金山清理专家检查到恶意软件Administrator Messagers金山清理专家检查到恶意软件Administrator Messagers
金山清理专家检查到恶意软件 软件名[Administrator Messagers]可以清理 但清理后重起电脑又可以检查到[Administrator Messagers] 金山清理专家检查后恶意软件为五级
==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断时间: 2008-06-20, 14:25
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 255(MB)
当前可用内存: 81(MB)
硬盘总大小: 76(GB)
硬盘可用空间: 54(GB)
清理专家版本: 2008.05.30.14
恶意软件库版本: 2008.06.03.1
漏洞库版本: 2008.06.02.1
==============================================================
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[IMJPMIG8.1] <; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>
[PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[PHIME2002ASync] <; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[helpsvc] [已禁用] <%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll>
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
[mnmsrvc] [已禁用] <C:\WINDOWS\system32\mnmsrvc.exe>
[TSECleanUpAssist] [已启用] <C:\WINDOWS\system32\5404.com>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
[IlvMoneyDRIVER53] [已启用] <\??\C:\Documents and Settings\Administrator\桌面\DNF辅助\MoonLight Engine 1152[1].1\IlvMoney1152.sys>
[KPPDriver] [已启用] <\??\C:\WINDOWS\system32\drivers\KPPDriver.sys>
[npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys>
[npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys>
[NPPTNT2] [已启用] <\??\C:\WINDOWS\system32\npptNT2.sys>
文件路径: C:\WINDOWS\system32\npptNT2.sys [分析中]
[PciHardDisk] [已启用] <\??\C:\WINDOWS\system32\fat32.sys>
[Revolution1] [已启用] <\??\C:\Documents and Settings\Administrator\桌面\DNF\SHAK3.sys>
[sptd] [已启用] <System32\Drivers\sptd.sys>
文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
[TesSafe] [已启用] <\??\C:\WINDOWS\system32\TesSafe.sys>
文件路径: C:\WINDOWS\system32\TesSafe.sys [分析中]
==============================================================
第3方IE插件
==============================================================
名称: nprfxins.dll [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]
==============================================================
IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
[新潮合击最新登陆器]
<{FB5F1910-F110-11d2-BB9E-00C04F795683}> <F:\盛大传奇\新潮合击登陆器.exe>
==============================================================
IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
<&使用迷你迅雷下载> <D:\Tencent\ThunderMini\Program\GetUrl.htm>
<使用迅雷下载> <D:\Tencent\Thunder\Program\geturl.htm>
文件路径: D:\Tencent\Thunder\Program\geturl.htm [分析中]
<使用迅雷下载全部链接> <D:\Tencent\Thunder\Program\getallurl.htm>
文件路径: D:\Tencent\Thunder\Program\getallurl.htm [分析中]
==============================================================
其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
[显示摇曳 CPL 扩展] <deskpan.dll>
[Microsoft Agent Character Property Sheet Handler] <C:\WINDOWS\msagent\agentpsh.dll>
