超级巡警(Anti-Spyware Toolkit)诊断报告:
诊断日期:2007-03-17,01:47:26
系统信息:Windows XP Professional Service Pack 1
物理内存: 255 MB, 可用物理内存 69 MB, 虚拟内存 1848 MB
诊断项目:
注册表启动项
IE插件
WinSock Lsp
启动文件夹
运行中的进程
系统服务
端口关联
SSDT
系统漏洞
文件关联
特权进程
Host文件信息
Autorun.inf文件
==========================================
注册表启动项
名字: KavPFW
数据: "C:\KAV2007\KPFW32.EXE"
键路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: Kingsoft Firewall
发布者: Kingsoft Corporation
名字: KavStart
数据: "C:\KAV2007\KAVStart.exe" -startup
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: Kingsoft Security Center
发布者: Kingsoft Corporation
名字: DiskMan32
数据: C:\WINDOWS\DiskMan32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: DbgHlp32
数据: C:\WINDOWS\DbgHlp32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: Kvsc3
数据: C:\WINDOWS\Kvsc3.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: mppds
数据: C:\WINDOWS\mppds.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: MsIMMs32
数据: C:\WINDOWS\MsIMMs32.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: cmdbcs
数据: C:\WINDOWS\cmdbcs.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: upxdnd
数据: C:\WINDOWS\upxdnd.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述:
发布者:
名字: AppInit_DLLs
数据: avzxamn.dll
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
文件描述:
发布者:
名字: RavRuneip
数据: C:\WINDOWS\System32\RacvSvc.EXE pubgotwycg.dll,HFanMa
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
文件描述:
发布者:
名字: DfLogon
数据: C:\WINDOWS\System32\LogonDll.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon
文件描述:
发布者:
==========================================
IE插件
名字: CBrowseStakeout Class
映像文件路径: C:\KAV2007\KAVAFish.DLL
插件类型: Browser Helper
Objects
插件描述: KAVAntiFishingEx Module
发布者: Kingsoft Corporation
名字: DDDMon Class
映像文件路径: C:\Program Files\DuDu\DddClient\dddiemon.dll
插件类型: Browser Helper
Objects
插件描述: dddiemon Module
发布者:
名字:
映像文件路径: C:\Program Files\Common Files\Relive.dll
插件类型: Browser Helper
Objects
插件描述:
发布者:
名字: assist
映像文件路径: C:\Program Files\Alisoft\Toolbar\Assist\yassist.dll
插件类型: Browser Helper
Objects
插件描述: Assist Module
发布者: Alibaba
名字: 淘宝工具条
映像文件路径: C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll
插件类型: IE toolbar item
插件描述: IE ToolBand
发布者: Alibaba
名字: 淘宝工具条
映像文件路径: C:\PROGRA~1\Alisoft\Toolbar\Assist\yasbar.dll
插件类型: URLSearch Hooks
插件描述: IE ToolBand
发布者: Alibaba
名字: 下载管理
映像文件路径: C:\Program Files\DuDu\DddClient\DuDuAcc.exe
插件类型: IE toolbar menu item
插件描述: DuDuAcc Module
发布者: DuDu
名字: 启动WEB迅雷
映像文件路径: http://my.xunlei.com
插件类型: IE toolbar menu item
插件描述:
发布者:
名字: 下载管理
映像文件路径: C:\Program Files\DuDu\DddClient\DuDuAcc.exe
插件类型: IE toolbar button
插件描述: DuDuAcc Module
发布者: DuDu
名字: 启动WEB迅雷
映像文件路径: http://my.xunlei.com
插件类型: IE toolbar button
插件描述:
发布者:
名字: &使用DuDu 加速器下载
映像文件路径: res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: &使用DuDu 加速器下载全部链接
映像文件路径: res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用Web迅雷下载
映像文件路径: C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用Web迅雷下载全部链接
映像文件路径: C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 添加到QQ表情
映像文件路径: C:\Program Files\Tencent\QQ\AddEmotion.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 金山毒霸反钓鱼...
映像文件路径: C:\KAV2007\KAF\ShowSet.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
==========================================
WinSock Lsp
==========================================
启动文件夹
启动文件名: desktop.ini
目录路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
启动文件名: DuDu下载加速器.lnk
目录路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
启动文件名: desktop.ini
目录路径: C:\Documents and Settings\yz\「开始」菜单\程序\启动
==========================================
运行中的进程
安全 - WINLOGON.EXE - C:\WINDOWS\system32\winlogon.exe - Windows NT Logon Application
安全 - SERVICES.EXE - C:\WINDOWS\system32\services.exe - Services and Controller app
安全 - LSASS.EXE - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
未知 - DFServEx.exe - C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe - DeepFreeze4 Project
安全 - SVCHOST.EXE - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
安全 - SVCHOST.EXE - C:\WINDOWS\System32\svchost.exe - Generic Host Process for Win32 Services
未知 - KWatch.EXE - C:\KAV2007\KWatch.EXE - Kingsoft Antivirus KWatch Service
安全 - EXPLORER.EXE - C:\WINDOWS\Explorer.EXE - Windows Explorer
安全 - SPOOLSV.EXE - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
未知 - KAVStart.EXE - C:\KAV2007\KAVStart.exe - Kingsoft Security Center
安全 - nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 30.82
未知 - p2psvr.exe - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe - Sogou PXP Streaming Service
未知 - KMailMon.EXE - C:\KAV2007\KMailMon.EXE - Kingsoft Antivirus Email Scan
安全 - wdfmgr.exe - C:\WINDOWS\System32\wdfmgr.exe - Windows User Mode Driver Manager
安全 - AST.exe - C:\Program Files\ast\AST.exe - Anti Spyware Toolkit
安全 - ctfmon.exe - C:\WINDOWS\System32\ctfmon.exe - CTF Loader
未知 - KPFW32.EXE - C:\KAV2007\KPFW32.EXE - Kingsoft Firewall
未知 - DuDuAcc.exe - C:\Program Files\DuDu\DddClient\DuDuAcc.exe - DuDuAcc Module
未知 - dudupros.exe - C:\Program Files\DuDu\DddClient\dudupros.exe - DuDuProsvc
安全 - wuauclt.exe - C:\WINDOWS\System32\wuauclt.exe - Windows Update Automatic Updates
未知 - KAV32.EXE - C:\KAV2007\KAV32.EXE - Kingsoft AntiVirus
未知 - rsjzasp.exe - C:\WINDOWS\System32\rsjzasp.exe -
安全 - conime.exe - C:\WINDOWS\System32\conime.exe - Console IME
安全 - iexplore.exe - C:\Program Files\Internet Explorer\iexplore.exe - microsoft internet explorer网络浏览器透过http访问www万维网。
未知 - MyIE.exe - C:\Program Files\MYIE2\MyIE.exe - MyIE2 Web Browser
--------------------------------------------------------------------
进程名称: WINLOGON.EXE
ID: 540
对应文件: C:\WINDOWS\system32\winlogon.exe
命令行: winlogon.exe
进程描述: Windows NT Logon Application
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\System32\kvmxbma.dll
模块描述:
版权:
模块名称: LogonDll.dll
对应文件: C:\WINDOWS\system32\LogonDll.dll
模块描述:
版权:
模块名称: FREEWB.IME
对应文件: C:\WINDOWS\System32\FREEWB.IME
模块描述: 极点中文输入平台
版权: Copyright (C) Delphi Fan Studio 2001-2003
模块名称: raqjapi.dll
对应文件: C:\WINDOWS\System32\raqjapi.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: SERVICES.EXE
ID: 588
对应文件: C:\WINDOWS\system32\services.exe
命令行: C:\WINDOWS\system32\services.exe
进程描述: Services and Controller app
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
--------------------------------------------------------------------
进程名称: LSASS.EXE
ID: 600
对应文件: C:\WINDOWS\system32\lsass.exe
命令行: C:\WINDOWS\system32\lsass.exe
进程描述: LSA Shell (Export Version)
模块列表:
模块名称: kvmxbma.dll
对应文件: C:\WINDOWS\system32\kvmxbma.dll
模块描述:
版权:
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
