四招教你检测硬盘与内存中病毒的痕迹

        要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测.
　　一般对硬盘进行病毒检测时，要求内存中不带病毒，因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时，查看被它感染的文件，不会发现该文件的长度已发生变化，而当在内存中没有病毒时，才会发现文件长度已经增长了4096字节;又例如，“DIR2”病毒在内存中，用Debug程序查看被感染文件时，根本看不到“DIR2”病毒的代码，很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒，当它活跃在内存中时，检查引导区就看不到病毒程序而只看到正常的引导扇区。因此，只有在要求确认某种病毒的类型和对其进行分析、研究时，才能在内存中带毒的情况下作检测工作。

　　从原始的、未受病毒感染的DOS系统软盘启动，可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动，因为某些病毒可以通过截取键盘中断，将自己驻留在内存中。检测硬盘中的病毒，启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM，硬盘压缩存储管理软件Stacker、DoubleSpace等，启动系统软盘时应把这些软件的驱动程序包括在软盘上，并把它们写入config.sys文件中，否则用系统软盘引导启动后，将不能访问硬盘上的所有分区，使躲藏在其中的病毒逃过检查。

　　检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同，但由于病毒的存储方式不同，检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象，确证是否为病毒的分析法。

　　比较法

　　这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法，可以用打印的代码清单(比如Debug的D命令输出格式)进行比较，也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序，只要用常规DOS软件和PCTOOLS等工具软件就可以进行，而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快，新病毒层出不穷，而目前还没有能查出一切病毒的通用程序，或通过代码分析，可以判定某个程序中是否含有病毒的查毒程序，所以只有靠比较法和分析法，或这两种方法相结合来发现新病毒。

　　对硬盘的主引导区或对DOS的引导扇区作检查，用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较，因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行，制作好的备份必须妥善保管，写好标签，贴好写保护。比较法的好处是简单、方便，不用专用软件;缺点是无法确认病毒的种类名称。另外，造成被检测程序与原始备份之间差别的原因尚需进一步验证，以查明是电脑病毒造成的，还是DOS数据被偶然原因，如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法，查看变化部分代码的性质，以此来确认是否存在病毒。

　　搜索法

　　这种方法主要是对每一种病毒含有的特定字符串进行扫描，如果在被检测对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库，含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序，病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。

　　病毒代码串的选择是非常重要的，短小的病毒代码只有一百多个字节，长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的，足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下，代码串是由连续若干个字节组成的，但是有些扫描软件采用的是可变长串，即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时，只要除“模糊”字节之外的字串都能完好匹配，就也能够判别出病毒。另外，特征串还必须能将病毒与正常的非病毒程序区，不然就会出现“假报、误报”。特征字识别法

　　这是基于特征串扫描法发展起来的一种方式，运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字，组成特征字库。由于需要处理的字节很少，又不必进行串匹配，因此大大加快了识别速度，当被处理的程序很大时，用这种办法比较合适。由于特征字识别法更注意电脑病毒的“程序活性”，因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的，只要运行查毒程序，就能将已知的病毒检查出来。这两种方法的使用，都须要不断地对病毒库进行扩充，一旦捕捉到病毒，经过提取特征并加入到病毒库，就能使查病毒程序多检查出一种新病毒来。

　　分析法

　　这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒，另一方面可以辨认病毒的类型和种类，判定是否为一种新病毒，另外还可以搞清楚病毒体的大致结构，提取用于特征识别的字节串或特征字，增添到病毒代码库中供病毒扫描和识别程序使用。同时，详细地分析病毒代码，还有助于制定相应的反病毒方案。

　　与前三种检测病毒的方法不同，使用分析法检测病毒，除了要具有相关的知识外，还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员，使用性能完善的分析软件，也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作，把软盘、硬盘内的数据完全毁坏掉，所以分析工作必须在专门的试验用PC机上进行，不怕其中的数据被破坏。不具备必要的条件，不要轻易开始分析工作。

　　很多电脑病毒采用了自加密、抗跟踪等技术，使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上，与系统的牵扯层次很深，使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术，任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。

　　分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析，看病毒分成哪些模块，使用了哪些系统调用，采用了哪些技巧，如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程，哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高，分析过程就越快，理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下，对病毒作动态跟踪，观察病毒的具体工作过程，以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下，动态分析不是必须的。但是，当病毒采用了较多的技术手段时，就必须使用动、静相结合的分析方法才能完成整个分析过程。

　　综上所述，利用原始备份和被检测程序相比较的方法适合于不用专用软件，可以发现异常情况的场合，是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用，方便而又迅速;但对新出现的病毒会出现漏检的情况，须要与分析和比较法结合使用。

　　通过采取技术上和管理上的措施，电脑病毒是完全可以防范的

=啥也没说

为刂是 上是地理 直趋于

说的撒啊   咋就 没有没有说呢
 

太高深了,没什么实际内容.

雅虎这么弱智！

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

2.037 - 进程 explorer.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

3.037 - 进程 explorer.exe 依赖的非微软模块  - ffQACQAC1020.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffQACQAC1020.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - ffHADHAD1043.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffHADHAD1043.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - ffCBDCBD1036.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffCBDCBD1036.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - ffSACSAC1019.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffSACSAC1019.dll

7.037 - 进程 explorer.exe 依赖的非微软模块  - fJACJAC1041.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fJACJAC1041.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - fNNBNNB1032.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fNNBNNB1032.dll

9.037 - 进程 explorer.exe 依赖的非微软模块  - ffTQQTQQ1010.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffTQQTQQ1010.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

11.037 - 进程 explorer.exe 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

12.037 - 进程 explorer.exe 依赖的非微软模块  - LQVAFK.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\LQVAFK.dll

13.037 - 进程 explorer.exe 依赖的非微软模块  - bpgwtjfxv.oct，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\bpgwtjfxv.oct

14.037 - 进程 explorer.exe 依赖的非微软模块  - iwndaq.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\Program Files\TENCENT\QQ\iwndaq.dll

15.037 - 进程 explorer.exe 依赖的非微软模块  - 15408.dll，Unknow Owner，
相关文件：(文件不存在)(隐藏)(系统)c:\windows\system32\15408.dll

16.037 - 进程 explorer.exe 依赖的非微软模块  - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

17.037 - 进程 explorer.exe 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll


IE修复专家扫描到的系统信息

18.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

19.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

20.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

21.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

22.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

23.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

25.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

26.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

27.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

28.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

30.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

31.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

32.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

33.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvsvc32.exe
内容：C:\WINDOWS\system32\nvsvc32.exe

34.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

35.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

36.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

38.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

39.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

40.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

41.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

42.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

43.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

44.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

45.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

46.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

47.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiaservc.dll
内容：C:\WINDOWS\system32\svchost.exe -k imgsvc

48.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

50.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

51.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

52.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

53.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

54.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

55.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

56.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

57.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

58.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

59.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

60.O01 - 域名解析文件(HOSTS) - 219.235.3.16 search.114.vnet.cn，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 search.114.vnet.cn

61.O01 - 域名解析文件(HOSTS) - 219.235.3.16 keyword.vnet.cn，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 keyword.vnet.cn

62.O01 - 域名解析文件(HOSTS) - 219.235.3.16 auto.search.msn.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 auto.search.msn.com

63.O01 - 域名解析文件(HOSTS) - 219.235.3.16 search.msn.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 search.msn.com

64.O01 - 域名解析文件(HOSTS) - 219.235.3.16 cnweb.search.live.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 cnweb.search.live.com

65.O01 - 域名解析文件(HOSTS) - 219.235.3.16 www.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 www.360safe.com

66.O01 - 域名解析文件(HOSTS) - 219.235.3.16 360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 360safe.com

67.O01 - 域名解析文件(HOSTS) - 202.165.102.243 update.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：202.165.102.243 update.360safe.com

68.O01 - 域名解析文件(HOSTS) - 219.235.3.16 dl.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 dl.360safe.com

69.O01 - 域名解析文件(HOSTS) - 219.235.3.16 down.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：219.235.3.16 down.360safe.com

70.O01 - 域名解析文件(HOSTS) - 219.235.3.16 b... 等 178 项相似内容，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts

71.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll

72.O02 - 浏览器辅助对象(BHO) - RNEvent，国风因特软件（北京）有限公司，
CLSID：{D7B21266-AA85-44b8-B516-3B1A69827400}
相关文件：C:\Program Files\CNRN\RNEvent.dll

73.O04 - 自动运行项(Run) - CNRN，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32

74.O04 - 自动运行项(Run) - CNRNRNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32

75.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

76.O04 - 自动运行项(Run) - SVCHOST，Unknow Owner，
相关文件：C:\WINDOWS\MDM.EXE
内容：C:\WINDOWS\MDM.EXE

77.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

78.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

79.O09 - IE工具栏按钮 - 名品折扣，淘宝网，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

80.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

81.O09 - IE菜单项 - 修复浏览器，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

82.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，
网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns

83.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

84.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

85.O11 - IE高级操作 - !CNRN (中文上网2007)，Unknow Owner，

86.O18 - 网络协议处理器 - KuGoo，Unknow Owner，
CLSID：{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}
相关文件：C:\WINDOWS\system32\KuGoo3DownXControl.ocx

87.O18 - 网络协议处理器 - KuGoo3，Unknow Owner，
CLSID：{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}
相关文件：C:\WINDOWS\system32\KuGoo3DownXControl.ocx

88.O20 - 自启动项AppInit_DLLs - msosdohs01.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\msosdohs01.dll
内容：msosdohs01.dll

89.O22 - 公用计划任务 - ，Unknow Owner，
CLSID：{16B05A05-27C1-E38D-F49E-8D27C17C16B0}
相关文件：C:\WINDOWS\system32\LQVAFK.dll

90.O27 - 文件执行挂钩 - ffQACQAC1020.dll，Unknow Owner，
CLSID：{20634688-8879-4841-9a18-b67c708ba59a}
相关文件：C:\WINDOWS\system32\ffQACQAC1020.dll
内容：ffQACQAC1020.dll

91.O27 - 文件执行挂钩 - ffHADHAD1043.dll，Unknow Owner，
CLSID：{a034d54d-fa56-4056-9a50-b050d08bdcc8}
相关文件：C:\WINDOWS\system32\ffHADHAD1043.dll
内容：ffHADHAD1043.dll

92.O27 - 文件执行挂钩 - ffCBDCBD1036.dll，Unknow Owner，
CLSID：{9ef410d2-d67a-4f02-beb2-cc14b375da17}
相关文件：C:\WINDOWS\system32\ffCBDCBD1036.dll
内容：ffCBDCBD1036.dll

93.O27 - 文件执行挂钩 - ffSACSAC1019.dll，Unknow Owner，
CLSID：{9ed62dfc-d59f-410e-bf1b-7d214e0527e6}
相关文件：C:\WINDOWS\system32\ffSACSAC1019.dll
内容：ffSACSAC1019.dll

94.O27 - 文件执行挂钩 - fJACJAC1041.dll，Unknow Owner，
CLSID：{6b22d384-97ba-4c43-81ab-a6bb24e9d831}
相关文件：C:\WINDOWS\system32\fJACJAC1041.dll
内容：fJACJAC1041.dll

95.O27 - 文件执行挂钩 - fNNBNNB1032.dll，Unknow Owner，
CLSID：{a6f28a4f-afc8-430e-9093-25083eb3aa77}
相关文件：C:\WINDOWS\system32\fNNBNNB1032.dll
内容：fNNBNNB1032.dll

96.O27 - 文件执行挂钩 - ffTQQTQQ1010.dll，Unknow Owner，
CLSID：{0a2fc8ad-5508-44da-99ad-1763bd96d031}
相关文件：C:\WINDOWS\system32\ffTQQTQQ1010.dll
内容：ffTQQTQQ1010.dll

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

3.037 - 进程 explorer.exe 依赖的非微软模块  - GOOGLEPINYIN.IME，Google Inc.，
相关文件：C:\WINDOWS\system32\GOOGLEPINYIN.IME

4.037 - 进程 explorer.exe 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - yeer9xi.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\yeer9xi.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

7.037 - 进程 explorer.exe 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

9.037 - 进程 explorer.exe 依赖的非微软模块  - indicdll.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\indicdll.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - fgmgr.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet Network\Flashget\ComDlls\fgmgr.dll

11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ccwld32_080305.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ccwld32_080305.dll

12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fgmgr.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet Network\Flashget\ComDlls\fgmgr.dll

14.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - indicdll.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\indicdll.dll

15.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

16.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Xtayco.dll，Tencent，
相关文件：C:\WINDOWS\Downloaded Program Files\Xtayco.dll

17.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

18.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNExtend.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNExtend.dll

19.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

20.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

21.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fgmgr.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet Network\Flashget\ComDlls\fgmgr.dll

22.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - indicdll.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\indicdll.dll

23.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Xtayco.dll，Tencent，
相关文件：C:\WINDOWS\Downloaded Program Files\Xtayco.dll

25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNExtend.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNExtend.dll

27.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

28.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNLive.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNLive.dll

29.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNAxtF.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNAxtF.dll

30.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - GOOGLEPINYIN.IME，Google Inc.，
相关文件：C:\WINDOWS\system32\GOOGLEPINYIN.IME

31.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - BaiduBar.dll，Baidu.com, Inc.，
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

32.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll

33.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

34.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cpush.dll，Unknow Owner，
相关文件：C:\Program Files\Common Files\CPUSH\cpush.dll

35.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - iesuper.dll，Unknow Owner，
相关文件：C:\Program Files\IESuper\iesuper.dll

36.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - bhoCATCH.dll，FlashGet，
相关文件：C:\Program Files\FlashGet Network\Flashget\ComDlls\bhoCATCH.dll

37.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - IEBar.dll，TENCENT，
相关文件：C:\Program Files\Tencent\QQToolbar\IEBar.dll

38.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Toolbar.dll，TENCENT，
相关文件：C:\Documents and Settings\Administrator\Application Data\Tencent\QQToolbar\buttons\Toolbar.dll

39.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - pctools.dll，明勋科技有限公司，
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

40.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - xbigtxtcnu.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\xbigtxtcnu.dll

41.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - SSup.dll，TENCENT，
相关文件：C:\WINDOWS\system32\SSup.dll

42.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - atdzvotzfy.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\atdzvotzfy.dll

43.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - webbrowser_3101.dll，(未验证)Microsoft Corporation，
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3101.dll

44.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Flash9e.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx

45.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Mfc42.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Tencent\QQ\Mfc42.dll


IE修复专家扫描到的系统信息

46.P00 - 正在运行的服务 - Alerter，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alrsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

47.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

48.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - BoBoTurbo，广州易播信息科技有限公司，
相关文件：C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe
内容：C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe

50.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

51.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

52.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

53.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

54.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

55.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

56.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

57.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

58.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

59.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，
相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

60.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

61.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

62.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

63.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

64.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

65.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

66.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

67.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

68.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

69.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

70.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

71.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

72.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

73.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

74.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

75.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

76.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

77.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

78.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

79.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

80.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

81.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

82.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

83.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

84.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

85.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

86.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

87.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

88.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

89.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

90.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm

91.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，
内容：http://seek.yahoo.com.cn/srchasst.htm

92.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

93.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

94.O02 - 浏览器辅助对象(BHO) - Info cache，明勋科技有限公司，
CLSID：{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

95.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll

96.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

97.O02 - 浏览器辅助对象(BHO) - BandIE，Baidu.com, Inc.，
CLSID：{77FEF28E-EB96-44FF-B511-3185DEA48697}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

98.O02 - 浏览器辅助对象(BHO) - RNEvent，国风因特软件（北京）有限公司，
CLSID：{D7B21266-AA85-44b8-B516-3B1A69827400}
相关文件：C:\Program Files\CNRN\RNEvent.dll

99.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll

100.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

101.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

102.O03 - IE第三方工具条 - 百度超级搜霸，Baidu.com, Inc.，
CLSID：{B580CF65-E151-49C3-B73F-70B13FCA8E86}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

103.O04 - 公用自启动目录 - msword，Unknow Owner，
相关文件：C:\WINDOWS\system32\ccwle080305.exe

104.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe

105.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

106.O04 - 自动运行项(Run) - CNRN，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32

107.O04 - 自动运行项(Run) - CNRNRNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32

108.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：c:\Program Files\Yahoo!\assistant\yassistse.exe
内容：c:\progra~1\yahoo!\assistant\yassistse.exe

109.O04 - 自动运行项(RunOnce) -  YaAutoRepair，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrepair.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrepair.dll,Rundll32

110.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

111.O09 - IE工具栏按钮 - 名品折扣，淘宝网，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

112.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

113.O09 - IE菜单项 - 修复浏览器，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

114.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew

115.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，
网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns

116.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

117.O11 - IE高级操作 - !CNRN (中文上网2007)，Unknow Owner，

118.O17 - 本机网络设置 NameServer - 202.96.128.86 202.96.128.166，Unknow Owner，
内容：202.96.128.86 202.96.128.166

119.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

120.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

121.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

2.037 - 进程 lsass.exe 依赖的非微软模块  - eohsom.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\eohsom.dll

3.037 - 进程 lsass.exe 依赖的非微软模块  - sauhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sauhad.dll

4.037 - 进程 lsass.exe 依赖的非微软模块  - ijougiemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\ijougiemnaw.dll

5.037 - 进程 lsass.exe 依赖的非微软模块  - hjiq.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\hjiq.dll

6.037 - 进程 lsass.exe 依赖的非微软模块  - kiluw.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\kiluw.dll

7.037 - 进程 lsass.exe 依赖的非微软模块  - yqhs.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yqhs.dll

8.037 - 进程 lsass.exe 依赖的非微软模块  - oaijihzeuyouhz.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oaijihzeuyouhz.dll

9.037 - 进程 lsass.exe 依赖的非微软模块  - jemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\jemnaw.dll

10.037 - 进程 lsass.exe 依赖的非微软模块  - cuhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\cuhad.dll

11.037 - 进程 lsass.exe 依赖的非微软模块  - mnauygniqaixnaij.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\mnauygniqaixnaij.dll

12.037 - 进程 lsass.exe 依赖的非微软模块  - oqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oqnauhc.dll

13.037 - 进程 lsass.exe 依赖的非微软模块  - sve.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sve.dll

14.037 - 进程 lsass.exe 依赖的非微软模块  - gnolnait.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\gnolnait.dll

15.037 - 进程 lsass.exe 依赖的非微软模块  - qlihzouhgnfe.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\qlihzouhgnfe.dll

16.037 - 进程 lsass.exe 依赖的非微软模块  - bchib.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\bchib.dll

17.037 - 进程 lsass.exe 依赖的非微软模块  - r2.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\r2.dll

18.037 - 进程 lsass.exe 依赖的非微软模块  - iqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\iqnauhc.dll

19.037 - 进程 explorer.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

20.037 - 进程 explorer.exe 依赖的非微软模块  - eohsom.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\eohsom.dll

21.037 - 进程 explorer.exe 依赖的非微软模块  - sauhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sauhad.dll

22.037 - 进程 explorer.exe 依赖的非微软模块  - ijougiemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\ijougiemnaw.dll

23.037 - 进程 explorer.exe 依赖的非微软模块  - hjiq.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\hjiq.dll

24.037 - 进程 explorer.exe 依赖的非微软模块  - kiluw.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\kiluw.dll

25.037 - 进程 explorer.exe 依赖的非微软模块  - yqhs.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yqhs.dll

26.037 - 进程 explorer.exe 依赖的非微软模块  - oaijihzeuyouhz.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oaijihzeuyouhz.dll

27.037 - 进程 explorer.exe 依赖的非微软模块  - jemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\jemnaw.dll

28.037 - 进程 explorer.exe 依赖的非微软模块  - cuhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\cuhad.dll

29.037 - 进程 explorer.exe 依赖的非微软模块  - mnauygniqaixnaij.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\mnauygniqaixnaij.dll

30.037 - 进程 explorer.exe 依赖的非微软模块  - oqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oqnauhc.dll

31.037 - 进程 explorer.exe 依赖的非微软模块  - sve.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sve.dll

32.037 - 进程 explorer.exe 依赖的非微软模块  - gnolnait.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\gnolnait.dll

33.037 - 进程 explorer.exe 依赖的非微软模块  - qlihzouhgnfe.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\qlihzouhgnfe.dll

34.037 - 进程 explorer.exe 依赖的非微软模块  - bchib.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\bchib.dll

35.037 - 进程 explorer.exe 依赖的非微软模块  - r2.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\r2.dll

36.037 - 进程 explorer.exe 依赖的非微软模块  - iqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\iqnauhc.dll

37.037 - 进程 explorer.exe 依赖的非微软模块  - midimapcb.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\midimapcb.dll

38.037 - 进程 explorer.exe 依赖的非微软模块  - fJACJAC1041.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fJACJAC1041.dll

39.037 - 进程 explorer.exe 依赖的非微软模块  - fNNBNNB1032.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fNNBNNB1032.dll

40.037 - 进程 explorer.exe 依赖的非微软模块  - ffCBDCBD1035.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffCBDCBD1035.dll

41.037 - 进程 explorer.exe 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

42.037 - 进程 explorer.exe 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

43.037 - 进程 explorer.exe 依赖的非微软模块  - HDDGuard.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\HDDGuard.dll

44.037 - 进程 explorer.exe 依赖的非微软模块  - WSockDrv32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\WSockDrv32.dll

45.037 - 进程 explorer.exe 依赖的非微软模块  - cmdbcs.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cmdbcs.dll

46.037 - 进程 explorer.exe 依赖的非微软模块  - upxdnd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\upxdnd.dll

47.037 - 进程 explorer.exe 依赖的非微软模块  - jpwckqvzx.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\jpwckqvzx.dll

48.037 - 进程 explorer.exe 依赖的非微软模块  - DbgHlp32.dlL，Unknow Owner，
相关文件：C:\WINDOWS\system32\DbgHlp32.dlL

49.037 - 进程 explorer.exe 依赖的非微软模块  - Ns_Sys55.Sys，Unknow Owner，
相关文件：(隐藏)(系统)C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys

50.037 - 进程 explorer.exe 依赖的非微软模块  - MsIMMs32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\MsIMMs32.dll

51.037 - 进程 explorer.exe 依赖的非微软模块  - Kvsc3.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\Kvsc3.dll

52.037 - 进程 explorer.exe 依赖的非微软模块  - ydkqxchdj.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ydkqxchdj.dll

53.037 - 进程 explorer.exe 依赖的非微软模块  - AVPSrv.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\AVPSrv.dll

54.037 - 进程 explorer.exe 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

55.037 - 进程 explorer.exe 依赖的非微软模块  - sgrefg.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\sgrefg.dll

56.037 - 进程 explorer.exe 依赖的非微软模块  - zjydcx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\zjydcx.dll

57.037 - 进程 explorer.exe 依赖的非微软模块  - fmcvxy.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fmcvxy.dll

58.037 - 进程 explorer.exe 依赖的非微软模块  - wyrsdj.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\wyrsdj.dll

59.037 - 进程 explorer.exe 依赖的非微软模块  - cedafb.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cedafb.dll

60.037 - 进程 explorer.exe 依赖的非微软模块  - hfrdzx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hfrdzx.dll

61.037 - 进程 explorer.exe 依赖的非微软模块  - hhrdxd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hhrdxd.dll

62.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

63.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

64.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNExtend.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNExtend.dll

65.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

66.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ijougiemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\ijougiemnaw.dll

67.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - kiluw.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\kiluw.dll

68.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - yqhs.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yqhs.dll

69.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cuhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\cuhad.dll

70.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - bchib.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\bchib.dll

71.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - r2.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\r2.dll

72.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - midimapcb.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\midimapcb.dll

73.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - BROWSELC.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\BROWSELC.DLL

74.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNLive.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNLive.dll

75.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNAxtF.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNAxtF.dll

76.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll

77.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

78.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fNNBNNB1032.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fNNBNNB1032.dll

79.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fJACJAC1041.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fJACJAC1041.dll

80.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ffCBDCBD1035.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffCBDCBD1035.dll

81.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - HDDGuard.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\HDDGuard.dll

82.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - msohev.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\office11\msohev.dll

83.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cmdbcs.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cmdbcs.dll

84.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - WSockDrv32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\WSockDrv32.dll

85.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - AVPSrv.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\AVPSrv.dll

86.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ydkqxchdj.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ydkqxchdj.dll

87.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Kvsc3.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\Kvsc3.dll

88.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - MsIMMs32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\MsIMMs32.dll

89.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Ns_Sys55.Sys，Unknow Owner，
相关文件：(隐藏)(系统)C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys

90.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - DbgHlp32.dlL，Unknow Owner，
相关文件：C:\WINDOWS\system32\DbgHlp32.dlL

91.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - jpwckqvzx.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\jpwckqvzx.dll

92.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - upxdnd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\upxdnd.dll

93.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - hhrdxd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hhrdxd.dll

94.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - hfrdzx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hfrdzx.dll

95.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cedafb.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cedafb.dll

96.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - wyrsdj.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\wyrsdj.dll

97.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fmcvxy.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fmcvxy.dll

98.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - zjydcx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\zjydcx.dll

99.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - sgrefg.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\sgrefg.dll

100.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - eohsom.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\eohsom.dll

101.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - sauhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sauhad.dll

102.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ijougiemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\ijougiemnaw.dll

103.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - hjiq.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\hjiq.dll

104.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - kiluw.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\kiluw.dll

105.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - yqhs.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yqhs.dll

106.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - oaijihzeuyouhz.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oaijihzeuyouhz.dll

107.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - jemnaw.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\jemnaw.dll

108.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cuhad.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\cuhad.dll

109.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - mnauygniqaixnaij.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\mnauygniqaixnaij.dll

110.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - oqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\oqnauhc.dll

111.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - sve.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\sve.dll

112.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - gnolnait.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\gnolnait.dll

113.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - qlihzouhgnfe.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\qlihzouhgnfe.dll

114.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - bchib.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\bchib.dll

115.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - r2.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\r2.dll

116.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - iqnauhc.dll，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\iqnauhc.dll

117.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

118.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - CNRN.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.dll

119.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNExtend.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNExtend.dll

120.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

121.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - midimapcb.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\midimapcb.dll

122.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - BROWSELC.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\BROWSELC.DLL

123.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNLive.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNLive.dll

124.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNAxtF.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNAxtF.dll

125.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll

126.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

127.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fNNBNNB1032.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fNNBNNB1032.dll

128.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fJACJAC1041.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fJACJAC1041.dll

129.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ffCBDCBD1035.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\ffCBDCBD1035.dll

130.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - HDDGuard.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\HDDGuard.dll

131.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - msohev.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\office11\msohev.dll

132.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - WSockDrv32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\WSockDrv32.dll

133.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cmdbcs.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cmdbcs.dll

134.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - upxdnd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\upxdnd.dll

135.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - jpwckqvzx.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\jpwckqvzx.dll

136.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - DbgHlp32.dlL，Unknow Owner，
相关文件：C:\WINDOWS\system32\DbgHlp32.dlL

137.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - MsIMMs32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\MsIMMs32.dll

138.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Ns_Sys55.Sys，Unknow Owner，
相关文件：(隐藏)(系统)C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys

139.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Kvsc3.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\Kvsc3.dll

140.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - AVPSrv.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\AVPSrv.dll

141.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ydkqxchdj.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ydkqxchdj.dll

142.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - hhrdxd.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hhrdxd.dll

143.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - hfrdzx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hfrdzx.dll

144.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - cedafb.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\cedafb.dll

145.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - wyrsdj.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\wyrsdj.dll

146.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fmcvxy.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\fmcvxy.dll

147.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - zjydcx.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\zjydcx.dll

148.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - sgrefg.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\sgrefg.dll


IE修复专家扫描到的系统信息

149.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

150.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

151.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

152.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

153.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

154.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

155.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

156.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

157.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

158.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

159.P00 - 正在运行的服务 - HTTP SSL，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w3ssl.dll
内容：C:\WINDOWS\System32\svchost.exe -k HTTPFilter

160.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

161.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

162.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

163.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

164.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

165.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvsvc32.exe
内容：C:\WINDOWS\system32\nvsvc32.exe

166.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

167.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

168.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

169.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

170.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

171.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

172.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

173.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

174.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

175.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

176.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

177.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

178.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

179.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

180.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

181.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

182.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

183.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

184.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

185.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

186.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

187.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

188.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

189.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

190.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

191.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

192.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

193.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

194.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm

195.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，
内容：http://seek.yahoo.com.cn/srchasst.htm

196.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

197.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll

198.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

199.O02 - 浏览器辅助对象(BHO) - RNEvent，国风因特软件（北京）有限公司，
CLSID：{D7B21266-AA85-44b8-B516-3B1A69827400}
相关文件：C:\Program Files\CNRN\RNEvent.dll

200.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

201.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

202.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

203.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

204.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA，
相关文件：C:\WINDOWS\system32\nwiz.exe /install
内容：nwiz.exe /install

205.O04 - 自动运行项(Run) - NVIDIA系列显卡媒体中心程序，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvmctray.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

206.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE

207.O04 - 自动运行项