各位高手:非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!该诊断报告由360安全卫士提供 http://www.360.cn诊断时间: 2008-05-06 22:26:16诊断平台: Microsoft Windows XP Service Pack 2IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:502.07MB - 当前可用内存:194.24MB100 - 未知 - Process: EnergyCut.exe [] - C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe100 - 未知 - Process: QkOnBtn.EXE [QuickOn Button] - C:\PROGRA~1\QBU\QkOnBtn.EXE100 - 未知 - Process: GooglePinyinDaemon.exe [Google Pinyin Network Daemon] - C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe100 - 未知 - Process: zzgdipclient.exe [] - C:\Program Files\zbnclient\zzgdipclient.exeR0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com.cn/R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.lenovo.comO2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {01443AEB-0FD1-40FD-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dllO2 - 未知 - BHO: (ThunderAtOnce Class) - [无效的CLSID:{01443AEC-0FD1-40fd-9C87-E93D1494C233}] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\xunlei\123\ComDlls\TDAtOnce_Now.dllO2 - 未知 - BHO: (IeHelper Class) - [无效的CLSID:{0D42E1BD-09DD-4873-A826-9C7E793EB7B6}] - {0D42E1BD-09DD-4873-A826-9C7E793EB7B6} - D:\xunlei\123\Components\ResWorker\DSIeHelper.dllO2 - 未知 - BHO: (Thunder Browser Helper) - [无效的CLSID:{55302804-482E-470E-8A57-6795A1487F90}] - {55302804-482E-470E-8A57-6795A1487F90} - D:\xunlei\123\ComDlls\xunleiBHO_Now.dllO4 - 未知 - HKLM\..\Run: [zzgdipclient] [] C:\Program Files\zbnclient\zzgdipclient.exeO4 - 未知 - HKLM\..\Run: [Google IME Autoupdater] [Google Pinyin Network Daemon] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"O4 - 未知 - HKCU\..\Run: [Power2GoExpress] [] O4 - 未知 - HKCU\..\Run: [usbmon] [] D:\soft\USBCleaner6.0\usbmon.exeO8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htmO9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exeO9 - 未知 - Extra button: 联想(HKLM) - http://www.lenovo.comO14 - 未知 - IERESET.INF: START_PAGE_URL=http://www.lenovo.comO21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [My Pictures Slideshow Screensaver] C:\WINDOWS\system32\ssmypics.scr=======================================100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] - 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32\hkcmd.exe100 - 安全 - Process: igfxpers.exe [intel公共用户界面模块。] - C:\WINDOWS\system32\igfxpers.exe100 - 安全 - Process: utilty.exe [联想出品的电源管理程序。] - C:\Program Files\Lenovo\EnergyCut\utilty.exe100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe100 - 安全 - Process: igfxsrvc.exe [Intel显示卡加速软件相关程序。] - C:\WINDOWS\system32\igfxsrvc.exe -Embedding100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] - 100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxTray.exe100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe100 - 安全 - Process: igfxext.exe [英特尔公司出品的相关产品。] - C:\WINDOWS\system32\igfxext.exe -Embedding100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINDOWS\system32\rundll32.exe100 - 安全 - Process: firefox.exe [mozilla firefox浏览器相关程序,支持弹出广告拦截。] - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXER1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htmR1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htmO4 - 安全 - HKLM\..\Run: [EnergyCut] [联想的电源管理软件相关程序。] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exeO4 - 安全 - HKLM\..\Run: [QkOnBtn] [Dritek System键盘增强程序。] C:\PROGRA~1\QBU\QkOnBtn.EXEO4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板,多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - 安全 - HKLM\..\Run: [igfxtray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exeO4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exeO4 - 安全 - HKLM\..\Run: [igfxpers] [intel集成显卡相关文件。] C:\WINDOWS\system32\igfxpers.exeO4 - 安全 - HKLM\..\Run: [EnergyUtility] [联想的电源管理软件相关程序。] C:\Program Files\Lenovo\EnergyCut\utilty.exeO4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /startO4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /rO4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exeO4 - 安全 - Startup folder: [Microsoft Office.lnk] [是office的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnkO8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htmO8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htmO9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dllO9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exeO16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cabO21 - 安全 - Protocol Icons: HKCR\http\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1O21 - 安全 - Protocol Icons: HKCR\ftp\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1O21 - 安全 - Protocol Icons: HKCR\https\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTMLO22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTMLO23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关服务。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r - (running)=======================================O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: {2d3dd4c0-3bd7-11d2-821e-444553540000} - c:\program files\lenovo\energycut\powcpl.dll - - - - 167936 - c8b7cd707ead912ad8fd7b37855de87eO31 - 未知 - SEApproved: {97C1D2CE-3AB4-4459-9142-D50D9338CB9A} - C:\Program Files\ACD Systems\RoboEnhancer\ScriptDropShellExt.dll - - RoboEnhancer ScriptDropShellExt Module - 0.5.0.1 - 135168 - dfa596039ed8cc4739e981af05412c1fO31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 1b089bd70767a1ca5419a24b581cc753O31 - 未知 - SEApproved: {0006F045-0000-0000-C000-000000000046} - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL - Microsoft Corporation - Microsoft Outlook Shell Hook for Start/Find - 9.0.0.2416 - 49202 - aea9e41eed49e0b95d9d5078fc84d8e6O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 124416 - 1b089bd70767a1ca5419a24b581cc753O31 - 未知 - Directory Menu: 无效的CLSID:金山毒霸2005 - - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - =======================================O40 - lsass.exe - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0O40 - svchost.exe - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0O40 - svchost.exe - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0O40 - Explorer.EXE - - C:\Program Files\Lenovo\EnergyCut\HookLib.dll - - 7fc644a11016ea78ad828ae1b0b8e943O40 - rundll32.exe - Microsoft Corporation - c:\program files\kaspersky lab\kaspersky anti-virus 7.0\MSVCP80.dll - Microsoft? C Runtime Library - 2bc650257fb0867abd54fd460ec2bafcO40 - rundll32.exe - Microsoft Corporation - c:\program files\kaspersky lab\kaspersky anti-virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0=======================================O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 854167a8a1c7300282ee5e157c3e1fbeO41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21fO41 - oxser - OX16C95x Serial Device Driver - C:\WINDOWS\system32\drivers\CDMA1X.sys - (running) - OX16C95x Serial Device Driver - OEM - 39f8e23163aa3e972cb59c6eb70679eeO41 - UIUSys - UIU HW Access x86 Driver (SYS) - C:\WINDOWS\system32\drivers\UIUSYS.SYS - (not running) - UIU HW Access x86 Driver (SYS) - Conexant Systems, Inc - 7020c64a20709b39cbe4a1cf371a9cd5=======================================360Safe.exe=4.1.0.1008AntiAdwa.dll=4.1.0.1001AntiEng.dll=4.1.0.1004AntiActi.dll=2.0.0.3000CleanHis.dll=4.0.0.1001live.dll=1.0.1.1027=======================================操作历史报告:2008-04-25 19:12清理恶评插件 - Cnnic中文上网 - C:\WINDOWS\system32\CodeLib.dll2008-04-25 19:13清理其它插件 - 中文搜搜 - C:\WINDOWS\~tr.log清理其它插件 - 我要地图 桌面版 - C:\Program Files\lingtu清理其它插件 - 超级旋风下载组件 - C:\Program Files\Tencent\QQDownload----------全面诊断修复历史----------2008-04-20 16:05O4 - 安全 - MSMSGS - "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - 安全 - 腾讯QQ.lnk - C:\Documents and Settings\Owner\「开始」菜单\程序\启动\腾讯QQ.lnk2008-04-24 22:44O4 - 未知 - UUCallMini - "F:\软件\UUCALl.exe" -autorun2008-04-30 09:56O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\163UPL~1.OCX=======================================360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0最新免费下载:http://www.360.cn/download.html
有好多都是你安装软件的。没事
备份后删除