救助!~~~~~~~~~~~~~~~
标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\uxtheme.dll
2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\uxtheme.dll
3.037 - 进程 explorer.exe 依赖的非微软模块 - vodrc.dll,ppstream.com,
相关文件:c:\documents and settings\administrator\application data\PPStream\bin\1.0.0.2\vodrc.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - safemon.dll,奇虎网,
相关文件:F:\360safe\safemon\safemon.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - atiacmxx.dll,Unknow Owner,
相关文件:C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
6.037 - 进程 explorer.exe 依赖的非微软模块 - browselc.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\browselc.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - shdoclc.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shdoclc.dll
8.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,
相关文件:C:\Program Files\WinRAR\RarExt.dll
9.037 - 进程 explorer.exe 依赖的非微软模块 - MCPS.DLL,(未验证)Microsoft Corporation,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\MCPS.DLL
IE修复专家扫描到的系统信息
10.P00 - 正在运行的服务 - Ati HotKey Poller,ATI Technologies Inc.,
相关文件:C:\WINDOWS\system32\ati2evxx.exe
内容:C:\WINDOWS\system32\Ati2evxx.exe
11.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
12.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
13.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
14.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
15.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
16.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
17.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
18.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
19.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
20.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
21.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
22.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
23.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
24.P00 - 正在运行的服务 - File Replication Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ntfrs.exe
内容:C:\WINDOWS\system32\ntfrs.exe
25.P00 - 正在运行的服务 - O&O Defrag,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\oodag.exe
内容:C:\WINDOWS\system32\oodag.exe
26.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
27.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
28.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Remote Procedure Call (RPC) Locator,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\locator.exe
内容:C:\WINDOWS\system32\locator.exe
30.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
31.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
32.P00 - 正在运行的服务 - Smart Card,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\scardsvr.exe
内容:C:\WINDOWS\System32\SCardSvr.exe
33.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
34.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
37.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
38.P00 - 正在运行的服务 - Windows Image Acquisition (WIA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wiaservc.dll
内容:C:\WINDOWS\system32\svchost.exe -k imgsvc
39.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
40.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
41.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
42.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务 - Windows User Mode Driver Framework,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wdfmgr.exe
内容:C:\WINDOWS\system32\wdfmgr.exe
44.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - 自动更新,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
48.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,
内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
49.R01 - 启用备用搜索引擎 - no,Unknow Owner,
内容:no
50.R03 - 搜索挂接 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:coolbar
51.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
52.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
53.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
54.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper,Thunder Networking Technologies,LTD,
CLSID:{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件:C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
55.O02 - 浏览器辅助对象(BHO) - SafeMon,奇虎网,
CLSID:{B69F34DD-F0F9-42DC-9EDD-957187DA688D}
相关文件:f:\360safe\safemon\safemon.dll
56.O02 - 浏览器辅助对象(BHO) - QQHelper,深圳市腾讯计算机系统有限公司,
CLSID:{BF182DBF-1283-4BD3-86EE-D3239228770C}
相关文件:D:\QQ\QQZoneHelper.dll
57.O02 - 浏览器辅助对象(BHO) - yFlashDI,Yahoo! China,
CLSID:{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
58.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
59.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手
60.O04 - 自动运行项(Run) - 声卡管理优化软件,Realtek Semiconductor Corp.,
相关文件:C:\WINDOWS\SOUNDMAN.EXE
内容:SOUNDMAN.EXE
61.O04 - 自动运行项(Run) - VMSnap3,Vimicro,
相关文件:C:\WINDOWS\VMSnap3.exe
内容:C:\WINDOWS\VMSnap3.exe
62.O04 - 自动运行项(Run) - Domino,Unknow Owner,
相关文件:C:\WINDOWS\Domino.exe
内容:C:\WINDOWS\Domino.exe
63.O04 - 自动运行项(Run) - ATICCC,ATI Technologies Inc.,
相关文件:C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe runtime -Delay
内容:"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
64.O04 - 自动运行项(Run) - 360Safetray,奇虎网,
相关文件:f:\360safe\safemon\360tray.exe /start
内容:f:\360safe\safemon\360tray.exe /start
65.O04 - 自动运行项(Run) - 360Safebox,奇虎网,
相关文件:f:\360Safebox\safeboxTray.exe /r
内容:"f:\360Safebox\safeboxTray.exe" /r
66.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
67.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
68.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
69.O04 - 自动运行项(Run) - bgswitch,Unknow Owner,
相关文件:C:\WINDOWS\system32\bgswitch.exe
内容:C:\WINDOWS\system32\bgswitch.exe
70.O08 - IE右键菜单 - 使用迅雷下载,Unknow Owner,
相关文件:C:\Program Files\Thunder\Program\geturl.htm
71.O08 - IE右键菜单 - 使用迅雷下载全部链接,Unknow Owner,
相关文件:C:\Program Files\Thunder\Program\GetAllUrl.htm
72.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X),Microsoft Corporation,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
73.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
74.O08 - IE右键菜单 - 雅虎搜索,yahoo! china,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203
75.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
76.O09 - IE菜单项和工具栏按钮 - PPLive,Unknow Owner,
相关文件:d:\PPLive\PPLive.exe
77.O14 - Web原始设置IERESET.INF - START_PAGE_URL=http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\WINDOWS\inf\iereset.inf
网页路径:http://www.baidu.com/s?wd=&tn=dwso_22_dg
内容:START_PAGE_URL=http://www.baidu.com/s?wd=&tn=dwso_22_dg
78.O15 - 信任网站 - https://mybank.icbc.com.cn,Unknow Owner,
网页路径:https://mybank.icbc.com.cn
79.O15 - 信任网站 - http://www.icbc.com.cn,Unknow Owner,
网页路径:http://www.icbc.com.cn
80.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容,Unknow Owner,
网页路径:*.008k.com
81.O16 - 下载的ActiveX插件 - Office Genuine Advantage Validation Tool,Unknow Owner,
CLSID:{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}
相关文件:C:\WINDOWS\system32\OGACheckControl.DLL
网页路径:http://go.microsoft.com/fwlink/?linkid=58813
82.O16 - 下载的ActiveX插件 - ICBC Security Ctrl,Industrial and Commercial Bank of China,
CLSID:{5AB9367B-DD7F-411D-A030-DF7DE5E17AAE}
相关文件:C:\WINDOWS\Downloaded Program Files\NetBankSecurity.ocx
网页路径:http://securitycheck.icbc.com.cn/download/NetBankSecurity_cn.cab
83.O16 - 下载的ActiveX插件 - Windows Live Safety Center Base Module,Microsoft Corporation,
CLSID:{5ED80217-570B-4DA9-BF44-BE107C0EC166}
相关文件:C:\WINDOWS\Downloaded Program Files\wlscBase.dll
网页路径:http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
84.O16 - 下载的ActiveX插件 - Windows升级工具V5,Microsoft Corporation,
CLSID:{6414512B-B978-451D-A0D8-FCFDF33E833C}
相关文件:C:\WINDOWS\system32\wuweb.dll
网页路径:http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198147778671
85.O16 - 下载的ActiveX插件 - MUWebControl,Microsoft Corporation,
CLSID:{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
相关文件:C:\WINDOWS\system32\muweb.dll
网页路径:http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198566456375
86.O16 - 下载的ActiveX插件 - 中国工商银行个人银行,Unknow Owner,
CLSID:{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}
相关文件:C:\WINDOWS\system32\SubmitControl.dll
网页路径:https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
87.O17 - 本机网络设置 NameServer - 202.98.192.67 202.98.198.167,Unknow Owner,
内容:202.98.192.67 202.98.198.167
88.O18 - 网络协议过滤器 - OFFICE 相关,Microsoft Corporation,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
89.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
90.O21 - 自启动项SSODL - 网络设备UPnP托盘图标,Microsoft Corporation,
CLSID:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件:C:\WINDOWS\system32\upnpui.dll
内容:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
91.O24 - IE链接的参数 - http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
92.O24 - IE链接的参数 - http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
93.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容,Unknow Owner,
94.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
95.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
96.O36 - Winlogon通知包管理器 - AtiExtEvent,ATI Technologies Inc.,
相关文件:C:\WINDOWS\system32\ati2evxx.dll
97.O36 - Winlogon通知包管理器 - WgaLogon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\WgaLogon.dll
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\uxtheme.dll
2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\uxtheme.dll
3.037 - 进程 explorer.exe 依赖的非微软模块 - vodrc.dll,ppstream.com,
相关文件:c:\documents and settings\administrator\application data\PPStream\bin\1.0.0.2\vodrc.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - safemon.dll,奇虎网,
相关文件:F:\360safe\safemon\safemon.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - atiacmxx.dll,Unknow Owner,
相关文件:C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
6.037 - 进程 explorer.exe 依赖的非微软模块 - browselc.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\browselc.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - shdoclc.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shdoclc.dll
8.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,
相关文件:C:\Program Files\WinRAR\RarExt.dll
9.037 - 进程 explorer.exe 依赖的非微软模块 - MCPS.DLL,(未验证)Microsoft Corporation,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\MCPS.DLL
IE修复专家扫描到的系统信息
10.P00 - 正在运行的服务 - Ati HotKey Poller,ATI Technologies Inc.,
相关文件:C:\WINDOWS\system32\ati2evxx.exe
内容:C:\WINDOWS\system32\Ati2evxx.exe
11.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
12.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
13.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
14.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
15.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
16.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
17.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
18.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
19.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
20.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
21.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
22.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
23.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
24.P00 - 正在运行的服务 - File Replication Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ntfrs.exe
内容:C:\WINDOWS\system32\ntfrs.exe
25.P00 - 正在运行的服务 - O&O Defrag,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\oodag.exe
内容:C:\WINDOWS\system32\oodag.exe
26.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
27.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
28.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Remote Procedure Call (RPC) Locator,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\locator.exe
内容:C:\WINDOWS\system32\locator.exe
30.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
31.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
32.P00 - 正在运行的服务 - Smart Card,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\scardsvr.exe
内容:C:\WINDOWS\System32\SCardSvr.exe
33.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
34.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
37.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
38.P00 - 正在运行的服务 - Windows Image Acquisition (WIA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wiaservc.dll
内容:C:\WINDOWS\system32\svchost.exe -k imgsvc
39.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
40.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
41.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
42.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务 - Windows User Mode Driver Framework,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wdfmgr.exe
内容:C:\WINDOWS\system32\wdfmgr.exe
44.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - 自动更新,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
48.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,
内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
49.R01 - 启用备用搜索引擎 - no,Unknow Owner,
内容:no
50.R03 - 搜索挂接 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:coolbar
51.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
52.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
53.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
54.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper,Thunder Networking Technologies,LTD,
CLSID:{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件:C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
55.O02 - 浏览器辅助对象(BHO) - SafeMon,奇虎网,
CLSID:{B69F34DD-F0F9-42DC-9EDD-957187DA688D}
相关文件:f:\360safe\safemon\safemon.dll
56.O02 - 浏览器辅助对象(BHO) - QQHelper,深圳市腾讯计算机系统有限公司,
CLSID:{BF182DBF-1283-4BD3-86EE-D3239228770C}
相关文件:D:\QQ\QQZoneHelper.dll
57.O02 - 浏览器辅助对象(BHO) - yFlashDI,Yahoo! China,
CLSID:{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
58.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
59.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手
60.O04 - 自动运行项(Run) - 声卡管理优化软件,Realtek Semiconductor Corp.,
相关文件:C:\WINDOWS\SOUNDMAN.EXE
内容:SOUNDMAN.EXE
61.O04 - 自动运行项(Run) - VMSnap3,Vimicro,
相关文件:C:\WINDOWS\VMSnap3.exe
内容:C:\WINDOWS\VMSnap3.exe
62.O04 - 自动运行项(Run) - Domino,Unknow Owner,
相关文件:C:\WINDOWS\Domino.exe
内容:C:\WINDOWS\Domino.exe
63.O04 - 自动运行项(Run) - ATICCC,ATI Technologies Inc.,
相关文件:C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe runtime -Delay
内容:"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
64.O04 - 自动运行项(Run) - 360Safetray,奇虎网,
相关文件:f:\360safe\safemon\360tray.exe /start
内容:f:\360safe\safemon\360tray.exe /start
65.O04 - 自动运行项(Run) - 360Safebox,奇虎网,
相关文件:f:\360Safebox\safeboxTray.exe /r
内容:"f:\360Safebox\safeboxTray.exe" /r
66.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
67.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
68.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
69.O04 - 自动运行项(Run) - bgswitch,Unknow Owner,
相关文件:C:\WINDOWS\system32\bgswitch.exe
内容:C:\WINDOWS\system32\bgswitch.exe
70.O08 - IE右键菜单 - 使用迅雷下载,Unknow Owner,
相关文件:C:\Program Files\Thunder\Program\geturl.htm
71.O08 - IE右键菜单 - 使用迅雷下载全部链接,Unknow Owner,
相关文件:C:\Program Files\Thunder\Program\GetAllUrl.htm
72.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X),Microsoft Corporation,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
73.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
74.O08 - IE右键菜单 - 雅虎搜索,yahoo! china,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203
75.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
76.O09 - IE菜单项和工具栏按钮 - PPLive,Unknow Owner,
相关文件:d:\PPLive\PPLive.exe
77.O14 - Web原始设置IERESET.INF - START_PAGE_URL=http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\WINDOWS\inf\iereset.inf
网页路径:http://www.baidu.com/s?wd=&tn=dwso_22_dg
内容:START_PAGE_URL=http://www.baidu.com/s?wd=&tn=dwso_22_dg
78.O15 - 信任网站 - https://mybank.icbc.com.cn,Unknow Owner,
网页路径:https://mybank.icbc.com.cn
79.O15 - 信任网站 - http://www.icbc.com.cn,Unknow Owner,
网页路径:http://www.icbc.com.cn
80.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容,Unknow Owner,
网页路径:*.008k.com
81.O16 - 下载的ActiveX插件 - Office Genuine Advantage Validation Tool,Unknow Owner,
CLSID:{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}
相关文件:C:\WINDOWS\system32\OGACheckControl.DLL
网页路径:http://go.microsoft.com/fwlink/?linkid=58813
82.O16 - 下载的ActiveX插件 - ICBC Security Ctrl,Industrial and Commercial Bank of China,
CLSID:{5AB9367B-DD7F-411D-A030-DF7DE5E17AAE}
相关文件:C:\WINDOWS\Downloaded Program Files\NetBankSecurity.ocx
网页路径:http://securitycheck.icbc.com.cn/download/NetBankSecurity_cn.cab
83.O16 - 下载的ActiveX插件 - Windows Live Safety Center Base Module,Microsoft Corporation,
CLSID:{5ED80217-570B-4DA9-BF44-BE107C0EC166}
相关文件:C:\WINDOWS\Downloaded Program Files\wlscBase.dll
网页路径:http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
84.O16 - 下载的ActiveX插件 - Windows升级工具V5,Microsoft Corporation,
CLSID:{6414512B-B978-451D-A0D8-FCFDF33E833C}
相关文件:C:\WINDOWS\system32\wuweb.dll
网页路径:http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198147778671
85.O16 - 下载的ActiveX插件 - MUWebControl,Microsoft Corporation,
CLSID:{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
相关文件:C:\WINDOWS\system32\muweb.dll
网页路径:http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198566456375
86.O16 - 下载的ActiveX插件 - 中国工商银行个人银行,Unknow Owner,
CLSID:{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}
相关文件:C:\WINDOWS\system32\SubmitControl.dll
网页路径:https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
87.O17 - 本机网络设置 NameServer - 202.98.192.67 202.98.198.167,Unknow Owner,
内容:202.98.192.67 202.98.198.167
88.O18 - 网络协议过滤器 - OFFICE 相关,Microsoft Corporation,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
89.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
90.O21 - 自启动项SSODL - 网络设备UPnP托盘图标,Microsoft Corporation,
CLSID:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件:C:\WINDOWS\system32\upnpui.dll
内容:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
91.O24 - IE链接的参数 - http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
92.O24 - IE链接的参数 - http://www.baidu.com/s?wd=&tn=dwso_22_dg,Unknow Owner,
相关文件:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
93.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容,Unknow Owner,
94.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
95.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
96.O36 - Winlogon通知包管理器 - AtiExtEvent,ATI Technologies Inc.,
相关文件:C:\WINDOWS\system32\ati2evxx.dll
97.O36 - Winlogon通知包管理器 - WgaLogon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\WgaLogon.dll
