社区服务
银行
朋友圈
勋章中心
邀请注册
社区打工中心

风格切换
TM-17
wind
gray
TM-3

短消息
收件箱
发件箱
消息跟踪
写新消息

控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
交易币管理
积分转换
特殊组购买
收藏夹
我的主题

统计排行
基本统计信息
到访IP统计
管理团队
管理统计
在线统计
会员排行
版块排行
帖子排行

本页主题: 请帮忙分析它是不是病毒打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

karersen

级别: AVF初窥者

精华: 0
发帖: 22
威望: 11 点
星星铁: 266 块
贡献值: 40 点
在线时间:22(小时)
注册时间:2006-09-18
最后登录:2008-10-23

小中大引用推荐编辑只看复制

请帮忙分析它是不是病毒

360安全卫士报是盗号木马，卡巴却没报是病毒。

密码是virus
inetsvr.rar的md5:9E20DD1BBC60E3CC706091CDB408B29B

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-06-17 17:31:34
诊断平台: Microsoft Windows XP Service Pack 3
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:255.48MB - 当前可用内存:57.46MB

100 - 未知 - Process: cmdagent.exe [Comodo Agent Service] -
100 - 未知 - Process: inetsvr.exe [inetsvr Microsoft 基础类应用程序] - C:\WINDOWS\System32\inetsvr.exe
100 - 未知 - Process: cpf.exe [COMODO Firewall Pro] -
100 - 未知 - Process: emon.exe [E钻启动引擎] - C:\Program Files\ezuan\emon.exe
100 - 未知 - Process: RemindBook.exe [Remind Book Main program] - D:\Program Files\RemindBook\RemindBook.exe
100 - 未知 - Process: QQ.exe [QQ] - C:\Program Files\Tencent\TM\QQ.exe
100 - 未知 - Process: TXPlatform.exe [Tencent Instant Messaging Platform] - C:\Program Files\Tencent\TM\TXPlatform.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O4 - 未知 - HKLM\..\Run: [COMODO Firewall Pro] [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - 未知 - HKLM\..\Run: [emon] [E钻启动引擎] C:\Program Files\ezuan\emon.exe
O4 - 未知 - Startup folder: [雪狐提醒薄.lnk] [] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\雪狐提醒薄.lnk
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\TM\AddEmotion.htm
O9 - 未知 - Extra button: 快车(FlashGet)(HKLM) - C:\Program Files\FlashGet\FlashGet.exe
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - 未知 - DPF: 无效的CLSID：{488A4255-3236-44B3-8F27-FA1AECAA8844} ({488A4255-3236-44B3-8F27-FA1AECAA8844}) - https://img.alipay.com/download/1101/aliedit.cab
O16 - 未知 - DPF: 无效的CLSID：{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ({8FFBE65D-2C9C-4669-84BD-5829DC0B603C}) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - 未知 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl) - https://password.qq.com/download/qqedit2.cab
O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O18 - 未知 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
O23 - 未知 - Service: CmdAgent [COMODO Firewall Pro Application Agent] - C:\Program Files\Comodo\Firewall\cmdagent.exe - (running)
O23 - 未知 - Service: Irmon [Irmon] - C:\WINDOWS\system32\irmon32.dll - (running)
O23 - 未知 - Service: KDDelegateService [KDDelegateService] - d:\Program Files\Kingdee\KIS\Advance\KDDelegateService.exe - (not running)
O23 - 未知 - Service: MSSQLSERVER [MSSQLSERVER] - "C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER - (running)
O23 - 未知 - Service: SQLSERVERAGENT [SQLSERVERAGENT] - "C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~2.LNK - -extoff
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [] C:\WINDOWS\system32\MA2_6.scr

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: sqlservr.exe [microsoft sql server用于架设sql服务。] - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: flashget.exe [一款下载软件，支持多线程下载和断点续传。] - C:\Program Files\FlashGet\flashget.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: notepad.exe [notepad字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\notepad.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader，查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (FGCatchUrl) - [网际快车，支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - 安全 - BHO: (FlashGet GetFlash Class) - [网际快车相关程序。] - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - 安全 - Toolbar: (第三方IE工具栏) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [Adobe Reader Speed Launch.lnk] [adobe公司出品的pdf处理软件的相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 安全 - Service: MSSQLServerADHelper [Mssqlserveradhelper 服务。] - "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe" - (not running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9
O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.2.621 - 200768 - 2fb94ab158eb54a2212c8087b7e72340
O31 - 未知 - SEApproved: 无效的CLSID：Display Panning CPL Extension - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：粉碎文件 - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Context Menu Shell Extension - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 2.0.50727.832 - 271360 - 46b5f89d67a09f9fb28895b82ec39868
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 2fb94ab158eb54a2212c8087b7e72340
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\irmon32.dll - Microsoft RIP for Internet Protocol - d7dd9841d0e6662c0e2fdc5eba2e792b
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll - Script Checker - 632a777961e99cb61b28599555a2f7a7
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - Explorer.EXE - www.flashget.com - C:\Program Files\FlashGet\fgmgr.dll - Flashget BHO Manager - 7afdc73df85cba039cfedb389b6c9ef6
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll - Windows Shell Extension - 0904502f01d0d2a42082f0f35b18071c
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll - Microsoft? C++ Runtime Library - 2bc650257fb0867abd54fd460ec2bafc
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prremote.dll - PR_REMOTE - 20be3997fe3f091a3b0d634fb9d62259
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll - Prague Loader - 22217717571205531e517b62a54fd861
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732

=======================================

O41 - CmdMon - Comodo Application Engine driver - C:\WINDOWS\system32\drivers\cmdmon.sys - (running) - Comodo Application Engine driver - Comodo Research Lab., Inc. - 7399b62c07d2340826ccad5b4d661d35
O41 - Inspect - Comodo Personal Firewall Stateful Inspection Engine - C:\WINDOWS\system32\drivers\inspect.sys - (running) - Comodo Personal Firewall Stateful Inspection Engine - COMODO - 76a44ea5960f2f7224f5e7c7a18a0e3b
O41 - KLIF - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 850db2e2e8f6588c6715cea4aa77419c
O41 - PnpWmkDrv - 完美卸载 Driver - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) - 完美卸载 Driver - Windows (R) 2000 DDK provider - 5b3e48cf6941759c6391dd79b83dcbfe
O41 - Sentinel - Sentinel System Driver (NT Parallel driver) - C:\WINDOWS\system32\drivers\sentinel.sys - (running) - Sentinel System Driver (NT Parallel driver) - Rainbow Technologies, Inc. - aebba7428a6c40cce3c5abde45190b24
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) - - -
O41 - ADProt - ADProt - C:\WINDOWS\system32\drivers\ADProt.sys - (not running) - - -
O41 - AlcwNetDrv - AlcwNetDrv - C:\WINDOWS\system32\drivers\AlcwNetDrv.sys - (not running) - - - a3b4f9b922e63fa7d0a2e7833d5de01d
O41 - AlcwWmDrv - AlcwWmDrv - C:\WINDOWS\system32\drivers\AlcwWmDrv.sys - (not running) - - - 967c01a7fa82cea2e54f54092e09d579
O41 - bdfdll - bdfdll - C:\Program Files\Softwin\BitDefender9\bdfdll.sys - (not running) - - -
O41 - NPF - NPF - C:\WINDOWS\system32\drivers\NPF.sys - (not running) - - -
O41 - npkcrypt - npkcrypt - C:\Program Files\Tencent\TM\TMDlls\npkcrypt.sys - (not running) - - -
O41 - WmNdisDrv - WmNdisDrv - C:\WINDOWS\System32\Drivers\WmNdisDrv.sys - (not running) - - -
O41 - WmRegProDrv - WmRegProDrv - C:\WINDOWS\System32\Drivers\WmRegProDrv.sys - (not running) - - -

=======================================
360Safe.exe=4.1.8.1004
AntiAdwa.dll=4.1.5.1001
AntiEng.dll=4.1.8.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
live.dll=1.0.1.1027

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2007-12-01 07:37
清理恶评软件 - Adobe Reader附带的BHO插件 -
清理恶评软件 - Windows Live Toolbar -
2008-04-26 10:36
清理恶评软件 - Baidu509 -

2007-10-29 13:36
清理恶评插件 - 雅虎助手&上网助手 - C:\WINDOWS\assist.dat
清理恶评插件 - 网络实名 -
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
清理恶评插件 - 百度超级搜霸 -
清理恶评插件 - 百度搜索伴侣 -
2007-11-24 09:14
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
清理恶评插件 - 51网址导航 -
2007-11-24 09:14
清理恶评插件 - 雅虎助手&上网助手 - C:\WINDOWS\assist.dat
2007-11-24 09:17
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
2007-11-24 09:28
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
2007-11-24 09:38
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
2007-11-24 13:09
清理恶评插件 - 未知自动运行程序(Autorun) - E:\autorun.inf
2007-11-30 11:05
清理其它插件 - Windows Live Toolbar - C:\PROGRA~1\WINDOW~4\msntb.dll
清理其它插件 - 开屏播放器 -
清理其它插件 - TOM-skype语音软件 - C:\Program Files\Common Files\Skype
清理其它插件 - 中文搜搜 - C:\WINDOWS\~tr.log
清理其它插件 - Adobe Reader附带的BHO插件 - C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
清理其它插件 - 超级旋风下载组件 - C:\Program Files\Tencent\QQDownload
清理其它插件 - 迅雷下载组件 -
2007-12-10 13:00
清理恶评插件 - 伪Simple -
2007-12-20 14:36
清理恶评插件 - AnHao U盘病毒 - C:\WINDOWS\Tasks\LOGTRA~1.JOB
清理恶评插件 - BITSSpace木马程序 - C:\WINDOWS\system32\system\autorun.inf
清理恶评插件 - ctfmom广告程序 - C:\WINDOWS\system32\INSTAL~1.DLL
2007-12-29 08:50
清理恶评插件 - Cnnic中文上网 -
2007-12-31 16:42
清理其它插件 - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar
2008-03-02 17:07
清理恶评插件 - 实用网址导航(酷站导航) - C:\Documents and Settings\Administrator\Favorites\多特软件站-最安全放心的软件站.url
清理恶评插件 - 伪Simple -
2008-04-26 10:30
清理恶评插件 - Baidu509 - C:\WINDOWS\system32\inet.dll
清理恶评插件 - dix下载器 -
2008-04-26 10:40
清理其它插件 - Windows临时文件 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF9.tmp
2008-06-13 07:54
清理其它插件 - Windows临时文件 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setb0.tmp

----------全面诊断修复历史----------

2007-12-31 16:47
O3 - 未知 - 第三方IE工具栏 -
2008-03-08 14:20
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\163UPL~1.OCX
2008-05-20 07:38
O4 - 未知 - RemindBookV3 - D:\Program Files\RemindBook\RemindBook.exe
2008-06-11 10:16
O2 - 未知 - 浏览器辅助对象(BHO) -
O3 - 未知 - 第三方IE工具栏 -

----------修复IE浏览器操作历史----------

2007-10-29 13:58
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载：http://www.360.cn/download.html

附件：