2008-08-07 09:05:02电脑 "3C22029D455A4C3" 的状态如下：该诊断报告由360安全卫士提供 http://www.360.cn/ 基本信息CPU:Intel(R) Pentium(R) 4 CPU 3.00GHz

IE版本 ：7.0.5730.13

杀毒软件：已升级到最新

基本信息 其他插件 可疑的进程 DLL注入项 未签名驱动项 IE首页 IE搜索项 IE第三方工具条 IE右键菜单额外项 IE高级选项额外项 系统额外加载的DLL 系统服务 About协议 其他自启动程序 Autoruns 其他进程 下载历史 恶意软件查杀历史 间谍软件查杀历史 其他插件 返回导航
[ID]117 [名称]迅雷下载组件 [等级]1 [类型]BHO、右键菜单 [说明]实现迅雷下载功能的必要组件，可帮助您更迅速的下载。不建议卸载此插件。 [URL]

[ID]134 [名称]Google工具栏 [等级]1 [类型]BHO、Toolbar [说明]搜索工具栏 [URL]

[ID]140 [名称]卡卡上网安全助手 [等级]1 [类型]BHO、Toolbar、IE额外按钮 [说明]网络辅助工具 [URL]

[ID]347 [名称]360safe实时保护功能模块 [等级]1 [类型]BHO [说明]用于恶意网站拦截 [URL]

可疑的进程 返回导航
未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - E:\Program Files\Rising\Rfw\rfwsrv.exe

未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - E:\Program Files\Rising\Rfw\rfwProxy.exe

未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - E:\Program Files\Rising\Rfw\rfwstub.exe

未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - E:\Program Files\Rising\Rfw\RfwMain.exe

未知 - Process: GooglePinyinDaemon.exe [Google Pinyin Network Daemon] - E:\常用软件，勿删\谷歌输入法\Google Pinyin\GooglePinyinDaemon.exe

未知 - Process: RSTray.exe [RSTray] - E:\常用软件，勿删\瑞星卡卡\卡卡6\rstray.exe

未知 - Process: GoogleToolbarNotifier.exe [GoogleToolbarNotifier] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

未知 - Process: ras.exe [Rising AntiSpyware] - E:\常用软件，勿删\瑞星卡卡\卡卡6\ras.exe

未知 - Process: knownsvr.exe [Rising AntiSpyware] - E:\常用软件，勿删\瑞星卡卡\卡卡6\knownsvr.exe

DLL注入项 返回导航
Explorer.EXE - Thunder Networking Technologies,LTD - E:\常用软件，勿删\迅雷\xunle5\Components\ResWorker\DsBho_01.dll - DsBho - d33d806451b52b71576f8e8fe68a28bc

Explorer.EXE - Thunder Networking Technologies,LTD - E:\常用软件，勿删\迅雷\xunle5\Components\ResWorker\DataProcessor_01.dll - DataProcessor - 9d9f15e1cf0d417d383dae441914691e

未签名驱动项 返回导航
SMBios - Intel(R) System Managment BIOS Driver - C:\WINDOWS\system32\drivers\SMBios.sys - (running) - Intel(R) System Managment BIOS Driver - Intel Corporation - 13d149d7114a72dace8464b8464b7767

IE首页 返回导航
未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/

安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896

IE搜索项 返回导航
安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

IE第三方工具条 返回导航
安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

IE右键菜单额外项 返回导航
未知 - Extra context menu item: 添加到QQ表情 - E:\常用软件，勿删\qq安装\AddEmotion.htm

安全 - Extra context menu item: 使用迅雷下载 - E:\常用软件，勿删\迅雷\xunle5\Program\geturl.htm

安全 - Extra context menu item: 使用迅雷下载全部链接 - E:\常用软件，勿删\迅雷\xunle5\Program\getallurl.htm

IE高级选项额外项 返回导航
安全 - Options Group: International*

系统额外加载的DLL 返回导航
安全 - AppInit DLLs: kmon.dll

系统服务 返回导航
未知 - Service: ccosm [Contrl Center of Storm Media] - E:\常用软件，勿删\暴影音风\新建文件夹\stormliv.exe /asservice - (not running)

未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - E:\Program Files\Rising\Rfw\rfwProxy.exe - (running)

未知 - Service: RfwService [Rising Personal Firewall Service] - E:\Program Files\Rising\Rfw\rfwsrv.exe - (running)

未知 - Service: Utility [用于支持字符处理。如果禁止此项服务，依赖此服务的其他服务将无法启动。] - C:\WINDOWS\system32\toaksie.dll - (not running)

安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running)

安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)

安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)

安全 - Service: gusvc [Google升级相关服务。] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)

安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)

安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)

安全 - Service: SoundMAX Agent Service (default) [是Analog SoundMAX声卡产品相关程序。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - (running)

About协议 返回导航
安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm

安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm

安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm

安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm

安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

其他自启动程序 返回导航
未知 - HKCU\..\Desktop: [Scrnsave.exe] [] C:\WINDOWS\AQUAREAL.SCR

Autoruns 返回导航
未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -

未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -

未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -

未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -

未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -

未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -

未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.3.0 - 132608 - 4844c4134e4a5d55d6e267fd778bedd0

未知 - SEApproved: 无效的CLSID：Microsoft Browser Architecture - - - - - 0 -

未知 - SEApproved: 无效的CLSID：IE User Assist - - - - - 0 -

未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.3.0 - 132608 - 4844c4134e4a5d55d6e267fd778bedd0

未知 - BootExecute: bsmain - - - - 0 -

未知 - LSA: Notification Packages - - - - - 0 -

未知 - LSA: Notification Packages - cecli.dll - - - - 0 -

未知 - LSA: Notification Packages - cecli.dll - - - - 0 -

未知 - LSA: Notification Packages - cecli.dll - - - - 0 -

未知 - LSA: Notification Packages - cecli.dll - - - - 0 -

未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -

未知 - LSA: Security Packages - channel.dll - - - - 0 -

其他进程 返回导航
安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe

安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base

安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe

安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe

安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe

安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe

安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch

安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss

安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe

安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs

安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService

安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService

安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe

安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE

安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe

安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe

安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

安全 - Process: SMax4PNP.exe [声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

安全 - Process: atiptaxx.exe [ati显卡相关工具软件。] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe

安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe

安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe

安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe

安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE

安全 - Process: 360Safe.exe [360安全卫士] - E:\常用软件，勿删\安全卫士\360safe\360Safe.exe

安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\常用软件，勿删\安全卫士\360safe\safemon\360Tray.exe

安全 - Process: safeboxtray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxtray.exe

安全 - Process: makereport.exe [360安全卫士诊断报告生成工具] - E:\常用软件，勿删\安全卫士\360safe\makereport.exe

下载历史 返回导航
2008年08月07日|http://updatem.360safe.com/safe/safeupm.cab?type=tray&;m=ec01de5836697346860ce9a97580e194&t=1147843&ver=5.0.0.1001

2008年08月07日|http://updatem.360safe.com/safe/safeupm.cab?type=tray&;m=ec01de5836697346860ce9a97580e194&t=1807843&ver=5.0.0.1001

2008年08月07日|http://updatem.360safe.com/safe/safeupm.cab?type=tray&;m=ec01de5836697346860ce9a97580e194&t=2467843&ver=5.0.0.1001

2008年08月07日|http://update.360safe.com/safe/s ... 60ce9a97580e194&;protect=10,20,30,40,50,60&t=1301828&ver=5.0.0.1001

2008年08月07日|http://update.360safe.com/safe/s ... 60ce9a97580e194&;protect=10,20,30,40,50,60&t=1043000&ver=5.0.0.1001

恶意软件查杀历史 返回导航
2008-07-27 16:14|480|cpush广告软件|未知|-9122|4%

2008-08-03 23:30|64|U88财富快车|www.u88.cn|-1107|7%

间谍软件查杀历史 返回导航
2008-08-02 22:32|Trojan/Win32.Rodog.sua|C:\System Volume Information\_restore{291E4EAF-5CFB-4123-9694-A777CF0DA0A5}\RP40\A0037214.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)

建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527