我只装了企业版诺顿，前一i中了AUTO病毒，不知还有没有残留，大家来看看
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2008-02-05  19:58:13
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:759.36MB - 当前可用内存:277.97MB
100 - 未知 - Process: ISSVC.exe [IS Service] - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
100 - 未知 - Process: AppleMobileDeviceService.exe [Apple Mobile Device Service] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
100 - 未知 - Process: SavRoam.exe [SAVRoam] - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
100 - 未知 - Process: VPTray.exe [Symantec AntiVirus] - C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
100 - 未知 - Process: iTunesHelper.exe [iTunesHelper Module] - D:\Program Files\iTunes\iTunesHelper.exe
O1 - 未知 - Host: 127.0.0.1 yu.8s7.net
O1 - 未知 - Host: 127.0.0.1 1.jopanqc.com
O1 - 未知 - Host: 127.0.0.1 2.joppnqq.com
O1 - 未知 - Host: 127.0.0.1 wg.47255.com
O1 - 未知 - Host: 127.0.0.1 1.joppnqq.com
O1 - 未知 - Host: 127.0.0.1 xxx.m111.biz
O1 - 未知 - Host: 127.0.0.1 1.jopenqc.com
O1 - 未知 - Host: 127.0.0.1 1.jopenkk.com
O1 - 未知 - Host: 127.0.0.1 xxx.vh7.biz
O1 - 未知 - Host: 127.0.0.1 xxx.j41m.com
O1 - 未知 - Host: 127.0.0.1 3.joppnqq.com
O1 - 未知 - Host: 127.0.0.1 d.93se.com
O1 - 未知 - Host: 127.0.0.1 www.868wg.com
O1 - 未知 - Host: 127.0.0.1 xxx.mmma.biz
O1 - 未知 - Host: 127.0.0.1 ilove.com
O1 - 未知 - Host: 127.0.0.1 tp.shpzhan.cn
O1 - 未知 - Host: 127.0.0.1 www.tomwg.com
O1 - 未知 - Host: 127.0.0.1 www.cike007.cn
O1 - 未知 - Host: 127.0.0.1 www.22aaa.com
O1 - 未知 - Host: 127.0.0.1 xx.exiao01.com
O1 - 未知 - Host: 127.0.0.1 www.exiao01.com
O1 - 未知 - Host: 127.0.0.1 www.exiao01.com
O1 - 未知 - Host: 127.0.0.1 new.749571.com
O1 - 未知 - Host: 127.0.0.1 xtx.kv8.info
O1 - 未知 - Host: 127.0.0.1 cao.kv8.info
O1 - 未知 - Host: 127.0.0.1 1.jopmmqq.com
O1 - 未知 - Host: 127.0.0.1 171817.171817.com
O1 - 未知 - Host: 127.0.0.1 d2.llsging.com
O1 - 未知 - Host: 127.0.0.1 down.malasc.cn
O1 - 未知 - Host: 127.0.0.1 llboss.com
O1 - 未知 - Host: 127.0.0.1 nx.51ylb.cn
O1 - 未知 - Host: 127.0.0.1 my.531jx.cn
O1 - 未知 - Host: 127.0.0.1 qqq.dzydhx.com
O1 - 未知 - Host: 127.0.0.1 qqq.hao1658.com
O1 - 未知 - Host: 127.0.0.1 www.333292.com
O1 - 未知 - Host: 127.0.0.1 down.18dd.net
O1 - 未知 - Host: 127.0.0.1 up.22x44.com
O4 - 未知 - HKLM\..\Run: [HP Network Registry Agent] [] ; C:\WINDOWS\system32\hpnra.exe
O4 - 未知 - HKLM\..\Run: [haqeyfy] [] C:\WINDOWS\system32\dtstorp.exe
O4 - 未知 - HKLM\..\Run: [vlskjgs] [] C:\WINDOWS\system32\ouvjwsc.exe
O9 - 未知 - Extra button: 网中漫步(HKLM) - http://bbs.hz0752.net
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: @btrez.dll,-4017(HKLM) - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - 未知 - Extra button: &FlashGet(HKLM) - D:\PROGRA~2\FLASHGET\flashget.exe
O12 - 未知 - Plugin for .UVR: Ulead COOL 360 Viewer
O14 - 未知 - IERESET.INF: START_PAGE_URL=http://www.hz0752.net
O16 - 未知 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - 未知 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - 未知 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall 在线扫毒) - http://218.1.71.168:88/housecall/xscan60.cab
O16 - 未知 - DPF: {0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB} (Street Technologies ActiveX Control Object) - http://www2.stlu.com/plugins/Plugin0501.0124/streetnoagent7.cab
O16 - 未知 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - 未知 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - 未知 - DPF: {55969220-62D5-4DD8-847C-E763CD3CA4C5} (HouseCall Control) - http://61.132.255.249:88/housecall/xscan61.cab
O16 - 未知 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - 未知 - DPF: {B41B0E94-0518-4832-9E97-8263242FF050} (CLive66_Checker_Ctrl) - http://live.live66.com/live/Live66_Checker3.dll
O16 - 未知 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - 未知 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall) - http://191.0.1.2/scs/webinst.cab
O16 - 未知 - DPF: {E59A164A-264C-4588-8671-FE4A746D8443} (LBC Control) - http://191.0.55.1/vschoolnetweb/MC2000s/MCBrowser.ocx
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: WidImg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - C:\Program Files\Maxthon2\Maxthon.exe %1
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - C:\Program Files\Maxthon2\Maxthon.exe %1
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - C:\Program Files\Maxthon2\Maxthon.exe %1
O22 - 未知 - Filename Extention: .pif - "%1" %*"
O23 - 未知 - Service: Apple Mobile Device [为 Apple 移动设备提供接口。] - "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" - (running)
O23 - 未知 - Service: Bonjour Service [启用硬件设备和软件服务，以将它们在网络上自动配置并广告它们的存在，使得用户可以发现并使用这些设备，而无需手动配置或管理它们。] - "C:\Program Files\Bonjour\mDNSResponder.exe" - (running)
O23 - 未知 - Service: btwdins [处理 Bluetooth 设备的安装和删除。] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - (running)
O23 - 未知 - Service: hpqwmi [HP WMI Interface] - C:\Program Files\HPQ\Shared\hpqwmi.exe - (not running)
O23 - 未知 - Service: iPod Service [iPod 硬件管理服务] - "C:\Program Files\iPod\bin\iPodService.exe" - (running)
O23 - 未知 - Service: ISSVC [Internet Security Service] - "C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe" - (running)
O23 - 未知 - Service: ServiceLayer [ServiceLayer] - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - (not running)
O23 - 未知 - Service: SymSecurePort [Symantec SecurePort 服务] - "C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe" - (running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security网络安全套装的一部分,该进程会同反病毒与防火墙程序同时安装。] - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
100 - 安全 - Process: ccSetMgr.exe [Symantec公司网络安全套装的一部分。] - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
100 - 安全 - Process: ccProxy.exe [Symantec Internet Security网络安全套装的一部分。 ] - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
100 - 安全 - Process: SNDSrvc.exe [symantec pop3扫描网络驱动程序。] - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: mDNSResponder.exe [苹果公司出品的bonjour for windows 软件，可通过连接电脑和智能设备创建即时网络。] - C:\Program Files\Bonjour\mDNSResponder.exe
100 - 安全 - Process: btwdins.exe [蓝牙软件的一部分。] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描你的文件和email以检查病毒。] - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
100 - 安全 - Process: Rtvscan.exe [norton anti-virus用以扫描你的文件和email中的病毒。] - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
100 - 安全 - Process: SymSPort.exe [赛门铁克公司出品的一款客户端防火墙相关程序。] - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
100 - 安全 - Process: AGRSMMSG.exe [amr modem调制解调器驱动的一部分。] - C:\WINDOWS\AGRSMMSG.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: ccApp.exe [symantec公用应用客户端包含在norton antivirus 2003和norton personal firewall 2003。] - C:\Program Files\Common Files\Symantec Shared\ccApp.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: QTTask.exe [quick time任务栏图标在你运行quick time的时候启动。] - C:\Program Files\QuickTime\QTTask.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: iPodService.exe [apple公司出品的itunes点对点文件下载工具。] - C:\Program Files\iPod\bin\iPodService.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [网际快车IE模块。] - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~2\FLASHGET\fgiebar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。] ; C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [HotKeysCmds] [是Intel显示卡相关程序，用于配置和诊断相关设备。] ; C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [SoundMAXPnP] [analog device公司声卡驱动程序。] ; C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 安全 - HKLM\..\Run: [SoundMAX] [analog device公司声卡驱动程序。] ; "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - 安全 - HKLM\..\Run: [AGRSMMSG] [一款软猫(modem)的通信小程序，如果您不常用猫上网,为节省资源可以去掉] AGRSMMSG.exe
O4 - 安全 - HKLM\..\Run: [Ulead Photo Express 5 Calendar Checker] [ulead友立出品的相册制作相关软件。] ; C:\Program Files\Ulead Systems\Ulead Photo Express 5\calcheck.exe
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKLM\..\Run: [VirtualDrive] [虚拟光驱(virtual drive)：一套模拟真实光驱的工具软件] ; "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。  ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [ccApp] [诺顿杀毒或诺顿防火墙客户端软件] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 安全 - HKLM\..\Run: [vptray] [诺顿在任务栏显示病毒防护盾牌图标的程序] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - 安全 - HKLM\..\Run: [PCSuiteTrayApplication] [诺基亚公司出品的一款手机同步的软件，用于数据传输。] ; D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - 安全 - HKLM\..\Run: [OrderReminder] [惠普公司相关支持程序。] ; C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - 安全 - HKLM\..\Run: [StatusClient 2.6] [惠普公司出品的客户机相关程序。] ; C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - 安全 - HKLM\..\Run: [TomcatStartup 2.5] [apache tomcat web服务器相关程序。] ; C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [QuickTime Task] [quicktime：媒体播放器。] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - 安全 - HKLM\..\Run: [iTunesHelper] [apple itunes助手。] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [updateMgr] [一款阅读pdf文件的阅读器。] ; "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - 安全 - Startup folder: [Adobe Reader Speed Launch.lnk] [adobe公司出品的pdf处理软件的相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk
O8 - 安全 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - 安全 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office升级工具) - http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" - (running)
O23 - 安全 - Service: ccProxy [Symantec Internet Security网络安全套装的一部分。] - "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe" - (running)
O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" - (running)
O23 - 安全 - Service: DefWatch [Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。] - "C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe" - (running)
O23 - 安全 - Service: LiveUpdate [诺顿2006相关服务] - "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" - (not running)
O23 - 安全 - Service: Pml Driver HPZ12 [是惠普PSC 2100、2200、4100和6100系列打印机驱动服务。] - C:\WINDOWS\system32\HPZipm12.exe - (not running)
O23 - 安全 - Service: SavRoam [Symantec AntiVirus反病毒套装的一部分，用于提供用户支持。] - "C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe" - (running)
O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" - (running)
O23 - 安全 - Service: SoundMAX Agent Service (default) [是Analog SoundMAX声卡产品相关程序。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - (running)
O23 - 安全 - Service: SPBBCSvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe" - (not running)
O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序。] - "C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe" - (running)
=======================================
O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9
O31 - 未知 - Notify: igfxcui - C:\WINDOWS\system32\igfxsrvc.dll - Intel Corporation - igfxsrvc Module - 3.0.0.3992 - 348160 - 37c1c3f8fb782e8cba403d72318cf50d
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {8DD448E6-C188-4aed-AF92-44956194EB1F} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - SEApproved: 无效的CLSID： -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {6af09ec9-b429-11d4-a1fb-0090960218cb} - C:\WINDOWS\system32\btneighborhood.dll - Broadcom Corporation. - BTNeighborhood DLL - 4.0.1.600 - 1015885 - c29ab4f456733e5a96fb98c90cf29141
O31 - 未知 - SEApproved: {97C1D2CE-3AB4-4459-9142-D50D9338CB9A} - C:\Program Files\ACD Systems\RoboEnhancer\ScriptDropShellExt.dll -  - RoboEnhancer ScriptDropShellExt Module - 0.5.0.1 - 135168 - dfa596039ed8cc4739e981af05412c1f
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - d:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.2237 - 49198 - d6315dc9fcc6c62fd54e02f0907030e3
O31 - 未知 - SEApproved: 无效的CLSID：MSNShell -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} - D:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Nokia - Phone Browser - 6.82.63.9 - 566784 - d1d12242118ccef2e2279df2182ca2d6
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - LSA: Authentication Packages - wprovau.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -
=======================================
O40 - svchost.exe - Apple Inc. - C:\Program Files\Bonjour\mdnsNSP.dll - Bonjour Namespace Provider - eddec321b128328bc370a5447f7f8d69
O40 - svchost.exe - Apple Inc. - C:\Program Files\Bonjour\mdnsNSP.dll - Bonjour Namespace Provider - eddec321b128328bc370a5447f7f8d69
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - Explorer.EXE - Intel Corporation - C:\WINDOWS\system32\igfxres.dll - xxxxres Module - ade76fbdd90bb5c4adbb7d0a0dfc98e8
O40 - Explorer.EXE - Intel Corporation - C:\WINDOWS\system32\igfxdev.dll - igfxdev Module - d460022824c0fbccbedc07d0ec6a7d66
=======================================
O41 - aeaudio - Andrea Audio Noise Cancellation Driver - C:\WINDOWS\system32\drivers\aeaudio.sys - (running) - Andrea Audio Noise Cancellation Driver - Andrea Electronics Corporation - ad707942e4ccb28d77cee5ed989c9e55
O41 - AgereSoftModem - SoftModem Device Driver - C:\WINDOWS\system32\drivers\AGRSM.sys - (running) - SoftModem Device Driver - Agere Systems - 593aefc67283d409f34cc1245d00a509
O41 - b57w2k - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver. - C:\WINDOWS\system32\drivers\b57xp32.sys - (running) - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver. - Broadcom Corporation - 2fa609c3411ec5f77f42d0b04d304ae5
O41 - BTKRNL - Bluetooth Bus Enumerator - C:\WINDOWS\system32\drivers\btkrnl.sys - (running) - Bluetooth Bus Enumerator - Broadcom Corporation. - 0dbbeb6808bd100922489532b1528092
O41 - cdawdm - Far Stone SCSI Miniport - C:\WINDOWS\system32\drivers\cdawdm.sys - (running) - Far Stone SCSI Miniport - Far Stone Inc. - 37cbaf18ed3659a7ad0d31fac71a0eb5
O41 - GTIPCI21 - Texas Instruments PCI GemCore IFD Handler - C:\WINDOWS\system32\drivers\gtipci21.sys - (running) - Texas Instruments PCI GemCore IFD Handler - Texas Instruments - 7d074058804ad398f93ca0a08af83ff2
O41 - smwdm - SoundMAX Integrated Digital Audio  - C:\WINDOWS\system32\drivers\smwdm.sys - (running) - SoundMAX Integrated Digital Audio  - Analog Devices, Inc. - 858934c454bdc6664c752bf0cd3eaeae
O41 - tifm21 - tifm21.sys - C:\WINDOWS\system32\drivers\tifm21.sys - (running) - tifm21.sys - Texas Instruments - a900f20ac0ed38223fbb87d2884cafb9
O41 - w29n51 - Intel? Wireless LAN Driver - C:\WINDOWS\system32\drivers\w29n51.sys - (running) - Intel? Wireless LAN Driver - Intel? Corporation -
O41 - BTWUSB - Driver for Bluetooth USB Devices - C:\WINDOWS\system32\drivers\btwusb.sys - (not running) - Driver for Bluetooth USB Devices - Broadcom Corporation. - fff2e9961021b3be82847690f54a2ef5
O41 - CO_Mon - CO_Mon - C:\WINDOWS\system32\drivers\CO_Mon.sys - (not running) -  -  - 6be1d6403727bdd8a2b2568dbe6bfb8b
O41 - SmartCd - SmartCd - C:\WINDOWS\system32\drivers\SmartCd.sys - (not running) -  -  - 0b05a6c2750e3d4617009ed2248cc714
=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告：
----------清理恶评及系统插件历史----------
2008-01-25 10:35
清理恶评软件 - 未知自动运行程序(Autorun) -
2008-01-25 11:05
清理恶评软件 - 未知自动运行程序(Autorun) -
2008-01-31 14:37
清理恶评软件 - 未知系统文件镜像劫持 -
2008-02-05 19:28
清理恶评软件 - 未知系统文件镜像劫持 -
2008-01-25 10:31
清理恶评插件 - 未知自动运行程序(Autorun) - D:\autorun.inf
2008-01-25 10:36
清理恶评插件 - 安全模式相关文件异常 -
2008-01-25 10:37
清理恶评插件 - 未知自动运行程序(Autorun) - H:\autorun.inf
2008-01-25 10:38
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2008-01-25 10:58
清理恶评插件 - 安全模式相关文件异常 -
清理恶评插件 - 未知自动运行程序(Autorun) - D:\autorun.inf
清理恶评插件 - pkeusvq(Auto) - C:\WINDOWS\system32\meex.com
2008-01-25 10:59
清理恶评插件 - 未知自动运行程序(Autorun) - H:\autorun.inf
2008-01-31 14:30
清理恶评插件 - pkeusvq(Auto) -
清理恶评插件 - 未知系统文件镜像劫持 -
2008-02-05 19:24
清理恶评插件 - pkeusvq(Auto) -
清理恶评插件 - 未知系统文件镜像劫持 -
=======================================

应该是没有了，你刚刚是不是由杀过一次。是不是显示AUTO有残留，那就放心吧{boto05}

嗯，就是显示有残留