各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-07 08:20:54
诊断平台: Microsoft Windows Server 2003
IE版本: Internet Explorer V6.0.3790.0 Build:63790
计算机物理内存:255MB - 当前可用内存:74MB
100 - 未知 - Process: smss.exe [] -
100 - 未知 - Process: csrss.exe [] -
100 - 未知 - Process: winlogon.exe [] -
100 - 未知 - Process: services.exe [] -
100 - 未知 - Process: lsass.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: explorer.exe [] -
100 - 未知 - Process: ctfmon.exe [] -
100 - 未知 - Process: spoolsv.exe [] -
100 - 未知 - Process: msdtc.exe [] -
100 - 未知 - Process: nvsvc32.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: dfssvc.exe [] -
100 - 未知 - Process: RavMonD.exe [] -
100 - 未知 - Process: RavStub.exe [] -
100 - 未知 - Process: rfwmain.exe [] -
100 - 未知 - Process: rfwsrv.exe [] -
100 - 未知 - Process: RavMon.exe [] -
100 - 未知 - Process: 360Safe.exe [] -
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 终极侦探(&T) - http://www.oursky.net/misc/reshunter.html
O8 - 未知 - Extra context menu item: 终极侦探__跟踪链接(&E) - http://www.oursky.net/misc/reshunter_link.html
O8 - 未知 - Extra context menu item: 终极大盗(&C) - http://www.oursky.net/misc/robber.html
O23 - 未知 - Service: 30000 [30000] - C:\windows\30000.exe
O23 - 未知 - Service: Framework [Windows 的文档索引服务,提供高效稳定的快速索引功能。无法终止此服务。] - C:\windows\System32\svchost.exe -k netsvcs
O23 - 未知 - Service: PigeonServer [PigeonServer] -
O23 - 未知 - Service: TrkSvr [启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用。] - C:\windows\system32\trksvr.dll
O23 - 未知 - Service: Windows XP Vista2 [Windows 网络相册共享服务。] -
O23 - 未知 - Service: WinHttpAutoProxySvc [实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此服务被停用或禁用,WPAD 协议将在 HTTP 客户端的进程中执行,而不是在外部服务进程;因此不会造成功能损失。] - winhttp.dll
=======================================
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=
about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=
about:blank
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\windows\system32\ctfmon.exe
O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\windows\system32\ntfrs.exe
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\windows\system32\nvsvc32.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\Program Files\Rising\Rav\RavMonD.exe"
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe
=======================================
=======================================
041 - ALCXSENS - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
041 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys
041 - ClusDisk - Cluster Disk Driver - C:\WINDOWS\system32\drivers\ClusDisk.sys
041 - crcdisk - Disk Block Verification Filter Driver - C:\WINDOWS\system32\drivers\crcdisk.sys
041 - DfsDriver - Distributed File System Filter Driver - C:\WINDOWS\system32\drivers\dfs.sys
041 - gameenum - Game Port Enumerator - C:\WINDOWS\system32\drivers\gameenum.sys
041 - hookreg - hookreg - C:\Program Files\Rising\Rav\HOOKREG.sys
041 - mProcRs - Rising Personal FireWall mprocrs.sys - c:\program files\Rising\Rfw\mProcRs.sys
041 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys
041 - npkcrypt - nProtect KeyCrypt Driver - F:\Tencent\QQ\qq123\qq\npkcrypt.sys
041 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys
041 - Parvdm - VDM Parallel Driver - C:\WINDOWS\system32\drivers\parvdm.sys
041 - PortTalk - PortTalk - Beyond Logic I/O Port Driver - C:\WINDOWS\system32\drivers\getsd.sys
041 - Processor - Processor Device Driver - C:\WINDOWS\system32\drivers\processr.sys
041 - RsFwDrv - nt_fwdrv - C:\Program Files\Rising\Rfw\rsfwdrv.sys
041 - squell - squell - C:\DOCUME~1\ADMINI~1.RKA\LOCALS~1\Temp\wincab.sys
041 - vga - VGA/Super VGA Video Driver - C:\WINDOWS\system32\drivers\vgapnp.sys
041 - VolSnap - Volume Shadow Copy Driver - C:\WINDOWS\system32\drivers\volsnap.sys
041 - WLBS - Network Load Balancing Driver - C:\WINDOWS\system32\drivers\wlbs.sys
041 - WS2IFSL - Winsock2 IFS Layer - C:\WINDOWS\system32\drivers\ws2ifsl.sys
041 - XPROTECTOR - XPROTECTOR - C:\WINDOWS\system32\drivers\Xprotector.sys
041 - RSPPSYS - RSPPSYS - C:\PROGRAM FILES\Rising\Rav\rsppsys.sys
041 - HookUrl - HookUrl - C:\Program Files\Rising\Rfw\HookUrl.sys
=======================================
360Safe.exe=2.0.1.2007
AntiAdwa.dll=2.0.1.2007
AntiEng.dll=2.0.1.2007
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告:
----------查杀恶意软件历史----------
2006-10-30 14:15
查杀恶意软件 - 很棒小秘书 - 危险 - C:\windows\system32\DISTRI~1.TXT
查杀恶意软件 - 伪装Sun Java2恶意插件 - 危险 - C:\windows\system32\COMEVE~1.BAT
查杀恶意软件 - aspwstate木马 - 危险 - C:\windows\system32\wbem\winlogon.exe
查杀恶意软件 - 易趣购物按钮 - 危险 - C:\Documents and Settings\All Users.WINDOWS\Favorites\易趣购物.lnk
2006-10-30 15:52
查杀恶意软件 - Web迅雷 - 安全 -
2006-10-30 15:58
查杀恶意软件 - Web迅雷 - 安全 -
2006-11-01 08:15
查杀恶意软件 - Web迅雷 - 安全 -
----------插件卸载操作历史----------
2006-10-30 14:15
插件管理 - Web迅雷 - C:\Program Files\Thunder Network\WebThunder
2006-10-30 15:53
插件管理 - Web迅雷 - C:\Program Files\Thunder Network\WebThunder
2006-10-31 17:41
插件管理 - Web迅雷 - C:\Program Files\Thunder Network\WebThunder
----------全面诊断修复历史----------
2006-10-30 16:01
O1 - 未知 - 域名解析文件(HOSTS) - C:\windows\System32\drivers\etc\HOSTS
O1 - 未知 - 域名解析文件(HOSTS) - C:\windows\System32\drivers\etc\HOSTS
O1 - 未知 - 域名解析文件(HOSTS) - C:\windows\System32\drivers\etc\HOSTS
O1 - 未知 - 域名解析文件(HOSTS) - C:\windows\System32\drivers\etc\HOSTS
2006-11-03 14:52
100 - 未知 - RavMonD.exe - ?
100 - 未知 - RavTask.exe - ?
100 - 未知 - RavMon.exe - ?
O3 - 未知 - 第三方IE工具栏 -
O8 - 未知 - 使用BitComet下载(&B) - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - 未知 - 使用BitComet下载全部链接 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
2006-11-06 21:32
O23 - 未知 - Windows XP Vista2 -
2006-11-07 07:57
O23 - 未知 - 30000 - C:\windows\30000.exe
O23 - 未知 - Framework - C:\windows\System32\svchost.exe -k netsvcs
O23 - 未知 - PigeonServer -
O23 - 未知 - TrkSvr - C:\windows\system32\trksvr.dll
O23 - 未知 - Windows XP Vista2 -
O23 - 未知 - WinHttpAutoProxySvc - winhttp.dll
----------修复IE浏览器操作历史----------
2006-11-02 15:59
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
2006-11-06 21:31
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O7 - 危险 - 禁止导入注册表文件 - HKLM\Software\CLASSES\.reg
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
