czwbtc

金山清理专家显示以下几个模块正在分析中，俺是新手，请问有问题吗？万分感谢！

MFC80CHS.DLL
FiltList.dll
mdippr.dll
mdimon.dll

铁军

管理员也不是神仙啊，仅这几个文件名如何去准确判断呢？

使用金山清理专家，导出诊断报告的方法
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

czwbtc

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-23, 09:32
诊断平台:            Windows Vista [6.0.6000]  
IE版本:              Internet Explorer V7.0.16681.6000
计算机物理内存:      2046(MB)
当前可用内存:        955(MB)
硬盘总大小:          214(GB)
硬盘可用空间:        198(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:             C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:      %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
::1             localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

        [StartupPrograms] [已启用]     <rdpclip>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [blbdrive] [已禁用]            <\SystemRoot\system32\drivers\blbdrive.sys>

        [IpInIp] [已启用]              <system32\DRIVERS\ipinip.sys>

        [NwlnkFlt] [已启用]            <system32\DRIVERS\nwlnkflt.sys>

        [NwlnkFwd] [已启用]            <system32\DRIVERS\nwlnkfwd.sys>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <g:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm>
        文件路径: g:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [QQPlayerSvr Proxy Control]
        <{CD108273-D434-43E6-AA90-1469F97EB398}>        <g:\Program Files\Tencent\QQ\QzoneMusic.dll>


==============================================================
        兼容模式相关项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot

        [shell]               <progman.exe>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors

        [Microsoft Document Imaging Writer Monitor] <mdimon.dll>
        文件路径: C:\Windows\system32\mdimon.dll [分析中]

万分尊敬的铁老师，报名来了，请你在百忙中指教。万分感谢！

腾空

日志没看出异常哦