an138123

我从进程管理器里面点了个 ，找出风险程序，清理专家把所有文件都认成风险程序了。不知道是中了病毒还是清理专家出了问题

[ 本帖最后由 an138123 于 2008-6-25 13:08 编辑 ]

风灵草

分析中。。并不一定是恶意文件

an138123

真的吗？

an138123

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-25, 15:00
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        683(MB)
硬盘总大小:          148(GB)
硬盘可用空间:        73(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [DcomLaunch] [已启用]          <%SystemRoot%\system32\rpcss.dll>
        文件路径: C:\WINDOWS\system32\rpcss.dll [分析中]

        [RpcSs] [已启用]               <%SystemRoot%\system32\rpcss.dll>
        文件路径: C:\WINDOWS\system32\rpcss.dll [分析中]

        [Spooler] [已禁用]             <%SystemRoot%\system32\spoolsv.exe>
        文件路径: C:\WINDOWS\system32\spoolsv.exe [分析中]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.iv41] [已启用]           <ir41_32.ax>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [aec] [已启用]                 <system32\drivers\aec.sys>
        文件路径: C:\WINDOWS\system32\drivers\aec.sys [分析中]

        [FltMgr] [已启用]              <system32\DRIVERS\fltMgr.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\fltMgr.sys [分析中]

        [HTTP] [已启用]                <System32\Drivers\HTTP.sys>
        文件路径: C:\WINDOWS\system32\Drivers\HTTP.sys [分析中]

        [IpNat] [已启用]               <system32\DRIVERS\ipnat.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ipnat.sys [分析中]

        [kmixer] [已启用]              <system32\drivers\kmixer.sys>
        文件路径: C:\WINDOWS\system32\drivers\kmixer.sys [分析中]

        [MRxSmb] [已启用]              <system32\DRIVERS\mrxsmb.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [分析中]

        [Rdbss] [已启用]               <system32\DRIVERS\rdbss.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\rdbss.sys [分析中]


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <C:\Program Files\Thunder Network\Thunder\Program\geturl.htm>
        文件路径: C:\Program Files\Thunder Network\Thunder\Program\geturl.htm [分析中]

        <使用迅雷下载全部链接>        <C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm>
        文件路径: C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [RDS.DataSpace]
        <{BD96C556-65A3-11D0-983A-00C04FC29E36}>        <C:\Program Files\Common Files\System\msadc\msadco.dll>
        文件路径: C:\Program Files\Common Files\System\msadc\msadco.dll [分析中]

        [RDS.DataSpace]
        <{BD96C556-65A3-11D0-983A-00C04FC29E36}>        <C:\Program Files\Common Files\System\msadc\msadco.dll>
        文件路径: C:\Program Files\Common Files\System\msadc\msadco.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

        [ole32]               <ole32.dll>
        文件路径: C:\WINDOWS\system32\ole32.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors

        [BJ Language Monitor] <cnbjmon.dll>

        [PJL Language Monitor] <pjlmon.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

        [Security Packages]   <kerberos>
        文件路径: C:\WINDOWS\system32\kerberos.dll [分析中]

风灵草

我也有分析中的软件。。。

但至少清理专家DLL文件没在分析。。。

因为没装毒霸 所以不知道毒霸是不是在分析。。。。

风灵草

其他  是系统相关的服务 和驱动

getallurl.htm  广告程序 讯雷的

an138123

谢谢你了