==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断时间: 2004-12-15, 04:00
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V7.0.13.5730
计算机物理内存: 247(MB)
当前可用内存: 93(MB)
硬盘总大小: 74(GB)
硬盘可用空间: 59(GB)
清理专家版本: 2008.05.30.14
恶意软件库版本: 2008.06.03.1
漏洞库版本: 2008.06.02.1
==============================================================
映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
<360safebox.exe> <ntsd -D>
文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]
<KPPMain.exe> <ntsd -D>
文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]
<QQDoctorMain.exe> <TASKMAN.EXE>
文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]
<safeboxTray.exe> <ntsd -D>
文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]
<SelfUpdate.exe> <TASKMAN.EXE>
文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]
<tqat.exe> <ntsd -d>
文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]
==============================================================
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
[kis] <REM "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe">
[WebThunder] <REM C:\Program Files\Thunder Network\WebThunder\WebThunder.exe>
[KavStart] <REM "E:\Kingsoft Internet Security 2008\KAVStart.exe" -startup>
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
开始菜单启动项
==============================================================
<Coopen播放器.lnk> <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Coopen播放器.lnk>
文件路径: [残留信息]
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ADProt] [已启用] <\SystemRoot\system32\drivers\ADProt.sys>
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[CnsStd] [已启用] <\SystemRoot\System32\drivers\CnsStd.sys>
[EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
[Hdv32] [已启用] <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys>
[npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys>
[npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys>
[sptd] [已启用] <System32\Drivers\sptd.sys>
文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
[TesSafe] [已启用] <\??\C:\WINDOWS\system32\TesSafe.sys>
文件路径: C:\WINDOWS\system32\TesSafe.sys [分析中]
