风云小站 » 『 求助专区 』 » 帮忙分析:360安全卫士诊断报告
本页主题: 帮忙分析:360安全卫士诊断报告 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

kaspersky
级别: 黑铁会员


精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23
引用 推荐 编辑 全看 复制

 帮忙分析:360安全卫士诊断报告

以下是本人用360安全卫士扫描出的诊断报告,各位帮忙看一下有没有问题.没有发现问题的话,我就准备做一个Ghost克隆盘了,方便自己以后随时恢复系统.

注:(本人系统上已装有一键还原,影子系统,Acronis True Image硬盘克隆软件

).

Quote:

该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-25  17:14:35
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1022MB - 当前可用内存:793MB

100 - 未知 - Process: nod32krn.exe [NOD32 Kernel Service] - "D:\Program Files\Eset\nod32krn.exe"
100 - 未知 - Process: SysSafe.exe [] -
100 - 未知 - Process: nod32kui.exe [NOD32 Control Center GUI] - "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
100 - 未知 - Process: AssistSystray.exe [全能助手后台服务] - "D:\Software\TWEAKA~1\AssistSystray.exe"
100 - 未知 - Process: SSMCrack.exe [SSMCrack Microsoft 基础类应用程序] - "D:\Program Files\System Safety Monitor\SSMCrack.exe" /h
100 - 未知 - Process: QQ.exe [QQ] - "D:\Program Files\Tencent\QQ.exe"
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - "D:\Program Files\Tencent\TIMPlatform.exe" -Embedding
100 - 未知 - Process: Thunder5.exe [] - "D:\Software\Thunder\Program\Thunder5.exe"  /60.186.15.235Voyage's Computer7F8
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [RoboForm Main Module] - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\roboform.dll
O3 - 未知 - Toolbar: (&RoboForm) - [RoboForm Main Module] - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\roboform.dll
O4 - 未知 - HKLM\..\Run: [RunShadowTip] [ShadowTip] C:\windows\system32\shadow\ShadowTip.exe
O4 - 未知 - HKLM\..\Run: [SSMCrack] [SSMCrack Microsoft 基础类应用程序] D:\Program Files\System Safety Monitor\SSMCrack.exe /h
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Software\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Software\Thunder\Program\GetAllUrl.htm
O9 - 未知 - Extra button: Fill Forms(HKLM)
O9 - 未知 - Extra button: Save Forms(HKLM)
O9 - 未知 - Extra button: RoboForm Toolbar(HKLM)
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{9D7D4257-A972-4212-9591-832331178939}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{7A98E499-668B-49B7-9383-C44753ABE312}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{6437B9DD-CC82-4539-97B0-20AE7CDC67AE}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{83908940-589F-4037-86F7-804F99CCC0CD}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{8CC26DC1-5864-4191-86FE-24065FDBE6FF}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{28A4D8DA-E908-4C6F-A926-A66CC7AD3224}]C:\windows\system32\imon.dll
O16 - 未知 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://blog.163.com/bin/UploadControl.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA9AD0A0-A95F-4A81-946B-C0E85DB2CE3D}: NameServer = 202.101.172.46 202.101.172.47
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O22 - 未知 - Filename Extention: .scr - "C:\windows\notepad.exe" "%1"
O23 - 未知 - Service: NOD32krn [NOD32 Kernel Service] - D:\Program Files\Eset\nod32krn.exe
O23 - 未知 - Service: StarWindService [Enables network access to local devices via iSCSI protocol.] - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - 未知 - Service: VMAuthdService [VMware Authorization Service] - D:\Software\VMware\VMWARE-AUTHD.EXE

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\windows\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\windows\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost.exe -k NetworkService
100 - 未知 - Process: nod32krn.exe [NOD32 Kernel Service] - "D:\Program Files\Eset\nod32krn.exe"
100 - 未知 - Process: SysSafe.exe [] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层***服务用于网络共享。] - C:\windows\System32\alg.exe
100 - 未知 - Process: nod32kui.exe [NOD32 Control Center GUI] - "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
100 - 未知 - Process: AssistSystray.exe [全能助手后台服务] - "D:\Software\TWEAKA~1\AssistSystray.exe"
100 - 未知 - Process: SSMCrack.exe [SSMCrack Microsoft 基础类应用程序] - "D:\Program Files\System Safety Monitor\SSMCrack.exe" /h
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\windows\system32\ctfmon.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\windows\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - "C:\windows\explorer.exe"
100 - 未知 - Process: QQ.exe [QQ] - "D:\Program Files\Tencent\QQ.exe"
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - "D:\Program Files\Tencent\TIMPlatform.exe" -Embedding
100 - 未知 - Process: Thunder5.exe [] - "D:\Software\Thunder\Program\Thunder5.exe"  /60.186.15.235Voyage's Computer7F8
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "D:\Software\360safe\360Safe.exe"
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - "C:\windows\explorer.exe" /IDLIST,:660:880,/S
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [RoboForm Main Module] - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\roboform.dll
O2 - 未知 - BHO: (Showip Class) - [龙眼看IP浏览器插件] - {EF24D6AD-C2EE-4719-BE84-EDCDD436FBEE} - D:\Software\Maxthon\Plugin\ViewIP\ipviewer.dll
O3 - 未知 - Toolbar: (&RoboForm) - [RoboForm Main Module] - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\roboform.dll
O4 - 安全 - HKLM\..\Run: [nod32kui] [nod32防病毒软件的主监控程序。] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 未知 - HKLM\..\Run: [RunShadowTip] [ShadowTip] C:\windows\system32\shadow\ShadowTip.exe
O4 - 安全 - HKLM\..\Run: [AssistSystray] [全能助手windows 优化王软件。] D:\Software\TWEAKA~1\AssistSystray.exe
O4 - 未知 - HKLM\..\Run: [SSMCrack] [SSMCrack Microsoft 基础类应用程序] D:\Program Files\System Safety Monitor\SSMCrack.exe /h
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\windows\system32\ctfmon.exe
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Software\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Software\Thunder\Program\GetAllUrl.htm
O9 - 未知 - Extra button: Fill Forms(HKLM)
O9 - 未知 - Extra button: Save Forms(HKLM)
O9 - 未知 - Extra button: RoboForm Toolbar(HKLM)
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{9D7D4257-A972-4212-9591-832331178939}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{7A98E499-668B-49B7-9383-C44753ABE312}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{6437B9DD-CC82-4539-97B0-20AE7CDC67AE}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{83908940-589F-4037-86F7-804F99CCC0CD}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{8CC26DC1-5864-4191-86FE-24065FDBE6FF}]C:\windows\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{28A4D8DA-E908-4C6F-A926-A66CC7AD3224}]C:\windows\system32\imon.dll
O16 - 未知 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://blog.163.com/bin/UploadControl.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA9AD0A0-A95F-4A81-946B-C0E85DB2CE3D}: NameServer = 202.101.172.46 202.101.172.47
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "D:\Software\Maxthon\Maxthon.exe" "%1"
O22 - 未知 - Filename Extention: .scr - "C:\windows\notepad.exe" "%1"
O22 - 安全 - Filename Extention: UltraEdit-32编辑器 - UltraEdit.htm
O22 - 安全 - Filename Extention: UltraEdit-32编辑器 - UltraEdit.html
O23 - 未知 - Service: NOD32krn [NOD32 Kernel Service] - D:\Program Files\Eset\nod32krn.exe
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe
O23 - 安全 - Service: ShadowSystemService [影子系统相关服务。] - C:\WINDOWS\system32\shadow\ShadowService.exe
O23 - 未知 - Service: StarWindService [Enables network access to local devices via iSCSI protocol.] - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - 未知 - Service: VMAuthdService [VMware Authorization Service] - D:\Software\VMware\VMWARE-AUTHD.EXE

=======================================
360Shell.exe=
360Safe.exe=1.0.7.9000
AntiAdwa.dll=1.0.7.9002
AntiEng.dll=1.0.7.1002
AntiActi.dll=1.0.0.3002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1009

=======================================


万分感谢!~

[ 此贴被kaspersky在2006-10-26 00:49重新编辑 ]
本帖最近评分记录:
  • 专家分:1(cai504)
    • 想飞得綆高, 就要把地泙线莣掉!

    顶端 Posted: 2006-10-25 17:30 | [楼 主]
    cai504
    此人已死|孤魂野鬼
    助人为乐奖 特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 4922
    威望: 2414 点
    风云币: 2052 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:1312(小时)
    注册时间:2006-09-10
    最后登录:2008-04-28
    引用 推荐 编辑 全看 复制

     

    没发现什么,不过楼主会不会觉得自启项目太多了呢?
    沉沦岁月,学习腐败,归隐中。。。
    欢迎加盟7彩联盟论坛
    http://bbs.7softs.com
    顶端 Posted: 2006-10-25 18:50 | 1 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.014002(s) query 7, Time now is:11-05 17:29, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo