==============================================================
金山清理
专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断
时间: 2008-07-20, 14:21
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 511(MB)
当前可用内存: 241(MB)
硬盘总大小: 76(GB)
硬盘可用空间: 21(GB)
清理专家版本: 2007,12,28,3
恶意软件库版本: 2007.12.21.2
漏洞库版本: 2007.12.18.1
==============================================================
Explorer
加载项
==============================================================
该项来源: HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
[initnyuser] <C:\WINDOWS\system32\inf\svchosd.
exe C:\WINDOWS\wftadfi16_080703a.
dll tanlt88>
文件路径: C:\WINDOWS\wftadfi16_080703a.dll [病毒
程序]
==============================================================
App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs] <NTNSDKWOW.dll ezcron.dll longasus.dll fackwir.dll welycz.dll offeceo.dll ceshleo.dll>
文件路径: C:\WINDOWS\system32\ceshleo.dll [分析中]
==============================================================
常规启动项
==============================================================
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
[TM2008] <REM "C:\Program Files\Tencent\TM2008\Bin\TM.exe" /background>
==============================================================
延迟加载
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[rasdlgcq.dll] <C:\WINDOWS\system32\rasdlgcq.dll>
文件路径: C:\WINDOWS\system32\rasdlgcq.dll [未知]
[cliconfgzx.dll] <C:\WINDOWS\system32\cliconfgzx.dll>
文件路径: C:\WINDOWS\system32\cliconfgzx.dll [未知]
[vknbyzjd.dll] <C:\WINDOWS\system32\jkvaruyj.dll>
文件路径: C:\WINDOWS\system32\jkvaruyj.dll [未知]
[imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll>
文件路径: C:\WINDOWS\system32\imgutilhx2.dll [未知]
[lgifakeg.dll] <C:\WINDOWS\system32\jkvaruyj.dll>
文件路径: C:\WINDOWS\system32\jkvaruyj.dll [未知]
[jkvaruyj.dll] <C:\WINDOWS\system32\jkvaruyj.dll>
文件路径: C:\WINDOWS\system32\jkvaruyj.dll [未知]
[kbdswjr.dll] <C:\WINDOWS\system32\kbdswjr.dll>
文件路径: C:\WINDOWS\system32\kbdswjr.dll [未知]
[bootvidgj.dll] <C:\WINDOWS\system32\bootvidgj.dll>
文件路径: C:\WINDOWS\system32\bootvidgj.dll [未知]
[adsntzt.dll] <C:\WINDOWS\system32\adsntzt.dll>
文件路径: C:\WINDOWS\system32\adsntzt.dll [未知]
[slbiopfs2.dll] <C:\WINDOWS\system32\slbiopfs2.dll>
文件路径: C:\WINDOWS\system32\slbiopfs2.dll [未知]
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\minghua\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 localhost
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[GMSIPCI] [已启用] <\??\F:\INSTALL\GMSIPCI.SYS>
[HiddFldy] [已启用] <\??\C:\WINDOWS\system32\d32dx9.sys>
文件路径: C:\WINDOWS\system32\d32dx9.sys [可疑的]
[IIS Manager ] [已启用] <\??\C:\DOCUME~1\minghua\LOCALS~1\Temp\1.tmp>
[NTACCESS] [已启用] <\??\F:\NTACCESS.sys>
[SetupNTGLM7X] [已启用] <\??\F:\NTGLM7X.sys>
