网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
麦小蛋吧 关注:12贴子:146
  • 3回复贴,共1

系统诊断报告

只看楼主收藏回复

100 - 未知 - Process: RavMonD.exe [RavMond] - D:\Rising\Rav\Ravmond.exe
100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - c:\program files\rising\rfw\rfwstub.exe
100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\Rising\Rav\RavStub.exe /RAVMOND
100 - 未知 - Process: RavTask.exe [RavTimer] - D:\Rising\Rav\RavTask.exe
100 - 未知 - Process: RavMon.exe [RavMon] - D:\Rising\Rav\Ravmon.exe
100 - 未知 - Process: Rav.exe [Rising Antivirus Main exe] - D:\Rising\Rav\rav.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - E:\My Documents\Tencent\QQ\TIMPlatform.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Thunder\ComDlls\TDAtOnce_Now.dll
O8 - 未知 - Extra context menu item: 使用WEB迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用WEB迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\My Documents\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\Thunder\Thunder.exe
O9 - 未知 - Extra button: 启动WEB迅雷(HKLM) - http://my.xunlei.com
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "D:\TheWorld\TheWorld.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "D:\TheWorld\TheWorld.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "D:\TheWorld\TheWorld.exe" "%1"
O23 - 未知 - Service: kkdc [在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用] - C:\WINXP\lsass.exe -netsvcs - (not running)
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "D:\Rising\Rav\CCenter.exe" - (running)
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - "D:\Rising\Rav\Ravmond.exe" - (running)
O30 - 未知 - HKLM\..\Winlogon: [UIHost] [Windows Logon UI] "\Program Files\Logonui\Logonui.exe"
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [MFC-Application Nord-Tec Snow Flakes] C:\WINXP\system32\Snow.scr

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINXP\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINXP\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesr
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINXP\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINXP\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINXP\system32\lsass.exe

IP属地:四川1楼2008-11-01 19:33回复
    100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINXP\system32\svchost -k DcomLaunch
    100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINXP\system32\svchost -k rpcss
    100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - D:\Rising\Rav\CCenter.exe
    100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINXP\Explorer.EXE
    100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINXP\system32\spoolsv.exe
    100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\RfwMain.exe
    100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINXP\system32\nvsvc32.exe
    100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINXP\system32\RUNDLL32.EXE
    100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
    100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINXP\system32\svchost.exe -k imgsvc
    100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINXP\System32\alg.exe
    100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\rfwsrv.exe
    100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINXP\System32\svchost.exe -k netsvcs
    100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINXP\system32\svchost.exe -k LocalService
    100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
    R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINXP\system32\blank.htm
    R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINXP\system32\blank.htm
    O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷, 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll
    O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\xunleiBHO_Now.dll
    O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] nwiz.exe /install
    O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
    O4 - 安全 - HKLM\..\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE
    O4 - 安全 - HKLM\..\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE
    O4 - 安全 - HKLM\..\Run: [NeroFilterCheck] [nero cd/dvd刻录软件。] C:\WINXP\system32\NeroCheck.exe
    O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "D:\Rising\Rav\RavTask.exe" -system
    
    IP属地:四川2楼2008-11-01 19:33
    回复
      O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
      O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
      O4 - 安全 - HKLM\..\Run: [Picasa Media Detector] [google出品的图片管理软件。] D:\Picasa2\PicasaMediaDetector.exe
      O4 - 安全 - HKLM\..\Run: [InsertImage] [交大铭泰出品的东方光驱魔术师软件,一款虚拟光驱软件。] D:\InsertImage.exe
      O4 - 安全 - HKLM\..\Run: [WebThunder] [是迅雷公司推出的一款基于多资源超线程技术的下载工具。] "C:\Program Files\Thunder Network\WebThunder\WebThunder.exe" /autostart
      O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
      O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINXP\system32\ctfmon.exe
      O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\Documents and Settings\H.Y.W\「开始」菜单\程序\启动\腾讯QQ.lnk
      O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
      O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINXP\system32\nvsvc32.exe - (running)
      O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe - (not running)
      O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe - (running)

      =======================================

      O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 - 
      O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 - 
      O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 - 
      O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 - 
      O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 - 
      O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 - 
      O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 121344 - 58d1d25cfeb6b00be1d0c45d59ba6914
      O31 - 未知 - SEApproved: {68f32140-2ca3-11d0-acc1-444553540000} - C:\Program Files\ACDSee\picaview.dll - ACD Systems, Ltd. - PicaView 系统扩展 DLL - 2.0.0.78 - 487424 - 053432fff82198e62c0162be6c5c60f9
      O31 - 未知 - SEApproved: {ABC70703-32AF-11D4-90C4-D483A70F4825} - C:\WINDOWS\system32\cmext.dll - Revenger inc. - CMenuExtender - 1.2.1.2 - 46592 - 66cd17bec14ad29c957fc77b797723e8
      O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINXP\system32\nvshell.dll -  -  - 6.14.10.11026 - 466944 - f5af99f102d64092e6117b7a1d986036
      O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINXP\system32\nvshell.dll -  -  - 6.14.10.11026 - 466944 - f5af99f102d64092e6117b7a1d986036
      
      IP属地:四川3楼2008-11-01 19:33
      回复
        O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINXP\system32\nvshell.dll -  -  - 6.14.10.11026 - 466944 - f5af99f102d64092e6117b7a1d986036
        O31 - 未知 - SEApproved: {1C7593CB-C1CC-4BA7-BE52-8EEA47F9CB1D} - C:\WINXP\system32\RavExt.dll - Beijing Rising Technology Co., Ltd. - Rising Shell Ext Module - 19.0.0.7 - 106496 - fd0d1389219b779135ff6bc2086bac49
        O31 - 未知 - SEApproved: 无效的CLSID:AlcoholShellEx -  -  -  -  - 0 - 
        O31 - 未知 - Directory Menu: {ABC70703-32AF-11D4-90C4-D483A70F4825} - C:\WINDOWS\system32\cmext.dll - Revenger inc. - CMenuExtender - 1.2.1.2 - 46592 - 66cd17bec14ad29c957fc77b797723e8
        O31 - 未知 - Directory Menu: {1C7593CB-C1CC-4BA7-BE52-8EEA47F9CB1D} - C:\WINXP\system32\RavExt.dll - Beijing Rising Technology Co., Ltd. - Rising Shell Ext Module - 19.0.0.7 - 106496 - fd0d1389219b779135ff6bc2086bac49
        O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 121344 - 58d1d25cfeb6b00be1d0c45d59ba6914
        O31 - 未知 - BootExecute: bsmain -  -  -  - 0 - 
        O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 - 
        O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 - 

        =======================================

        O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINXP\system32\RavExt.dll - Rising Shell Ext Module - fd0d1389219b779135ff6bc2086bac49
        O40 - RUNDLL32.EXE - NVIDIA Corporation - C:\WINXP\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - d0eafce083770369ca57c5b27d5c1fcc

        =======================================

        O41 - BaseTDI - basetdi - C:\WINXP\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
        O41 - ExpScaner - ExpScan.sys - D:\Rising\Rav\ExpScan.sys - (running) - ExpScan.sys -  - 5a690926c7181d5c0b2721016442c9c3
        O41 - HookCont - HookCont - D:\Rising\Rav\HookCont.sys - (running) - HookCont - Rising - 4447c53ba80df5d4a9b72e54a0ba71d8
        O41 - HookReg - HookReg - D:\Rising\Rav\HOOKREG.sys - (running) -  -  - 997c395147f8e5b3f714bdd112fe8945
        O41 - HookSys - Hooksys - D:\Rising\Rav\HookSys.sys - (running) - Hooksys - Rising - 265b67f85db6226f2439e13e7c1fa8bf
        O41 - MEMSCAN - MemScan Driver - D:\Rising\Rav\MemScan.sys - (running) - MemScan Driver - 瑞星软件有限公司 - 9811b256023dd985cbc5bad790e5bb84
        O41 - npkcrypt - nProtect KeyCrypt Driver - E:\My Documents\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
        O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINXP\system32\drivers\pxhelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - 183ef96bcc2ec3d5294cb2c2c0ecbcd1
        O41 - RsNTGDI - RsNTGDI - C:\WINXP\system32\drivers\RsNTGdi.sys - (running) - RsNTGDI - Beijing Rising Technology Co., Ltd. - 17214e7b192cb93ff014fca1484b97ad
        O41 - RSPPSYS - RSPPSYS - D:\Rising\Rav\rsppsys.sys - (running) - RSPPSYS - Rising - 4197f8bb3251c22f806c1d7d8d6ca2e1
        O41 - NTSIM - Network Device Monitor Utility - C:\WINXP\system32\ntsim.sys - (not running) - Network Device Monitor Utility - VIA Networking Technologies, Inc.        - a568b9a9ffe2d9387222a5c90f86d731

        =======================================
        360Safe.exe=3.5.2.1003
        AntiAdwa.dll=3.5.1.1001
        AntiEng.dll=3.5.2.1002
        AntiActi.dll=2.0.0.3000
        CleanHis.dll=3.0.2.1000
        safelive.exe=1.0.0.2007
        live.dll=1.0.1.1017

        =======================================
        操作历史报告:

        =======================================
        IP属地:四川4楼2008-11-01 19:33
        回复

          扫二维码下载贴吧客户端

          下载贴吧APP
          看高清直播、视频!
          • 3回复贴,共1
          发表回复
          发贴请遵守贴吧协议及“七条底线”贴吧投诉
          内  容:
            查看全部
          发 表
          保存至快速回贴

          发布成功
          去贴吧APP订阅抽奖结果通知
          扫码进入贴吧APP
          ···········
          开奖后第一时间站内信通知
          ···········
          中奖结果全员公示