[zhudongfangyu.exe]360安全卫士诊断报告
发表时间:2019-07-04 来源:学卫网整理相关软件相关文章人气:
中国工商银行个人网上银行信息安全保护控件) - https://mybank.icbc.com.cn/icbc/ICBC_NetSign.dll
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common
Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: ic32pp协议的动态列连接库文件。其作用是使得电子书防反编译。 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS.0\wc98pp.dll
O18 - 安全 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - 安全 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - 安全 - Protocol: Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\internet explorer\iexplore.exe" "%1"
O23 - 安全 - Service: Ati HotKey Poller [ATI显示卡增强工具,用于管理ATI HotKey特性。] - C:\WINDOWS.0\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: CMBWPS [招商银行一网通网盾的服务模块,为保证网银操作的安全性。] - C:\Program Files\CMBCHINA\WebProtect\WPService.exe /start - (running)
O23 - 安全 - Service: Com4QLBEx [惠普电脑上快捷键的相关进程。] - "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" - (not running)
O23 - 安全 - Service: fsssvc [微软的家庭安全服务进程,保护孩子远离不健康的互联网内容。] - "C:\Program Files\Windows Live\Family Safety\fsssvc.exe" - (not running)
O23 - 安全 - Service: gusvc [Google软件精选管理器服务的程序,用于确保用户得到最新软件。] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)
O23 - 安全 - Service: hpqwmiex [HP电脑的安全保护工具管理器。] - "C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe" - (not running)
O23 - 安全 - Service: ICBC Daemon Service [工商银行网银客户端相关程序,用于保护系统防钓鱼程序。] - C:\Program Files\ICBCEbankTools\ICBCAntiPhishing\IcbcDaemon.exe - (not running)
O23 - 安全 - Service: idsvc [微软.NET Framework的进程,启用数字标示符的创建、管理和公开。] - "C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" - (error)
O23 - 安全 - Service: irissvc [Provides services for Iris network analyzer] - "D:\Program Files\eEye Digital Security\Iris\IrisSvc.exe" - (running)
O23 - 安全 - Service: NetTcpPortSharing [微软.NET Framework的服务进程,承载Net.TCP端口的共享服务。] - "C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" - (not running)
O23 - 安全 - Service: SbieSvc [360安全浏览器中沙箱的服务进程,用来消除上网、运行程序的痕迹。] - D:\Program Files\360\360se3\Shield\SbieSvc.exe - (not running)
O23 - 安全 - Service: SeaPort [Windows Live Messenger的IE工具栏增强插件,用于系统快速搜索。] - "C:\Program Files\Microsoft\Search Enhancement Pack\Se
aPort\SeaPort.exe" - (not running)
O23 - 安全 - Service: STacSV [SigmaTel C-Major Audio声卡驱动安装后的软件进程。] - c:\program files\idt\wdm\STacSV.exe - (running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士主动防御服务模块,为用户提供实时保护、智能加速和开机服务等功能。] - "D:\Program Files\360\360safe\deepscan\zhudongfangyu.exe" - (running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - Advanced Micro Devices, Inc. - AMD Desktop Control Panel - 6.14.10.2001 - 704512 - 660697dbd147995544815ede431367c0
O31 - 未知 - SEApproved: {06A2568A-CED6-4187-BB20-400B8C02BE5A} - - - - - 0 -
O31 - 未知 - SEApproved: {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - - - - - 0 -
O31 - 未知 - SEApproved: {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - - - - - 0 -
O31 - 未知 - SEApproved: {00F374B7-B390-4884-B372-2FC349F2172B} - - - - - 0 -
O31 - 未知 - SEApproved: {23170F69-40C1-278A-1000-000100020000} - C:\Program Files\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 9.20.0.0 - 55808 - 95151d7903fef5f221a3b5be603e69bf
O31 - 未知 - Directory Menu: {23170F69-40C1-278A-1000-000100020000} - C:\Program Files\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 9.20.0.0 - 55808 - 95151d7903fef5f221a3b5be603e69bf
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - AMD Desktop Control Panel - 660697dbd147995544815ede431367c0
O40 - Explorer.EXE - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamchs.dll - AMD Desktop Control Panel - fffacae0e4347d093da176557623edf8
O40 - Explorer.EXE - - C:\Program Files\MSN\1.2.8\WndHook.dll - -
=======================================
O41 - BCM43XX - Broadcom 802.11 Network Adapter wireless driver - C:\WINDOWS.0\system32\drivers\BCMWL5.SYS - (running) - Broadcom 802.11 Network Adapter wireless driver - Broadcom Corporation - 10cf810cbc0b7090c436bb15496b3328
O41 - IRIS5 - Iris NDIS 5.0 Protocol Driver - D:\Program Files\eEye Digital Security\Iris\iris5.sys - (running) - Iris NDIS 5
.0 Protocol Driver - eEye Digital Security - 885f20426ba59e6ab0a5ce0cc81e220b
O41 - Blcapdrv - Kercap核心驱动程序-KernelCap20081202 - C:\WINDOWS.0\system32\drivers\blcapdrv.sys - (not running) - Kercap核心驱动程序-KernelCap20081202 - Kercap,netbai - 52a5a2eb00c07acda232e7d92971eac1
O41 - netpasadapter1 - Netpas Win32 Virtual Network Driver - C:\WINDOWS.0\system32\drivers\netpas.sys - (not running) - Netpas Win32 Virtual Network Driver - Netpas - e7ae373c97a40ef777758a62d785e7c9
O41 - p2pfilter - p2pfilter - D:\Program Files\p2pover\p2pfilter.sys - (not running) - - - 31a8494db52e092a8c00fc26d5de10f4
O41 - wtnat - wtnat - C:\WINDOWS.0\System32\wtnat.sys - (not running) - - -
=======================================
360Safe.exe=7.5.0.1003
AntiAdwa.dll=6.1.4.1004
AntiEng.dll=5.0.1.1011
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007
=======================================
操作历史报告:
2010-02-27 02:05
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~1.DLL
清理其它插件 - Vagaa哇嘎画时代 -
清理其它插件 - 金山词霸相关插件 - d:\PROGRA~1\Kingsoft\POWERW~1\CBEBand.DLL
2010-02-27 02:05
清理其它插件 - 搜狗拼音语言栏支持模块 - d:\PROGRA~1\SOGOUI~1\431~1.341\SogouTSF.dll
2010-03-26 16:26
清理恶评插件 - 伪装迅雷下载模块 - C:\windows\XUNLEI.DLL
清理其它插件 - 快车(FlashGet) - C:\DOCUME~1\a\APPLIC~1\FLASHG~2\FLASHG~1.DLL
清理其它插件 - Windows Live Sign-in Assistant附带的BHO插件 - C:\PROGRA~1\COMMON~1\MICROS~1\WINDOW~1\WINDOW~1.DLL
2010-03-31 16:14
清理恶评插件 - 伪装迅雷下载模块 -
清理其它插件 - 百度工具栏 - C:\Documents and Settings\a\Application Data\Baidu
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~1.DLL
清理其它插件 - Vagaa哇嘎画时代 - C:\Program Files\Vagaa
清理其它插件 - AdobePDF相关插件 - C:\PROGRA~1\COMMON~1\Adobe\Acrobat\ActiveX\AcroPDF.dll
清理其它插件 - Alexa工具栏 - C:\windows\system32\AlxTB1.dll
清理其它插件 - Adobe Reader附带的BHO插件 - C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
清理其它插件 - 迅雷下载组件 - D:\PROGRA~1\THUNDE~1\Thunder\ComDlls\XUNLEI~3.DLL
清理其它插件 - 360safe实时保护功能模块 -
清理其它插件 - BOCProcessProtect相关插件 - C:\windows\system32\PROCES~1.DLL
2010-04-10 11:52
清理恶评插件 - 百度工具栏 - C:\PROGRA~1\Baidu\Toolbar\BAIDUB~1.DLL
2010-05-04 16:21
清理恶评插件 - 恶意的篡改程序 - C:\WINDOWS.0\system32\taobao.ico
清理恶评插件 - 高清电影电视相关组件 - C:\PROGRA~1\INTERN~1\SIGNUP\iexplore.exe
2010-05-04 16:46
清理其它插件 - 微软HTMLViewer相关插件 - C:\WINDOWS.0\system32\2052\shtml.dll
2010-07-29 23:27
清理其它插件 - Vagaa哇嘎画时代 - C:\DOCUME~1\hh\「开始~1\程序\VAGAA~1\VAGAA~1.LNK
清理其它
插件 - Google工具栏 - C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.DLL
清理其它插件 - 开屏播放器 - C:\PROGRA~1\COOPEN\COOPEN.EXE
清理其它插件 - PPlive相关组件 -
清理其它插件 - PPStream相关组件 - C:\DOCUME~1\ALLUSE~1\「开始~1\程序\PPStream\PPS影音\访问PP~1.LNK
清理其它插件 - 搜狗拼音语言栏支持模块 - d:\PROGRA~1\SOGOUI~1\501~1.418\SogouTSF.dll
清理其它插件 - 迅雷网页图片浏览器模块 - d:\PROGRA~1\THUNDE~1\Thunder\Program\EMBEDD~3.DLL
清理其它插件 - PP视频加速插件 - C:\DOCUME~1\ALLUSE~1.0\「开始~1\程序\PPLive\PPTV网~1.LNK
清理其它插件 - QQ表情相关组件 -
清理其它插件 - 快捷方式:站长工具.url - C:\DOCUME~1\hh\桌面\站长工具.url
清理其它插件 - IE工具栏上被添加额外按钮:Windows Messenger -
清理其它?010-10-14 02:28
清理恶评插件 - 百度工具栏 - C:\DOCUME~1\hh\APPLIC~1\Baidu\Toolbar\NAMEDS~1.DAT
清理恶评插件 - 九品极速网络电影电视 -
清理恶评插件 - 恶意的篡改程序 - C:\WINDOWS.0\system32\0
清理恶评插件 - 搜狗篡改地址栏搜索插件 - C:\Doc2010-10-14 02:49
清理其它插件 - 搜狐播放器 -
清理其它插件 - PPlive相关组件 -
清理其它插件 - BOCProcessProtect相关插件 - C:\WINDOWS.0\system32\PROCES~1.DLL
清理其它插件 - 搜狐电视机网页版 -
清理其它插件 - PP视频加速插件 - C:\DOCUME~1\ALLUSE~1.0\「开始~1\程序\PPLive\PPTV网~1.LNK
清理其它插件 - 搜狗输入法广告弹窗插件 - d:\Program Files\SogouInput\5.0.1.4185\SohuNews.exe
清理其它插件 - 被注入的浏览器辅助对象(BHO):5D0CC3D9-3599-1528-B106-C552B7011720 Class - C:\Program Files\B2010-10-14 10:04
清理其它插件 - 被注入的浏览器辅助对象(BHO):5D0CC3D9-3599-1528-B106-C552B7011720 Class - C:\Program Files\Baidu\{5D0CC3D9-3599-1528-B106-C552B70117202010-10-15 02:28
清理其它插件 - 危险的浏览器收藏夹: 城市百科 - C:\Documents and Settings\hh\F2010-10-15 19:50
清理其它插件 - Vagaa哇嘎2010-11-10 18:14
清理其它插件 - Google工具栏 - C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.DLL
清理其它插件 - PPlive相关组件 -
清理其它插件 - PP视频加速插件 -
清理其它插件2
----------全面诊断修复历史----------
2010-03-27 00:54
O4 - 未知 - smss - c:\windows\ring\smss.exe
O4 - 未知 - wmlm.exe - C:\windows\system32\wmlm.exe
O4 - 未知 - 腾迅QQ.lnk - C:\Documents and Settings\All Users\「开始」菜单\程序\启动\腾迅QQ.lnk
O4 - 未知 - dll.vbe - C:\Documents and Settings\a\「开始」菜单\程序\启动\dll.vbe
O4 - 未知 - host.vbe - C:\Documents and Settings\a\「开始」菜单\程序\启动\host.vbe
O4 - 未知 - lnk.vbe - C:\Documents and Settings\a\「开始」菜单\程序\启动\lnk.vbe
O4 - 未知 - open.vbe - C:\Documents and Settings\a\「开始」菜单\程序\启动\open.vbe
O4 - 未知 - Realtek显卡驱动程序.exe.ln
k - C:\Documents and Settings\a\「开始」菜单\程序\启动\Realtek显卡驱动程序.exe.lnk
O2 - 未知 - XunLeiAdBlocker.XunLeiBlock - C:\windows\XUNLEI.DLL
O2 - 未知 - 浏览器辅助对象(BHO) - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{571392DB-3536-4ED1-98E4-5CF495999659}
O8 - 未知 - &V使用Vagaa哇嘎下载 - C:\Vagaa\Data\vg.htm
O8 - 未知 - Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - 未知 - Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - 未知 - Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - 未知 - See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - 未知 - Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O8 - 未知 - 使用快车3下载 - C:\Documents and Settings\a\Application Data\FlashGetBHO\GetUrl.htm
O8 - 未知 - 使用快车3下载全部链接 - C:\Documents and Settings\a\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - 未知 - 使用迅雷离线下载 - d:\Program Files\Thunder Network\Thunder\Program\OfflineDownload.htm
O8 - 未知 - 添加到QQ表情 - D:\Program Files\Tencent\QQ\Bin\AddEmotion.htm
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bankofchina.com
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\boc.cn
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\boc.cn
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\com.cn
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\com.cn
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\com.cn
O15 - 未知 - 信任网站 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\kuaiche.com
O23 - 未知 - wwfxrs - C:\windows\System32\qdjbgs.huo
O28 - 未知 - IE首页 - http://www.dianxin.cn?iehost
2010-03-27 00:54
O23 - 未知 - wwfxrs - C:\windows\System32\qdjbgs.huo
----------修复IE浏览器操作历史----------
2010-03-01 20:41
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Baidu
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{
24588FA4-10F1-41D7-B19D-6E22361E47FA}
2010-03-26 16:28
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Baidu
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\a\「开始~1\程序\附件\系统工具\INTERN~1.LNK
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全
最新免费下载:http://www.360.cn/download.html
电脑清理新增“一键清理”和“自动清理”,电脑垃圾和痕迹一键完成扫描清理,更可在电脑空闲时自动帮您清扫垃圾,让系统保持流畅快速!
软件下载:
