奖励30!!C: \ Windows \ System32 \ SidJazy。DLL什么是急事?
诊断报告由360安全卫士提供。
诊断时间:2007年9月20日11: 10: 44。
诊断平台:Microsoft Windows XP Service Pack 2
IE版本:Internet Explorer v 6 . 0 . 2900 . 2180 build:6900.38+080。
计算机物理内存:511.30 MB-当前可用内存:237.05MB
100-未知-进程:sidjaaz.exe[]-C:\ Windows \ System32 \ sidjaaz.exe。
O2-未知-BHO: (ThunderAtOnce Class)-【迅雷浏览器高级功能支持模块】-{ 01443 AEC-0fd 1-40FD-9c 87-e93d 1494 C 233 }-C:\ Program files \ thunder network \
O2-unknown-bho:(ssvhelper class)-[Java(TM)platform se binary]-{ 761497 b-d6f 0-462 c-B6eb-d4daf 1d92d 43 }-c:\ program files \ Java \ JRE 6550。
O2-未知-BHO:(浏览器助手(BHO))-[无效CLSID:7e853 d 72-626 a-48EC-A868-bad 8d 5 e 23 e 045 }]-{ 7e 853d 72-626 a-48EC-A868-bad 8d 5 e 23 e 045]
o8-未知-额外上下文菜单项:由迅雷下载-c: \ program files \迅雷网络\迅雷\ program \ geturl.htm。
o8-未知-额外上下文菜单项:下载所有与迅雷-c:\ program files \ Thunder network \ Thunder \ program \ getallurl.htm的链接。
o8-未知-额外上下文菜单项:添加到QQ表情-c:\ program files \ Tencent \ QQ \ addition.htm。
o9-未知-额外按钮:Sun Java控制台(HKLM)-C:\ Program files \ Java \ JRE 1 . 6 . 0 _ 02 \ bin \ ssv.dll。
o9-未知-额外按钮:启动迅雷5(Thunderbolt.exe)-C:\ Program files \迅雷网络\迅雷\迅雷。
o 11-未知-选项组:Java (Sun)
o 16-未知-DPF:{ cafe fac-0015-0000-0006-abcdefedba }(Java插件1 . 5 . 0 _ 06)-/update/1 . 5 . 0。
o 16-未知-DPF:{ cafe fac-0016-0000-0002-abcdefedba }(Java插件1 . 6 . 0 _ 02)-/update/1 . 6 . 0。
o 16-未知-DPF:{ cafe fac-ffff-ffff-abcdefedba }(Java插件1 . 6 . 0 _ 02)-/update/1 . 6 . 0...02-窗户。
o 18-未知-协议:live call-{ 828030 a 1-2c 21-4009-854 f-8e 305202313f }-C:\ Progra ~ 1 \ MSN mes。
o 18-未知-协议:MSN IM-{ 828030 a 1-2c 21-4009-854 f-8e 305202313f }-C:\ Progra ~ 1 \ MSN mes。
o20-未知-sidjazy.dll DLLS
o23-unknown-service:forceware web interface[Apache]-" c:\ NVIDIA \ network accessor \ Apache Group \ Apache 2 \ bin \ Apache . exe "-krun service-(正在运行)。
o23-unknown-service:gus VC[Google updater service]--" c:\ program files \ Google \ common \ Google updater \ Google updater service . exe "-(未运行)
o23-未知-服务:nsvcip [forceware IP服务]-c:\ NVIDIA \ network accessor \ bin \ nsv CIP . exe-(正在运行)
o23-未知-服务:nsvclog [forceware用户日志服务]-c:\ NVIDIA \ NetworkAccessManager \ bin \ nsvc log . exe-(正在运行)
o23-unknown-service:usnjsvc[安装在Messenger上以实现* * *享受的服务]--" c:\ program files \ MSN Messenger \ usn SVC . exe "-(未运行)
o23-unknown-Service:WMConnectCDS[使用通用即插即用功能通过媒体设备欣赏媒体]-C:\ program files \ Windows Media connect 2 \ wmccds . exe-(未运行)
=======================================
100-Security-Process:smss.exe[Process是用于初始化系统变量的会话管理子系统。ms-dos驱动程序名称类似于lpt1和com,它调用win32外壳子系统并在windows登录进程中运行。] - C:\WINDOWS\System32\smss.exe
100-安全-进程:csrss.exe[客户端服务子系统,用于控制windows图形相关子系统。]-C:\ WINDOWS \ system32 \ csrss . exe object directory = \ WINDOWS shared section = 1024,3072,512 WINDOWS = On subsystem type = WINDOWS server dll = base
100-安全-进程:winlogon.exe[Windows NT用户登录程序。]-C:\ WINDOWS \ system32 \ winlogon . exe
100-Security-Process:services.exe[用于管理windows服务系统进程。]-C:\ WINDOWS \ system32 \ services . exe
100-Security-Process:lsass.exe[本地安全权限服务控制windows安全机制。]-C:\ WINDOWS \ system32 \ lsass . exe
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ system32 \ svchost-k DCOM launch
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ system32 \ svchost-k rpcss
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ System32 \ svchost . exe-k netsvcs
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ system32 \ svchost . exe-k network service
100-安全-进程:spoolsv.exe[Windows打印作业控制程序,用于打印机准备就绪。]-C:\ WINDOWS \ system32 \ spoolsv . exe
100-安全-进程:explorer.exe[windows程序管理器或windows资源管理器用于控制Windows图形外壳,包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer。可执行程序的扩展名
100-安全-进程:SOUNDMAN.EXE[一款软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN。可执行程序的扩展名
100-security-process:VM _ sti.exe【静止图像(sti)驱动程序,一般用于电脑摄像头。] - C:\WINDOWS\VM_STI。可执行程序的扩展名
100-Security-Process:realsched.exe[RealOne player安装时附带的升级提醒程序。]-C:\ Program Files \ Common Files \ Real \ Update _ OB \ Real sched . exe
100-安全-流程:360tray.exe【360°安全卫士实时监控方案。]-C:\ Program Files \ 360 safe \ safe mon \ 360 tray . exe
100-安全-流程:ctfmon.exe[Office XP输入法图标。]-C:\ WINDOWS \ system32 \ ctfmon . exe
100-安全-进程:Apache.exe[Apache Web服务器。]-C:\ NVIDIA \ NetworkAccessManager \ Apache Group \ Apache 2 \ bin \ Apache . exe
100-安全-进程:nSvcIp.exe【一个主板相关的驱动。]-C:\ NVIDIA \ NetworkAccessManager \ bin \ nsv CIP . exe
100-安全-流程:nSvcLog.exe【英伟达】生产的相关产品。]-C:\ NVIDIA \ NetworkAccessManager \ bin \ nsvc log . exe
100-安全-进程:nvsvc32.exe[NVIDIA驱动助手服务安装在NVIDIA图形驱动中。]-C:\ WINDOWS \ system32 \ NV SVC 32 . exe
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ system32 \ svchost . exe-k img SVC
100-安全-进程:wdfmgr.exe[Windows Media Player播放器相关程序。]-C:\ WINDOWS \ system32 \ wdf mgr . exe
100-安全-进程:Apache.exe[Apache Web服务器。]-C:\ NVIDIA \ NetworkAccessManager \ Apache Group \ Apache 2 \ bin \ Apache . exe
100-Security-Process:svchost.exe[服务主机进程是一个标准的动态链接库主机处理服务。]-C:\ WINDOWS \ system32 \ svchost . exe-k local service
100-安全-进程:alg.exe[这是一个网络* * *的应用层网关服务。] - C:\WINDOWS\System32\alg.exe
100-安全-流程:360Safe.exe[360安全卫士相关程序。]-C:\ Program Files \ 360 safe \ 360 safe . exe
100-安全-进程:TTraveler.exe【腾讯】出品的第三方浏览器软件,支持多窗口。]-C:\ Program Files \腾讯\TT\TTraveler.exe
100-安全-流程:conime.exe【控制台IME IME输入法控制台软件。]-C:\ WINDOWS \ system32 \ conime . exe
100-安全-进程:wmiprvse.exe[wmi提供程序充当wmi和操作系统组件、应用程序和其他系统之间的中介。这个过程是一个法制过程。]-C:\ WINDOWS \ system32 \ WBEM \ wmiprvse . exe
100-安全-流程:qq.exe【腾讯】生产的QQ即时通讯软件。]-C:\ Program Files \腾讯\QQ\QQ.exe
100-安全-进程:TIMPlatform.exe【腾讯即时通讯客户端软件的一部分。]-C:\ Program Files \ Tencent \ QQ \ Tim platform . exe
r 1-Security-blank.htm HKLM \软件\微软\ Internet Explorer \ Main,localpage = c: \ Windows \ System32 \微软。
r 1-security-hkcu \ software \ Microsoft \ Internet Explorer \ main,local page = c:\ Windows \ system32 \ blank.htm。
O2-安全-BHO:(迅雷浏览器助手)-【迅雷自带下载显示器相关文件。]-{ 889 D2 feb-5411-4565-8998-1 dd2c 5261283 }-C:\ Program Files \迅雷网络\迅雷\ ComDlls \ xunleiBHO _ Now.dll
O4-安全-HKLM \..运行:[imjpmig 8.1][微软输入法编辑器程序。]" C:\ WINDOWS \ IME \ imjp 8 _ 1 \ IMJPMIG。EXE "/Spoil/RemAdvDef/migration 32
O4-安全-HKLM \..运行:[phime 2002 asyc][输入法软件相关程序。]C:\ WINDOWS \ system32 \ IME \ TINTLGNT \ tint setp。EXE /SYNC
O4-安全-HKLM \..运行:[PHIME 2002 a][输入法软件相关程序。]C:\ WINDOWS \ system32 \ IME \ TINTLGNT \ tint setp。EXE /IMEName
O4-安全-HKLM \..运行:[Soundman] [Realtek声卡相关程序。]SOUNDMAN.EXE
O4-安全-HKLM \..run:[nvcpldaemon][是一个与NVIDIA显卡相关的动态链接库文件。]RUNDLL32.EXE C:\ WINDOWS \ system32 \ NV CPL . dll,NvStartup
O4-安全-HKLM \..RUN:[nwiz][是NVidia的Nview特性相关程序。该程序用于用户配置其功能,并将桌面扩展到多台显示器。]nwiz.exe/安装
O4-安全-HKLM \..run:[NV Media Center][是NVidia显卡的相关文件。]RUNDLL32.EXE C:\ WINDOWS \ system32 \ nvmctray . dll,NvTaskbarInit
O4-安全-HKLM \..运行:[大狗路径][网格摄像头驱动]C:\ Windows \ VM _ sti.exe yxt USB PC摄像头。
O4-安全-HKLM \。\ Run:[tkbellexe][是Real Networks产品的常规升级检测程序。]" C:\ Program Files \ Common Files \ Real \ Update _ OB \ Real sched . exe "-OS boot
O4-安全-HKLM \..运行:[360安全托盘][360安全实时防护功能模块。]C:\ Program Files \ 360 safe \ safe mon \ 360 tray . exe/start
O4-安全-HKCu \..运行:[ctfmon.exe][Office XP输入法图标。]C:\ WINDOWS \ system32 \ ctfmon . exe
o8-安全性-额外上下文菜单项:导出到Microsoft Office Excel(&;x)-RES://C:\ PROGRA ~ 1 \ MICROS ~ 1 \ office 11 \ EXCEL。EXE/3000
o9-安全-extra button:windows messenger(hklm)-c:\ program files \ messenger \ msmsgs.exe。
o 16-安全-DPF:{ 8 ad 9 c 840-044 e-11d 1-b3e 9-00805 f 49993 }(Java插件)-/update/1.6.0。
o 16-安全-DPF:{ d 27 CDB 6 e-AE6D-11CF-96b 8-444553540000 }(flash player)-...current/swflash.cab
o 18-安全-协议:OFFICE相关-{ 807553 e 5-5146-11 D5-A672-00 b 0d 022 e 945 }-C:\ Program files \ Common files \ Microsoft shared \ OFFICE 6545。
o 21-安全-协议图标:HKCR \ mand-"C: \ Program Files \腾讯\ TT \ Ttraveler.exe" "%1 "
o 21-安全-协议图标:HKCR \ FTP \ Shell \ Open \ Command-" C:\ Program Files \腾讯\ TT \ Ttraveler.exe" "%1 "
o 21-安全-协议图标:HKCR \ mand-"C: \ Program Files \腾讯\ TT \ Ttraveler.exe" "%1 "
o 21-security-protocol icons:hkcr \ html file \ shell \ open \ command-" c:\ program files \腾讯\ TT \ ttraveler.exe" "%1 "
o23-安全-服务:NVSvc【是NVIDIA显卡的相关程序。]-C:\ WINDOWS \ system32 \ NV SVC 32 . exe-(正在运行)
=======================================
o 31-未知-SODL:{ da 1910DE-AA86-4ed 0-874 b-2924 e 38 bad 99 }-C:\ Windows \ System32 \ d 3d 8 xof。DLL-0-
o 31-未知-SE批准:{ 42071714-76d 4-11d 1-8b 24-00 a0c 9068 ff 3 }-desk pan . dll-0-
o 31-未知-sea approved:无效的文件压缩clsid: shell扩展-0-
o 31-未知-sea approved:无效的CLSID:加密上下文菜单-0-
o 31-未知-se批准:{ 0 df 44 EAA-ff 21-4412-828 e-260 a 8728 e 7f 1 }-0-
o 31-未知-se批准:{ 00e 7b 358-F65B-4CF-83DF-CD 026 b 94 bfd 4 }-0-
o 31-未知-se批准:{ 7 ad 77 BD-5403-11 D2-8785-2e 0420 524153 }-0-
o 31-未知-se批准:{ 8dd 448 e 6-c 188-4 aed-af92-44956194 EB 1f }-c:\ Windows \ system32 \ wmpshell.dll-微软公司-Windows Media Player Launcher-10 . 0 . 0 . 3802-86016-184 e6b 5 c 533
o 31-未知-se批准:{ ce 3fb 1d 1-02ae-4a5f-a6e 9-d9f 1b 4073 e6c }-C:\ Windows \ System32 \ wmpshell.dll-微软公司-Windows Media Player Launcher-10 . 0 . 0 . 3802-86016-184 e6b 5 C 530630
o 31-未知-se批准:{ f 1b 9284 f-e9dc-4e 68-9D7e-42362 a 59f 0f d }-c:\ Windows \ System32 \ wmpshell.dll-微软公司-Windows Media Player Launcher-10 . 0 . 0 . 3802-86016-184 e6b 5c 53016365438
o 31-未知-se批准:{ 1d 2680 c 9-0e2a-469d-b787-06558 bc7d 43 }-c:\ Windows \ system32 \ mscoree.dll-微软公司-微软。NET运行时执行引擎-2 . 0 . 50727 . 253-271360-b5 b 67 ee 09 b 52d 7129 b 8041b9bd 411f7b
o 31-未知-se批准:{ a70c 977 a-bf00-412c-90b 7-034 c 51da 2439 }-c:\ Windows \ system32 \ nvcpl.dll-英伟达公司-英伟达显示属性扩展-6.14.10.6177-411238
o 31-未知-se批准:{ FFB 699 e 0-306 a-11 D3-8bd 1-00104 b6f 7516 }-C:\ Windows \ System330。nvcpl.dll-英伟达公司-英伟达显示器属性分机-6.14.10.6177-4112384-
o 31-未知-se批准:{ 2 f5ac 606-70cf-461c-bfe 1-6063670 c 3484 }-c:\ Windows \ system32 \ DISPLA ~ 1。DLL - -显示页面模块-1 . 0 . 0 . 1-569415-041 b5 ea 507 abeff 58d 18 DAC 4a 80 af8 CD
o 31-未知-se批准:{ 1 CDB 2949-8f 65-4355-8456-263 e7c 208 a5d }-C:\ Windows \ System32 \ nvshell.dll-英伟达公司-英伟达桌面浏览器,版本61.77-6.14.10.6177-454656
o 31-未知-se批准:{ 1 e 9 b 04 FB-f9e 5-4718-997 b-b8da 88302 a 47 }-c:\ Windows \ system32 \ nvshell.dll-英伟达公司-英伟达桌面浏览器,版本61.77-6.14.10.6177-4545
o 31-未知-se批准:{ 1 e 9 b 04 FB-f9e 5-4718-997 b-b8da 88302 a 48 }-c:\ Windows \ system32 \ nvshell.dll-英伟达公司-英伟达桌面浏览器,版本61.77-6.14.10.6177-4545
o 31-未知-se批准:{ b 41 db 860-8e 4-11 D2-9906-e 49 fadc 173 ca }-c:\ program files \ winrar \ ra ext。
o 31-未知-目录菜单:{ b 41 db 860-8 E4-11 D2-9906-e 49 fadc 173 ca }-c:\ program files \ winrar \ rarext.dll。
o 31-未知-LSA:安全包-sv1 _ 0.dll-0-
o 31-未知-LSA:安全包-channel.dll-0-
=======================================
o40-svchost.exe--C:\ WINDOWS \ system32 \ sidjazy . dll--94659 da 364 b 67 af 5d 8 b 0 b 6 afcd 4c 220 b
o40-Explorer.EXE-微软公司-C:\ WINDOWS \ system32 \ d9dx . DLL-DirectX DLL-623973 e 190 e 4354d 74528 Fe 4 fc 547 f 46
o40-Explorer.EXE--C:\ WINDOWS \ system32 \ sidjazy . dll--94659 da 364 b 67 af 5d 8 b 0 b 6 afcd 4c 220 b
=======================================
O41 - ZSMC301b -视频流和捕获设备驱动程序-C:\ WINDOWS \ system32 \ drivers \ usbvm 31b . sys-(正在运行)-视频流和捕获设备驱动程序-VM-710bb 1 bf7f 626 dbce 0881077861 e824 b
o 41-Cardex-Cardex-C:\ WINDOWS \ system32 \ drivers \ TB panel。系统-(未运行)- - -
=======================================
360Safe.exe=3.6.1.2002
antiadwa . dll = 3 . 6 . 1.1001
anti eng . dll = 3 . 6 . 1.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live . dll = 1 . 0 . 1.1020
=======================================
操作历史报告:
-清理历史差评和系统插件。
2007-09-19 14:23
清理差评软件-qhbpri特洛伊-
清理差评软件-特洛伊-下载/win32.arp.kapja-
2007-09-20 00:43
清理差评软件-qhbpri特洛伊-
2007-09-19 14:19
清理差评插件-qhbpri特洛伊-C:\ Windows \ System32 \ rsmyamp.dll。
清理差评插件-nwizwows-c:\ docume ~ 1 \ admini ~ 1 \ locales ~ 1 \ temp \ 4.exe。
清理差评插件-木马-下载/win32 . ARP . dbghlp 32-c:\ progra ~ 1 \ netmee ~ 1 \ ravztmon.exe。
清理不良评论插件-木马-下载/win32 . ARP . kapja-c:\ windows \ system32 \ kapjaaz.exe。
2007-09-19 14:33
清理差评插件-nwizwows-c:\ docume ~ 1 \ admini ~ 1 \ locales ~ 1 \ temp \ 4.exe。
2007-09-19 14:36
清理赞插件-超级旋风下载组件-
2007-09-19 14:36
清理赞插件-谷歌工具栏-
2007-09-19 14:37
清理Windows Live登录助手附带的赞插件-BHO插件-C:\ Progra ~ 1 \ Common ~ 1 \ Micros ~ 1 \ Window ~ 1 \ Window ~ 1 \ Window ~ 1 . dll
2007-09-19 14:45
清理差评插件-nwizwows-c:\ docume ~ 1 \ admini ~ 1 \ locales ~ 1 \ temp \ 4.exe。
2007-09-20 00:41
清理差评插件-qhbpri特洛伊-C:\ Windows \ System32 \ rsmyamp.dll。
清理差评插件-nwizwows-c:\ docume ~ 1 \ admini ~ 1 \ locales ~ 1 \ temp \ 4.exe。
2007-09-20 09:51
清理差评插件-nwizwows-c:\ docume ~ 1 \ admini ~ 1 \ locales ~ 1 \ temp \ 4.exe。
-修复IE浏览器操作历史。
2007-09-19 14:34
r0-危险-IE搜索页面-HKCu \ Software \ Microsoft \ Internet Explorer \ Main
r 1-危险-IE左侧搜索页面-HKLM \软件\微软\ Internet Explorer \ Main
r 1-危险-IE左侧搜索页面-HKCu \ Software \ Microsoft \ Internet Explorer \ Main
r 1-危险-启用备用搜索引擎-HKCu \ Software \ Microsoft \ Internet Explorer \ Main
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-19 14:34
o20-危险-自启动项目app init _ DLLS-avzxbmn.dll
2007-09-19 14:34
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-19 14:34
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-19 14:35
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-19 14:35
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-19 14:49
o20-危险-自启动项目app init _ DLLS-avzxbmn.dll
2007-09-19 14:49
o20-危险-自启动项目app init _ DLLS-avzxbmn.dll
2007-09-20 00:42
o20-危险-自启动项目app init _ DLLS-avzxbmn.dll
2007-09-20 00:42
o20-危险-自启动项目app init _ DLLS-rsjzbpm.dll
2007-09-20 10:47
o20-危险-自启动项目app init _ DLLS-sidjazy.dll
2007-09-20 11:10
o20-危险-自启动项目app init _ DLLS-sidjazy.dll
=======================================
360安全卫士,彻底查杀各类流氓软件,全力保护系统安全,并赠送正版卡巴斯基7.0。