==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2007-03-29, 20:25
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        617(MB)
硬盘总大小:          37(GB)
硬盘可用空间:        25(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        文件扩展名关联
==============================================================
.M3U            <"D:\酷狗\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: D:\酷狗\KuGou2008\KuGoo.exe [分析中]
.WMA            <"D:\酷狗\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: D:\酷狗\KuGou2008\KuGoo.exe [分析中]
.MP3            <"D:\酷狗\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: D:\酷狗\KuGou2008\KuGoo.exe [分析中]

==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [Bbnb Mangserver  ] [已启用]   <C:\WINDOWS\system32\bbnb1.exe>
        文件路径: C:\WINDOWS\system32\bbnb1.exe [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>

==============================================================
        IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
        [番茄花园]
        <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}>    <http://www.tomatolei.com>

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

下载删除工具(无敌删除器) (DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html 说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮删除以下文件，再把该工具删除时备份的_Backup_文件夹打包传上来
C:\WINDOWS\system32\bbnb1.exe
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys

额。。。。。
问题是这个serverhelp.exe这个文件啊。。。
在附件里有
查不出的