微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 请大家分析下有没有问题  

作者:
标题: 请大家分析下有没有问题
gh_80000
注册用户




积分 192
发帖 174
注册 2007-2-4
#1  请大家分析下有没有问题

完美卸载 - 系统检查检测报告!
建议:修复时请按照高手的反馈编号在修复工具中打勾进行修复.

--------------------------系统环境-------------------------
检测日期: 2007-6-22 9:40
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.070227-2254
Internet Explorer: 7.0.5730.11


-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!

服务名称        是否运行              描述
RemoteRegistry [已停止] [说明:这个服务可能被利用远程操作注册表]
Windows Time   [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet         [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server         [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
建议在[控制面板]-[管理工具]-[服务]中,找到这些服务关闭并设置为[禁用].

--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]

[编号:1]
[名称:\??\C:\windows\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]

[编号:2]
[名称:C:\windows\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:3]
[名称:C:\windows\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:4]
[名称:C:\windows\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:5]
[名称:C:\windows\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:6]
[名称:C:\windows\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:7]
[名称:C:\windows\Explorer.EXE]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:8]
[名称:C:\windows\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:9 - 可疑级别:*****]
[名称:C:\WINDOWS\system32\shadow\ShadowService.exe]
[类型:运行进程]
[内容:未知]

[编号:10]
[名称:F:\Program Files\ddpinstall\完美卸载V2007 完整版\MainCon.exe]
[类型:运行进程]
[内容:完美卸载V2006 主控制台 版权所有 (C) 2005]

[编号:11]
[名称:F:\Program Files\ddpinstall\完美卸载V2007 完整版\SysSec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]

------------------------------------------------------------------------------------------

[编号:13 - 可疑级别:*]
[名称:F:\Program Files\mp.070604.1.2.10570.0110.r1\Micropoint\mp110031.dll]
[类型:已加载DLL]
[内容:Micropoint Proactive Defense Software Copyright (c) 2005 Micropoint Corporation]

[编号:14 - 可疑级别:*]
[名称:C:\WINDOWS\system32\klogon.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]

[编号:15 - 可疑级别:*]
[名称:F:\XP变脸王\Data\ContextBG.dll]
[类型:已加载DLL]
[内容:ContextBG Shell Extension ]

[编号:16 - 可疑级别:*****]
[名称:E:\Downloads\rarext.dll]
[类型:已加载DLL]
[内容:未知]

[编号:17 - 可疑级别:*]
[名称:E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]

[编号:18 - 可疑级别:*]
[名称:F:\Program Files\ddpinstall\完美卸载V2007 完整版\SkinMagic.dll]
[类型:已加载DLL]
[内容:Appspeed SkinMagic Toolkit Copyright ? 2002-2006]

[编号:19 - 可疑级别:*]
[名称:E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]

[编号:20 - 可疑级别:*]
[名称:E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]

[编号:21 - 可疑级别:*]
[名称:E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]

[编号:22 - 可疑级别:*]
[名称:C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]
[类型:已加载DLL]
[内容:Shockwave Flash ? 1996-2006 Adobe Macromedia Software LLC. All rights reserved.]

------------------------------------------------------------------------------------------

[编号:24]
[名称:RunShadowTip]
[类型:开机启动]
[内容:C:\WINDOWS\system32\shadow\ShadowTip.exe]

[编号:25]
[名称:ctfmon.exe]
[类型:开机启动]
[内容:C:\windows\system32\ctfmon.exe]

------------------------------------------------------------------------------------------

[编号:27 - 可疑级别:*]
[名称:Intel(r) 82801 Audio Driver Install Service (WDM)]
[类型:服务:Intel(r) Integrated Controller Hub Audio Driver Copyright (C) Intel Corporation 1998-2001]
[内容:C:\windows\system32\drivers\ac97intc.sys]

[编号:28 - 可疑级别:*****]
[名称:AFD]
[类型:服务:未知]
[内容:\SystemRoot\System32\drivers\afd.sys]

[编号:29 - 可疑级别:*]
[名称:AMD K8 Processor Driver]
[类型:服务:AMD Processor Driver Copyright (C) AMD, Inc.2002-2003]
[内容:C:\windows\system32\drivers\amdk8.sys]

[编号:30 - 可疑级别:*****]
[名称:ASP.NET State Service]
[类型:服务:未知]
[内容:C:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe]

[编号:31 - 可疑级别:*]
[名称:卡巴斯基反病毒6.0]
[类型:服务:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]
[内容:"E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r]

[编号:32 - 可疑级别:*]
[名称:C-Media WDM Audio Interface]
[类型:服务:C-Media Audio Driver (WDM) Copyright (C) C-Media Inc. 1998-2005]
[内容:C:\windows\system32\drivers\cmuda.sys]

[编号:33 - 可疑级别:*****]
[名称COM Server Process Launcher]
[类型:服务:未知]
[内容:C:\windows\system32\svchost ]

[编号:34 - 可疑级别:*]
[名称:VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver]
[类型:服务:VIA PCI 10/100Mb Fast Ethernet Adapter                       VIA Technologies, Inc.              ]
[内容:C:\windows\system32\drivers\fetnd5.sys]

[编号:35 - 可疑级别:*]
[名称:Kl1]
[类型:服务:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2005.]
[内容:C:\windows\system32\drivers\kl1.sys]

[编号:36 - 可疑级别:*]
[名称:Klif]
[类型:服务:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]
[内容:c:\windows\system32\drivers\klif.sys]

[编号:37 - 可疑级别:*]
[名称:mp110001]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005 MicroPoint Corporation]
[内容:C:\windows\system32\drivers\mp110001.sys]

[编号:38 - 可疑级别:*]
[名称:mp110002]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110002.sys]

[编号:39 - 可疑级别:*]
[名称:mp110003]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110003.sys]

[编号:40 - 可疑级别:*]
[名称:mp110004]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110004.sys]

[编号:41 - 可疑级别:*]
[名称:mp110005]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110005.sys]

[编号:42 - 可疑级别:*]
[名称:mp110006]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110006.sys]

[编号:43 - 可疑级别:*]
[名称:mp110007]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110007.sys]

[编号:44 - 可疑级别:*]
[名称:mp110008]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110008.sys]

[编号:45 - 可疑级别:*]
[名称:mp110009]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110009.sys]

[编号:46 - 可疑级别:*]
[名称:mp110010]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110010.sys]

[编号:47 - 可疑级别:*]
[名称:mp110011]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110011.sys]

[编号:48 - 可疑级别:*]
[名称:mp110012]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110012.sys]

[编号:49 - 可疑级别:*]
[名称:mp110013]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2006 Micropoint Corporation]
[内容:C:\windows\system32\drivers\mp110013.sys]

[编号:50 - 可疑级别:*]
[名称:MPSVC Service]
[类型:服务:Micropoint Proactive Defense Software Copyright (c) 2005-2007 Micropoint Corporation]
[内容:F:\Program Files\mp.070604.1.2.10570.0110.r1\Micropoint\MPSVC.exe]

※ ※ ※ 本文纯属【gh_80000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=3][color=red]XP_SP2电脑公司经典版8.0 CPU1.7GHz256MB 微点程序版本:最新[/color][/size]
2007-6-22 09:53
查看资料  发短消息   编辑帖子
gh_80000
注册用户




积分 192
发帖 174
注册 2007-2-4
#2  

[编号:51 - 可疑级别:*]
[名称:npkcrypt]
[类型:服务:nProtect KeyCrypt Driver Copyright (C) INCA Internet. 2000-2005]
[内容:d:\program files\tencent\npkcrypt.sys]

[编号:52 - 可疑级别:*****]
[名称npWmkDrv]
[类型:服务:未知]
[内容:c:\windows\system32\drivers\pnpwmkdrv.sys]

[编号:53 - 可疑级别:*****]
[名称:Remote Procedure Call (RPC)]
[类型:服务:未知]
[内容:C:\windows\system32\svchost ]

[编号:54 - 可疑级别:*]
[名称:Realtek 10/100/1000 NIC Family all in one NDIS XP Driver]
[类型:服务:Realtek 10/100/1000 NIC Family all in one NDIS Driver        Copyright (C) 2003-2006 Realtek Semiconductor Corporation                           ]
[内容:C:\windows\system32\drivers\rtnicxp.sys]

[编号:55 - 可疑级别:*****]
[名称:Secdrv]
[类型:服务:未知]
[内容:C:\windows\system32\drivers\secdrv.sys]

[编号:56 - 可疑级别:*****]
[名称:Shadow System Service]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\shadow\ShadowService.exe]

[编号:57 - 可疑级别:*****]
[名称:System Restore Filter Driver]
[类型:服务:未知]
[内容:\SystemRoot\system32\DRIVERS\sr.sys]

[编号:58 - 可疑级别:*****]
[名称:Terminal Services]
[类型:服务:未知]
[内容:C:\windows\system32\svchost ]

[编号:59 - 可疑级别:*]
[名称:TSP]
[类型:服务:Kaspersky Anti-Virus Copyright ? Kaspersky Lab 1996-2006.]
[内容:c:\windows\system32\drivers\klif.sys]

[编号:60 - 可疑级别:*****]
[名称:Microsoft USB Generic Parent Driver]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\usbccgp.sys]

[编号:61 - 可疑级别:*****]
[名称:WmNdisDrv]
[类型:服务:未知]
[内容:C:\windows\system32\drivers\wmndisdrv.sys]

------------------------------------------------------------------------------------------

[编号:63]
[名称:Start Page]
[类型:IE主页-当前用户]
[内容:about:blank]

[编号:64]
[名称:Search Page]
[类型:IE搜索-当前用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

[编号:65]
[名称:Start Page]
[类型:IE主页-所有用户]
[内容:about:blank]

[编号:66]
[名称:Search Page]
[类型:IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

[编号:67]
[名称efault_Page_URL]
[类型:默认IE主页-所有用户]
[内容:http://www.micro=麙|d]

[编号:68]
[名称efault_Search_URL]
[类型:默认IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

------------------------------------------------------------------------------------------

[编号:70 - 可疑级别:*]
[名称:Thunder Browser Helper]
[类型:IE 嵌入对象]
[内容:C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll]

------------------------------------------------------------------------------------------

[编号:72]
[名称:{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}]
[类型:IE 扩展按钮]
[内容:启动迅雷5 路径:C:\Program Files\Thunder Network\Thunder\Thunder.exe]

[编号:73]
[名称:{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}]
[类型:IE 扩展按钮]
[内容:Web反病毒保护 路径:Web反病毒保护]

[编号:74]
[名称:{84920E5F-3788-49cd-A274-E365578DF174}]
[类型:IE 扩展按钮]
[内容:kele8 路径:http://www.kele8.com/]

------------------------------------------------------------------------------------------

[编号:76]
[名称:使用迅雷下载]
[类型:IE 右键按钮]
[内容: 路径:e]

[编号:77]
[名称:使用迅雷下载全部链接]
[类型:IE 右键按钮]
[内容: 路径:e]

[编号:78]
[名称:添加到QQ自定义面板]
[类型:IE 右键按钮]
[内容: 路径:e]

[编号:79]
[名称:添加到QQ表情]
[类型:IE 右键按钮]
[内容: 路径:e]

[编号:80]
[名称:用比特精灵下载(&B)]
[类型:IE 右键按钮]
[内容: 路径:e]

------------------------------------------------------------------------------------------

[编号:82]
[名称:{233A9694-667E-11D1-9DFB-006097D50408}]
[类型:Outlook Express Address Book <IE控件>]
[内容:%ProgramFiles%\Outlook Express\msoe.dll]

[编号:83]
[名称:{cae80521-f685-11d1-af32-00c04fa31b90}]
[类型:CLSID_OENote <IE控件>]
[内容:%ProgramFiles%\Outlook Express\msoe.dll]

------------------------------------------------------------------------------------------

[编号:85]
[名称:WebCheck]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\webcheck.dll]

[编号:86]
[名称:SysTray]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\stobject.dll]

------------------------------------------------------------------------------------------

[编号:88]
[名称:]
[类型:EXE关联]
[内容:"%1" %*]

[编号:89]
[名称:]
[类型:TXT关联]
[内容:%SystemRoot%\system32\NOTEPAD.EXE %1]

[编号:90]
[名称:]
[类型:vbs关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:91]
[名称:]
[类型:Js关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:92]
[名称:]
[类型:htmlfile关联]
[内容:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome]

[编号:93]
[名称:]
[类型:HTTP协议]
[内容:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome]

[编号:94]
[名称:]
[类型:FTP协议]
[内容:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1]

------------------------------------------------------------------------------------------

[编号:96]
[名称:c:\windows\system32\%commonprogramfiles%\microsoft shared\vgx\vgx.dll]
[类型:第三方 COM/ActiveX组件]
[内容eerDraw Class---发布公司:未知]

[编号:97]
[名称:c:\windows\system32\@xpsp2res.dll,-1=麙|堺d4]
[类型:第三方 COM/ActiveX组件]
[内容:@xpsp2res.dll,-16201---发布公司:未知]

[编号:98]
[名称:c:\windows\system32\deskpan.dll]
[类型:第三方 COM/ActiveX组件]
[内容:显示摇曳 CPL 扩展---发布公司:未知]

[编号:99]
[名称:c:\windows\system32\audio3d.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Audio3DObject---发布公司:Sensaura ? Copyright 1997-2001  Sensaura Ltd]

-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        135        微软DCE RPC end-point mapper服务
TCP        445        Microsoft-DS
TCP       1066        未知类型
TCP       7100        未知类型
TCP       7300        NetMonitor
TCP       7400        未知类型
TCP       7650        未知类型
TCP        139        微软Netbios Name服务(用于文件及打印机共享)
TCP         68        未知类型
TCP        445        公共Internet文件系统(CIFS)
TCP        500        Internet密钥交换
TCP       1115        未知类型
TCP       4500        sae-urn
TCP        123        未知类型
TCP       1900        未知类型
TCP        123        未知类型
TCP       1122        Last 2000,Singularity
TCP       1127        未知类型
TCP       1900        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型
TCP       1900        未知类型



--------------------感谢您关注我们的软件---------------------
网站: http://www.killsoft.cn  产品:完美卸载V2006

※ ※ ※ 本文纯属【gh_80000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=3][color=red]XP_SP2电脑公司经典版8.0 CPU1.7GHz256MB 微点程序版本:最新[/color][/size]
2007-6-22 09:54
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号