process: conime.exe [Windows操作系统的控制台程序，用于启动输入法编辑器。] - C:\WINDOWS\system32\conime.exe

PersonalEdition Classic\avgnt.exe" /min
O4 - 默认 - HKCU\..\Run: [ctfmon.exe] [Windows操作系统的用户输入法选择服务，用于控制输入法语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。] C:\WINDOWS\system32\ctfmon.exe

O9 - 默认 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

=======================================
O31 - 未知 - SODL: 无效的CLSID：{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - - - - - 0 -
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：字体 - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：网络连接 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Microsoft Url Search Hook - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Sendmail service - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Sendmail service - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：WebCheck - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Subscription Mgr - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：HTML 缩略图的解压缩程序 - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：通过 Web 订购照片 - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell properties for a DS object - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\解压包\rarext.dll - - - 3.90.5.0 - 141312 - fe94d69ad2d19df9ad21145c926bf787
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11194 - 466944 - e9abb1d1a6d7245595984950e5dcced0
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11194 - 466944 - e9abb1d1a6d7245595984950e5dcced0
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11194 - 466944 - e9abb1d1a6d7245595984950e5dcced0
O31 - 未知 - SEApproved: 无效的CLSID：Microsoft Browser Architecture - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：IE Shell Band Site Menu - - - - - 0 -
O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 1.1.4322.2032 - 155648 - 8c54138d0271ed4e9c16d8534ff707e4
O31 - 未知 - SEApproved: {23170F69-40C1-278A-1000-000100020000} - C:\Program Files\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 4.66.0.0 - 70656 - 9cfb4ad17b7f6e10a26e819a0ac0761d
O31 - 未知 - SEApproved: {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - Avira GmbH - ShlExt.dll - 7.0.0.15 - 65793 - 09b3d3f6ad9744417574676e5a2836ee
O31 - 未知 - SEApproved: {24BA04A9-97F7-4744-ABE9-8DF91792B9B5} - D:\木马清道夫\FTCCommenu.dll - Fygsoft and Microsoft - Com组件菜单 - 3.0.0.71 - 193536 - ccdf1edbe51cd961bc31ae7894d73de0
O31 - 未知 - Directory Menu: {23170F69-40C1-278A-1000-000100020000} - C:\Program Files\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 4.66.0.0 - 70656 - 9cfb4ad17b7f6e10a26e819a0ac0761d
O31 - 未知 - Directory Menu: {24BA04A9-97F7-4744-ABE9-8DF91792B9B5} - D:\木马清道夫\FTCCommenu.dll - Fygsoft and Microsoft - Com组件菜单 - 3.0.0.71 - 193536 - ccdf1edbe51cd961bc31ae7894d73de0
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\解压包\rarext.dll - - - 3.90.5.0 - 141312 - fe94d69ad2d19df9ad21145c926bf787
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - 木马清道夫监控模块 - D:\木马清道夫\FTCMon.dll - 木马清道夫监控模块 - dd300148a7aee9b7b991b09bcfe35097
O40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 7f8ba07453d02662e3b003b228d5fd93
O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - e9abb1d1a6d7245595984950e5dcced0
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\ATL71.DLL - ATL Module for Windows (Unicode) - 1f1d608abcc34ca2a5369c95b47605f0
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - 木马清道夫－恶意网站屏蔽 - D:\木马清道夫\FygIEmon.dll - 木马清道夫－恶意网站屏蔽 - 32bd25697c3a26572ff1ebcd950b9aa7
O40 - Explorer.EXE - - D:\解压包\rarext.dll - - fe94d69ad2d19df9ad21145c926bf787
O40 - Explorer.EXE - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - ShlExt.dll - 09b3d3f6ad9744417574676e5a2836ee
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL - MFCDLL Shared Library - Retail Version - 7b93c623333f121dc9e689ccb1b7a733
O40 - Explorer.EXE - - G:\常用软件\纳米盘\NamiRobot\Data\NamipanExt1.dll - - da89e1082d8016414c90aaaaea840756
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6f
O40 - Explorer.EXE - Fygsoft and Microsoft - D:\木马清道夫\FTCCommenu.dll - Com组件菜单 - ccdf1edbe51cd961bc31ae7894d73de0
=======================================
O41 - d347bus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\d347bus.sys - (running) - PnP BIOS Extension - - 5776322f93cdb91086111f5ffbfda2a0
O41 - d347prt - SCSI miniport - C:\WINDOWS\system32\drivers\d347prt.sys - (running) - SCSI miniport - - b49f79ace459763f4e0380071be9cb45
O41 - FTCProtect - 木马清道夫驱动程序 - C:\WINDOWS\system32\drivers\FTCProtect.sys - (running) - 木马清道夫驱动程序 - 风云谷科技 - 76f1bce1ee8b630acde874f9bef0b735
O41 - PnpWmkDrv - 完美卸载 Driver - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) - 完美卸载 Driver - Windows (R) 2000 DDK provider - 5b3e48cf6941759c6391dd79b83dcbfe
O41 - AlcwWmDrv - 完美卸载网络防火墙 Driver - C:\WINDOWS\system32\drivers\AlcwWmDrv.sys - (not running) - 完美卸载网络防火墙 Driver - Windows (R) 2000 DDK provider - ac97a72dd6ea3ca54700b52522f88b01
O41 - FTCkillfile - 木马清道夫驱动程序 - C:\WINDOWS\system32\drivers\FTCkillfile.sys - (not running) - 木马清道夫驱动程序 - 风云谷科技 - e481786b78f7e0eb49b00b3327862153
O41 - NPPTNT2 - nProtect NPSC Kernel Mode Driver for NT - C:\WINDOWS\system32\npptNT2.sys - (not running) - nProtect NPSC Kernel Mode Driver for NT - INCA Internet Co., Ltd. - 9131fe60adfab595c8da53ad6a06aa31
O41 - SrDskDrv - 磁盘天使 - C:\Documents and Settings\公共\SrDskDrv.sys - (not running) - 磁盘天使 - 北京千兆时代科技有限公司 - 9b458ebd3a18ca71ead8e32a5f653757
O41 - TesDrvPt - Kernel helper of the Tencent's game trojan killer - C:\WINDOWS\system32\TesDrvPt.sys - (not running) - Kernel helper of the Tencent's game trojan killer - TENCENT - 2a8c5332ef826ca8dbbe81ef11297b86
O41 - WmRegProDrv - 完美卸载保护驱动 - C:\WINDOWS\system32\drivers\WmRegProDrv.sys - (not running) - 完美卸载保护驱动 - Windows (R) 2000 DDK provider - bc7979aecdcccb9cd2ec2b1b0c849fbb
=======================================
360Safe.exe=5.3.0.1001
AntiAdwa.dll=4.2.0.1002
AntiEng.dll=5.0.0.1005
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1006
=======================================
操作历史报告：
2009-07-15 18:15
清理恶评插件 - 搜狗工具条地址栏直通车 -
清理恶评插件 - 一搜工具条 -
清理恶评插件 - 易趣购物工具条 -
2009-07-15 18:17
清理其它插件 - 搜狗拼音语言栏支持模块 -
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~2.DLL
清理其它插件 - ShipBar工具条 - C:\WINDOWS\system32\sysship.dll
清理其它插件 - 视频音频分割器组件 - G:\下载软件\QVODPL~1\Codecs\REALME~1.AX
清理其它插件 - icq工具栏 -
清理其它插件 - TOM-skype语音软件 - C:\Program Files\Skype
清理其它插件 - 搜狗客户端共享组件 - C:\Documents and Settings\公共\Application Data\p4p
清理其它插件 - 快车(FlashGet) - C:\DOCUME~1\公共\APPLIC~1\FLASHG~1\FLASHG~1.DLL
2009-07-19 22:35
清理恶评插件 - 一搜工具条 -
清理恶评插件 - 易趣购物工具条 -
2009-07-19 22:36
清理其它插件 - GouGou工具条 - G:\迅雷\GOUGOU~1\GOUGOU~2.DLL
清理其它插件 - 搜狗拼音语言栏支持模块 -
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~1.DLL
清理其它插件 - ShipBar工具条 - C:\WINDOWS\system32\sysship.dll
清理其它插件 - icq工具栏 -
清理其它插件 - 超级旋风下载组件 -
2009-07-23 20:42
清理其它插件 - 视频音频分割器组件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\TSF525~1.DLL
2009-07-23 21:18
清理恶评插件 - 雅虎助手&上网助手 - C:\Program Files\Yahoo!\Assistant
清理恶评插件 - 网络实名 -
清理恶评插件 - 一搜工具条 -
2009-07-23 21:19
清理恶评插件 - 雅虎助手&上网助手 - C:\Program Files\Yahoo!\Assistant
2009-07-23 21:19
清理恶评插件 - 雅虎助手&上网助手 - C:\Program Files\Yahoo!\Assistant
2009-08-01 22:37
清理其它插件 - 视频音频分割器组件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\TSF525~1.DLL
清理其它插件 - 播霸/猫眼网络电视迷你版 - C:\Program Files\pcast
清理其它插件 - Dudu下载加速器 -
2009-08-05 23:02
清理其它插件 - 畅游巡警相关插件 -
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~1.DLL
清理其它插件 - 超级旋风下载组件 -
2009-08-07 11:10
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~1.DLL
清理其它插件 - 视频音频分割器组件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\TSF525~1.DLL
----------全面诊断修复历史----------
2009-07-28 10:32
O3 - 未知 - 第三方IE工具栏 -
O3 - 未知 - 第三方IE工具栏 -
2009-08-05 18:02
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
2009-08-09 23:00
O2 - 未知 - 浏览器辅助对象(BHO) -
O3 - 未知 - 第三方IE工具栏 -
O3 - 未知 - 第三方IE工具栏 -
----------修复IE浏览器操作历史----------
2009-08-09 23:01
O21 - 危险 - http协议缺省启动程序 - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "G:\世界之窗浏览器.zip\TheWorld 2.0\TheWorld.exe" "%1"
=======================================

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; TheWorld)

瑞星卡卡安全论坛