当前位置：文档库 › 360安全卫士诊断报告

360安全卫士诊断报告

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 https://www.wendangku.net/doc/6114071622.html,
诊断时间: 2010-09-22 09:54:41
诊断平台: Microsoft Windows XP Service Pack 3
IE版本: Internet Explorer V8.0.6001.18702 Build:86001
计算机物理内存:1.50GB - 当前可用内存:1.00GB

O16 - 未知 - DPF: 无效的CLSID：{7CCE07A5-A590-4554-B5C3-082840D7012E} ({7CCE07A5-A590-4554-B5C3-082840D7012E}) - https://https://www.wendangku.net/doc/6114071622.html,/icbc/icbc_gdgetdv.dll
O16 - 未知 - DPF: 无效的CLSID：{B1FBC1AD-5644-4084-882A-0F8BA85E7506} ({B1FBC1AD-5644-4084-882A-0F8BA85E7506}) - https://https://www.wendangku.net/doc/6114071622.html,/icbc/ICBC_NetSign.dll
O23 - 未知 - Service: scan [360 杀毒全盘扫描辅助服务] - E:\Program Files\360\360sd\Scan.dll - (not running)
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [Flurry screen saver for Windows] C:\WINDOWS\System32\七彩极光.scr

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: zhudongfangyu.exe [360主动防御服务模块] - E:\Program Files\360\360safe\deepscan\zhudongfangyu.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。

] - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - Process: Adobelmsvc.exe [adobe公司相关产品的许可服务程序。] - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k eapsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: 360tray.exe [360木马防火墙] - E:\Program Files\360\360safe\safemon\360Tray.exe
100 - 安全 - Process: SafeBoxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360\360SafeBox\SafeBoxTray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360sd.exe [360杀毒主程序] - E:\Program Files\360\360sd\360sd.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: SoftManager.exe [360软件管家] - E:\Program Files\360\360safe\SoftMgr\SoftManager.exe
100 - 安全 - Process: LiveUpdate360.exe [360升级管理] - E:\Program Files\360\360safe\LiveUpdate360.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士主程序] - E:\Program Files\360\360safe\360Safe.exe
100 - 安全 - Process: msiexec.exe [windows installer的一部分。用来帮助windows installer package files (msi)格式的安装文件。] - C:\WINDOWS\system32\msiexec.exe /V
100 - 安全 - Process: 360sdupd.exe [360杀毒升级程序] - E:\Program Files\360\360sd\360sdUpd.exe
100 - 安全 - Process: 360rp.exe [360杀毒实时监控] - E:\Program Files\360\360sd\360rp.exe
100 - 安全 - Process: 360Diagnose.exe [360安全卫士全面诊断] - E:\Program Files\360\360safe\360Diagnose.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=https://www.wendangku.net/doc/6114071622.html,
O2 - 安全 - BHO: (迅雷流媒体探测IE支持) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\Thunder Network\ComDlls\TDMediaDetector5.9.27.1554.dll
O2 - 安全 - BHO: (迅雷下载IE支持) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Thunder Network\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] "E:\Program Files\360\360safe\safemon\360Tray.exe" /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360\360SafeBox\SafeBoxTray.exe" /r
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [360sd] [360sd launcher] "E:\Program Files\360\360sd\360sdr

un.exe"
O8 - 安全 - Extra context menu item: 使用迅雷下载 - E:\Thunder Network\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - E:\Thunder Network\Program\GetAllUrl.htm
O16 - 安全 - DPF: {3AA9CF07-DF20-48FF-98BE-DED276E40146} (工商银行个人网银U盾登录控件|||中国工商银行个人网上银行U盾密码输入控件) - https://https://www.wendangku.net/doc/6114071622.html,/icbc/GDReadPub.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\internet explorer\iexplore.exe" "%1"
O23 - 安全 - Service: 360rp [360 杀毒实时防护服务程序，实时监控病毒、木马的入侵，保护您的电脑安全] - "E:\Program Files\360\360sd\360rp.exe" - (running)
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (running)
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (not running)
O23 - 安全 - Service: EventSystem [] - C:\WINDOWS\system32\es.dll - (running)
O23 - 安全 - Service: idsvc [Securely enables the creation, management, and disclosure of digital identities.] - "C:\WINDOWS\https://www.wendangku.net/doc/6114071622.html,\Framework\v3.0\Windows Communication Foundation\infocard.exe" - (error)
O23 - 安全 - Service: NetTcpPortSharing [Provides ability to share TCP ports over the net.tcp protocol.] - "C:\WINDOWS\https://www.wendangku.net/doc/6114071622.html,\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" - (not running)
O23 - 安全 - Service: Nla [Microsoft Windows Sockets 2.0 Service Provider] - C:\WINDOWS\System32\mswsock.dll - (running)
O23 - 安全 - Service: SysmonLog [Performance Logs and Alerts Service] - C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 安全 - Service: TSUSVC [添加、修改和删除腾讯软件管理器提供的更新服务。如果禁用了此服务，任何完全依赖它的服务不会被启动。] - "C:\Program Files\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe" -run - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360主动防御的服务项，提供实时保护、文件变化监控、智能扫描加速等功能。关闭此服务可能导致木马防不住、查不出，严重降低木马扫描速度。] - "E:\Program Files\360\360safe\deepscan\zhudongfangyu.exe" - (running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

O31 - 未知 - SEApproved: {42071714-7

6d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - D:\ATI.ACE\Core-Static\atiacmxx.dll - Advanced Micro Devices, Inc. - AMD Desktop Control Panel - 6.14.10.2001 - 708608 - fee2b3e20d3a0f4aa6e9a87cefe840cb
O31 - 未知 - SEApproved: {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} - D:\ATI.ACE\Core-Static\atiamaxx.dll - Advanced Micro Devices, Inc. - AMD Desktop Control Panel - 6.14.10.2001 - 237568 - 1a5543bcdd8635df63aa2ba67cdc488e
O31 - 未知 - SEApproved: 无效的CLSID：IE User Assist - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Windows Search Shell Service - - - - - 0 -
O31 - 未知 - SEApproved: {13E7F612-F261-4391-BEA2-39DF4F3FA311} - C:\Program Files\Windows Desktop Search\msnlExt.dll - Microsoft Corporation - Windows Search Results View - 7.0.6001.18260 - 596992 - f9b43f074a6cd843b78bb972dfb00e71
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

O40 - Explorer.EXE - - E:\Thunder Network\ComDlls\zlib1.dll - zlib data compression library - b862c86e95782c878fd05f567701bcb6
O40 - Explorer.EXE - Microsoft Corporation - E:\Thunder Network\ComDlls\MSVCR71.dll - Microsoft? C Runtime Library - ca2f560921b7b8be1cf555a5a18d54c3
O40 - Explorer.EXE - - E:\Thunder Network\ComDlls\libexpat.dll - - 286ffdda9490131e48439534c8d062dd
O40 - Explorer.EXE - Microsoft Corporation - E:\Thunder Network\ComDlls\MSVCP71.dll - Microsoft? C++ Runtime Library - a94dc60a90efd7a35c36d971e3ee7470
O40 - Explorer.EXE - Microsoft Corporation - E:\Thunder Network\ComDlls\ATL71.DLL - ATL Module for Windows (Unicode) - 4edd8d74ea48f58d3eca7e9297f19221

=======================================

O41 - QKeyService - KeyCrypt - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt - Tencent Technology (Shenzhen) Company Limited - 36e9dbea11d6874f1f4698115d09b79e
O41 - iaStor5 - Intel Matrix Storage Manager driver - C:\WINDOWS\system32\drivers\iastor5.sys - (not running) - Intel Matrix Storage Manager driver - Intel Corporation - 309c4d86d989fb1fcf64bd30dc81c51b
O41 - JRAID - JM

icron JMB36X RAID Driver - C:\WINDOWS\system32\drivers\Jraid.sys - (not running) - JMicron JMB36X RAID Driver - JMicron Technology Corp. - b07084095f8c03aadb9811c9df14b5e4
O41 - m5228 - M5228 ATA RAID Controller Driver - C:\WINDOWS\system32\drivers\m5228.sys - (not running) - M5228 ATA RAID Controller Driver - ALi Corporation. - 06c174e5c7845055c3d6317709af6423
O41 - m5281 - ALi SATA RAID Controller Driver - C:\WINDOWS\system32\drivers\m5281.sys - (not running) - ALi SATA RAID Controller Driver - ALi Corporation - a51cd61975297508d4483fcbf931d86c
O41 - m5287 - ULi SATA Controller Driver - C:\WINDOWS\system32\drivers\m5287.sys - (not running) - ULi SATA Controller Driver - ULi Electronics Inc. - 87cf2d570f452a5c1b9fc5c5a44389a5
O41 - m5288 - ULi SATA Controller Driver - C:\WINDOWS\system32\drivers\m5288.sys - (not running) - ULi SATA Controller Driver - ULi Electronics Inc. - 485ed377977dc9661626aaab614504cf
O41 - m5289 - ULi SATA RAID Controller Driver - C:\WINDOWS\system32\drivers\m5289.sys - (not running) - ULi SATA RAID Controller Driver - ULi Electronics Inc. - e1ca1ea9ad7c8c50ea533829a6854d63
O41 - nvatabus - NVIDIA? nForce(TM) IDE Performance Driver - C:\WINDOWS\system32\drivers\nvatabus.sys - (not running) - NVIDIA? nForce(TM) IDE Performance Driver - NVIDIA Corporation - c03e15101f6d9e82cd9b0e7d715f5de3
O41 - SI3112r - Serial ATA RAID miniport driver - C:\WINDOWS\system32\drivers\si3112r.sys - (not running) - Serial ATA RAID miniport driver - Silicon Image, Inc - c82f9b4993f502361067e3ab61d46f7a
O41 - SiFilter - Windows Accelerator Driver - C:\WINDOWS\system32\drivers\siwinacc.sys - (not running) - Windows Accelerator Driver - Silicon Image, Inc. - 72cf151fb410e544904dbc7d7f29b796
O41 - SiSRaid - SiS RAID Miniport Driver - C:\WINDOWS\system32\drivers\sisraid.sys - (not running) - SiS RAID Miniport Driver - Silicon Integrated Systems - 826b83cdaafb6e164bbc1d77cb99e2ce
O41 - TesDrvPt - Kernel helper of the Tencent's game trojan killer - C:\WINDOWS\system32\TesDrvPt.sys - (not running) - Kernel helper of the Tencent's game trojan killer - TENCENT - 724b6a06e2c5db38aad80ed8113dc6a4
O41 - viamraid - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - C:\WINDOWS\system32\drivers\viamraid.sys - (not running) - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - VIA Technologies inc,.ltd - 00046aa2e396edc2238556e740a8e5af

=======================================
360Safe.exe=7.3.0.1101
AntiAdwa.dll=6.1.3.1010
AntiEng.dll=5.0.1.1010
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007

=======================================
操作历史报告：

2010-08-29 15:29
清理恶评插件 - 百度工具栏 - C:\PROGRA~1\Baidu\Toolbar\BAIDUB~1.DLL
清理其它插件 - Internet Exp2010-08-30 09:17
清理其它插件 - 系统垃圾清理.bat.lnk目标指向被篡改 - C:\DOCUME~1\ADMI2010-08-30 20:03
清理其它插件 - 系统垃圾清理.bat.lnk目标指向被篡改 - C:\DOCUME~1\ADMI2010-09-02 10:11
清理其它插件 - 迅雷网

页图片浏览器模块 - E:\THUNDE~1\Program\EMBEDD~2.DLL
清理?010-09-04 17:49
清理其它插件 - 卡卡上网安全助手 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\卡卡上~1\检查更新.lnk
清理其它插件 - 腾讯搜索插件 - C:\PROGRA~1\TENCENT\SSPlus\SAddr1.dll
清理其它插件 - 金山词霸相关插件 - d:\PROGRA~1\Kingsoft\POWERW~1\CBGRAB~1.DLL
清理其它插件 - BOCProcessProtect相关插件 - C:\WINDOWS\system32\PROCES~1.DLL
清理其它插件 - 金山网盾相关组件2010-09-04 17:52
清理其它插件 - QQ工具栏 - C:\PROGRA~1\Tencent\QQTOOL~1\IE2010-09-05 17:31
清理其它插件 - 金山网?010-09-11 19:06
清理其它插件 - 开屏播放器 - C:\PROGRA~1\COOPEN\COOPEN.EXE
清理其它插件 - 迅雷网页图片浏览器模块 - E:\THU2010-09-12 10:03
清理恶评插件 - 百度地址栏搜索插件 - C:\PROGRA~1\Baidu\BAIDU_~1.EXE
清理其它插件 - 危险的开始菜单快捷方式: 腾讯QQ.1nk - C:\Documents and Settings\Adm2010-09-21 17:06
清理其它插件 - IE工具栏上被添加额?
----------全面诊断修复历史----------

2010-09-22 09:54
100 - 未知 - 超强QQ农场助手.exe - E:\超强QQ农场助手.exe
100 - 未知 - 超强QQ农场助手.exe - E:\超强QQ农场助手.exe
100 - 未知 - 超强QQ农场助手.exe - E:\超强QQ农场助手.exe
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\https://www.wendangku.net/doc/6114071622.html,
O18 - 未知 - 网络协议过滤器 - C:\Program Files\MSN Messenger\xmlmimefilter.DLL

O18 - 未知 - 网络协议过滤器 - C:\Program Files\MSN Messenger\xmlmimefilter.DLL
O21 - 未知 - http协议缺省启动程序 - "E:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 未知 - ftp协议缺省启动程序 - "e:\Program Files\Maxthon2\maxthon.exe" "%1"
O21 - 未知 - https协议缺省启动程序 - "E:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 未知 - http缺省图标 - E:\Program Files\Maxthon2\Maxthon.exe,26
O21 - 未知 - ftp缺省图标 - e:\Program Files\Maxthon2\maxthon.exe,26
O21 - 未知 - https缺省图标 - E:\Program Files\Maxthon2\Maxthon.exe,26
O21 - 未知 - htmlfile缺省图标 - e:\Program Files\Maxthon2\maxthon.exe,26
O22 - 未知 - .HTM文件关联 - Max2.Association.HTML
O22 - 未知 - .HTML文件关联 - Max2.Association.HTML
O23 - 未知 - scan - E:\Program Files\360\360sd\Scan.dll

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全
最新免费下载：https://www.wendangku.net/doc/6114071622.html,/download.html