==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断时间: 2004-07-21, 10:34
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 495(MB)
当前可用内存: 172(MB)
硬盘总大小: 74(GB)
硬盘可用空间: 66(GB)
清理专家版本: 2008.07.16.472
恶意软件库版本: 2008.07.17.2
漏洞库版本: 2008.07.17.1
==============================================================
映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
<AntiArp.exe> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<Ast.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<AutoRunKiller.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<Frameworkservice.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<GFUpd.exe> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<GuardField.exe> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<KASARP.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<rfwstub.exe> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<VPC32.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<VPTRAY.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
<WOPTILITIES.EXE> <C:\WINDOWS\system32\dllcache\wuauclt.exe>
文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []
==============================================================
Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
[test] <C:\WINDOWS\system32\wuauclt1.exe>
文件路径: C:\WINDOWS\system32\wuauclt1.exe [分析中]
==============================================================
App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs] < >
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0
www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
219.153.32.215 auto.search.msn.com
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[h] [已启用] <\??\C:\WINDOWS\system32\h>
==============================================================
当前进程
==============================================================
名称: wuauclt1.exe [已启用]
命令行: "C:\WINDOWS\system32\wuauclt1.exe"
文件路径: C:\WINDOWS\system32\wuauclt1.exe [分析中] (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ShimEng.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\AppPatch\AcGenral.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\UxTheme.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\DOWNLO~1\CnsMin.dll
模块文件: C:\WINDOWS\system32\imagehlp.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sfc_os.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll (Microsoft Corporation)
