#T0 SecAnalyst 分析报告 版本:0, 3, 4, 8
#操作系统 : Microsoft
Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 :
C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 :
2006-6-4 7:29:13
#T2
请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1
(请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\res]-c:\windows\system32\res.exe
#O4 危险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
Update]-c:\program files\common files\updat\update.exe
#O4 危险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
mz7dlblz]-rundll32 "c:\windows\downlo~1\mz7dlblz.dll",run
#O4 警告
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
service]-c:\docume~1\sueki\locals~1\temp\serviceo.exe
#O4 警告
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
CdnCtr]-"c:\program files\searchnet\serveup.exe"
#O4 警告
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
SearchNet_Up]-"c:\program files\searchnet\serveup.exe"
#O4 低风险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
spoolsv]-c:\windows\system32\spoolsv\spoolsv.exe -printer
#O4 低风险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell
extensions\approved\WinRAR shell extension]-c:\program
files\winrar\rarext.dll
#O4 低风险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\
shellserviceobjectdelayload\Vision]-c:\progra~1\mmsass~1\mmsass~1.dll [file not
found]
#O4 低风险
自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\
MoveSearch]-c:\program files\huaci\huaci\zsearch.exe
#D0 低风险 驱动:
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\vmnetuserif.sys
#D0 低风险
驱动: C:\WINDOWS\system32\Drivers\vmx86.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\Drivers\VMparport.sys
#D0 低风险 驱动:
C:\WINDOWS\System32\Drivers\SENTINEL.SYS
#D0 低风险 驱动:
C:\WINDOWS\system32\Drivers\hcmon.sys
#D0 低风险 驱动:
C:\WINDOWS\System32\drivers\klif.sys
#D0 低风险 驱动:
C:\WINDOWS\System32\drivers\klmc.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\drivers\f44n6o.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\drivers\Anfad.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\drivers\abhcop.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\drivers\FAD.sys
#D0 低风险 驱动:
C:\WINDOWS\System32\Drivers\usbVM31b.sys
#D0 低风险 驱动:
C:\WINDOWS\system32\DRIVERS\hcalway.sys
#D0 低风险 驱动:
c:\windows\system32\
#R0 警告 Homepage:
http://www.google.com/ -
HKCU\Software\Microsoft\Internet Explorer\Main, Start
Page#O2 危险 BH {3CE496D1-1746-41CD-9489-3C0B93DF10E2} -
C:\WINDOWS\Downlo~1\kz04.dll
#O2 危险 BH
{2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program
Files\SearchNet\SNHpr.dll
#O2 警告 BH
{5673A7C0-95CC-4646-BB07-3BD71234CEF9} -
C:\WINDOWS\system32\MicrosoftNet.dll
#O2 警告 BH
{0E674588-66B7-4E19-9D0E-2053B800F69F} -
C:\WINDOWS\system32\wmpdrm.dll
#O2 警告 BH
{889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder
Network\Thunder\ComDlls\XunLeiBHO_001.dll
#O2 低风险 BH
{D1BB7CF4-4463-4e91-88D7-ECC3CE0A13B7} - C:\Program
Files\CoolWebsite\QuickLink.dll
#O2 低风险 BH
{A9930D97-9CF0-42A0-A10D-4F28836579D5} -
D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
#O2 低风险 BH
{08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\Program
Files\DeskAdTop\deskipn.dll
#O2 低风险 BH
{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} - C:\Program Files\CaiShow
Tech\CaiShow\BrowerHelper.dll
#M0 危险 DLL:
C:\WINDOWS\Downlo~1\mz7dlblz.dll
#M0 危险 DLL:
c:\windows\system32\spted.dll
#M0 警告 DLL:
C:\WINDOWS\system32\MicrosoftNet.dll
#M0 警告 DLL:
C:\WINDOWS\system32\msicn\plugins\lup.dll
#M0 警告 DLL:
C:\WINDOWS\system32\msicn\plugins\bm.dll
#M0 警告 DLL: C:\Program
Files\SearchNet\SrvNet32.dll
#M0 警告 DLL:
C:\WINDOWS\system32\msicn\msibm.dll
#M0 警告 DLL: C:\Program
Files\DeskAdTop\fshook.dll
#M0 警告 DLL:
C:\WINDOWS\system32\msicn\plugins\as.dll
#M0 警告 DLL: C:\Program
Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#M0 警告 DLL:
C:\WINDOWS\system32\UxTheme.dll
#M0 低风险 DLL: C:\Program
Files\CoolWebsite\QuickLink.dll
#M0 低风险 DLL: C:\Program Files\MSN
Messenger\MSVCR71.dll
#M0 低风险 DLL:
C:\WINDOWS\system32\msicn\plugins\bse.dll
#M0 低风险 DLL: C:\Program
Files\HuaCi\huaci\Mouse1.dll
#P0 危险 进程:d:\program
files\安全相关\hijackthis_1991_ie安全扫描\hijackthis.exe
#P0 警告
进程:c:\windows\system32\servehost.exe
#P0 低风险 进程:c:\program
files\searchnet\searchnet.exe
#P0 低风险 进程:c:\program
files\huaci\huaci\zsearch.exe
#HP0 危险 隐藏进程:
C:\WINDOWS\system32\res.exe
#HP0 危险 隐藏进程: C:\Program Files\Common
Files\UPDAT\Update.exe
#S0 危险 NT 服务: SmallCenter - ServiceDll -
C:\WINDOWS\system32\spted.dll
#S0 警告 NT 服务: Remote Log - 启动方式: 自动 -
当前状态: 已启动 - system32\ServeHost.exe
#S0 警告 NT 服务: Adobe LM Service -
启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Adobe Systems
Shared\Service\Adobelmsvc.exe"
#S0 低风险 NT 服务: kavsvc - 启动方式: 自动 - 当前状态:
已启动 - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
Pro\kavsvc.exe"
#S0 低风险 NT 服务: HidServ - ServiceDll -
C:\WINDOWS\System32\hidserv.dll - [file not found]
#S0 低风险 NT 服务:
StdService - 启动方式: 自动 - 当前状态: 已停止 - - [file not found]
#O18 警告
Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} -
C:\WINDOWS\wc98pp.dll
您的电脑整体安全风险为高(213分),可能已经被破坏,请尽快处理!