怎么解决
诊断时间: 2008-10-11, 21:04
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 1271(MB)
当前可用内存: 765(MB)
硬盘总大小: 68(GB)
硬盘可用空间: 13(GB)
清理专家版本: 2008.07.16.472
恶意软件库版本: 2008.08.06.1
漏洞库版本: 2008.09.02.1
==============================================================
映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
<auto.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<AutoRun.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<cross.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<enc98.EXE> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<guangd.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<SDGames.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<ShuiNiu.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<sos.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<svch0st.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<Systom.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<TNT.Exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<TxoMoU.Exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<ua80.EXE> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<UFO.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
<XP.exe> <C:\WINDOWS\system32\svchost.exe>
文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
==============================================================
Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
[zhndf] <rundll32.exe C:\WINDOWS\system\zhnhsdf081010b.dll zhqb16>
文件路径: C:\WINDOWS\system\zhnhsdf081010b.dll [分析中]
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\lenovo\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 localhost
127.0.0.1 kmwo.3322.org
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
