360保险箱诊断报告(2011-07-25)

360首页 | 安全卫士 | 安全浏览器 | 木马专杀 | 保险箱 | 杀毒软件 | 手机卫士 | 安全播报 | 百科 | 求助 | 论坛您好，360安全卫士发现您的系统时间与实际时间不符，可能是被恶意程序篡改。

一、系统时间被恶意程序篡改的特征·系统年份被修改为极早或极晚的时间（如1990年、2010年），当您手动修改后,重启电脑后又被修。

·非系统盘（如D、E、F盘等）不能双击打开，只能用鼠标右键功能打开。

·杀毒软件不能升级更新，不能杀毒。

·无法进行系统还原（普通模式和安全模式均是如此）。

二、如何解决？——三步修正系统时间步骤一：·下载360时间保护器：立刻下载·运行360时间保护器（360TimeProt.exe），选择“安装时间防改保护”（如下图）步骤二：重启计算机后进入主板BIOS设置，把系统时间修改为正确时间后按F10保存（如何在BIOS中设置时间？）重启系统后，您会发现系统时间已修复为正确时间。

步骤三：3.1使用360安全卫士检测系统漏洞，将全部漏洞补丁打上，并清理恶评插件和木马。

3.22并下载360安全卫士U盘病毒专杀进行查杀立即下载：U盘病毒专杀3.3 使用360安全卫士的IE修复选项全部选中并修复友情提示：如果使用以上步骤仍无法成功修改系统时间，请将您使用360系统诊断工具诊断电脑，并将诊断报告发送至360安全论坛或者邮箱fk@关于我们 | 产品介绍 | 奇虎问答 | 招聘信息 | 联系我们 | 投诉建议 | 绿色推荐 | 合作伙伴Copyright©2005-2009 All Rights Reserved 360安全中心京ICP备06060858号。

360°评估结果分析报告被评估者情况简介评估结果概述360°问卷调查全方位地从管理技能、领导能力、交流技能和公司价值观等方面对您个人的领导和管理技巧进行了评估，以帮助您有效规划自己的职业发展，成为更加出色的管理者和领导者。

综合分析您自己、您的上司、同事及下属对您的评估结果，并结合您当前职位的能力要求以及公司整体的发展需求，您的优势能力和当前的发展需要已经被清晰地表现出来。

评估结果（见附表）显示：您的Ave曲线（您上司、同事、下属及自我评估结果的均值）基本上处于Max50％－Min50％两曲线间（公司整体中等水平区域），表明您基本具有良好的领导与管理能力，当然，从评估曲线的大幅波动――特别是您上司的评估曲线――中，您会发现，进一步的职业发展依然需要您在许多能力方面不断改进和发展。

评估结果具体分析1、16种能力（行为）发展状况――绝对分析：相对于公司整体平均水平的上限（max50％曲线），你的Ave曲线走势形成了您个人绝对的优势、中等和较弱能力（行为）。

（1）绝对优势能力（行为）：∙无（2）中等能力（行为）：∙“设立目标，建立计划”（Establish Goals and Plans，EG）∙“管理的实施”（Manage Execution，ME）∙“提供方向”（Provide Direction，PD）∙“领导果断”（Lead Courageously，LC）∙“最终结果驱动”（Drive for Results， DR）∙“影响他人”（Influence Others，IO）∙“激励他人”（Motovate Others，MO）∙“指导与发展”（Coach and Develop，CD）∙ “支持变化”（Champion Change ，CC ）∙ “形成开放式沟通”（Foaster Open Communication ，FO ） ∙ “管理沟通”（Communicate Managerially ，CM ） ∙ “运作高效”（Perform with high Efficiency ，PE ） ∙ “创新精神”（Innovate ，IN ）∙ “与公司共同成长”（Grow with the Company ，GC ） ∙ “客户第一/注重质量”（Focus on Customer/ Quality ，FC ） ∙ “形成团队精神”（Foster Team Work ，FT ）（3）绝对较弱能力（行为）：∙ 无2、对于您当前的职位最为重要的4种能力（TF ）：基于职位分析及您的自评和您的上司反馈，对于您当前的职位（而不是您自己）来讲，在所有的这16种能力（行为）当中，结果驱动（DR ）、与公司共同成长（GC ）、提供方向（PD ）和运作高效（PE ）等四项能力（行为）最为重要。

检测时间：2010-11-05 15:21 操作系统版本：Microsoft Windows XP 保险箱：E:\360safebox\360Safebox.exe - 3.5.0.1015 360安全卫士： - ！驱动文件"C:\WINDOWS\system32\Drivers\360selfprotection.sys"不存在！！本地驱动:driver\AntiDrv.sys - 4.0.0.1005, 但 360selfprotection.sys 不存在！ ! 获取服务端版本校验文件失败!=========================================================== -->驱动程序的版本号<-- E:\360safebox\HookPort.sys - 1.0.0.1008 E:\360safebox\EfiMon.sys - 1.0.0.1004 E:\360safebox\AntiDrv.sys - 4.0.0.1005C:\WINDOWS\system32\Drivers\AntiDrv.sys - 4.0.0.1005C:\WINDOWS\system32\Drivers\HookPort.sys - 1.0.0.1008C:\WINDOWS\system32\Drivers\EfiMon.sys - 1.0.0.1004 -->本地文件校验<-- -->配置文件:sprotect.ini<-- [main] SoftProtect=1 CheckRun=1 ProtectType=1 ScanType=1 HideTray=0 Special360=1 OEMID=home mid=81f29fdf6a8aec9b6262aec23af1b62f Use360SE=0 EnableHotKey=0 RepairQQ=1 NeedProtectData=1 NeedProtectLog=1 ShowLogWhenObjExit=1 UserFeels=0 IsFirstRun=0 WndMax=0 DrvError=1 [protect] Protect360=0 ProtectSelf=1 InitSuc=1 ProtectCount=15098 LastAttackTime=2009-07-22 21:54:23 DirectProtect=0 [leak] Timer=2 lasttime=1257400068 [spy] Timer=1lasttime=1257401987 [FileDate] ListPreDef.dat=614416384 [tip] HasTip=0 [PopWnd] Flag=1100 [safescan] scan=1 [scan] QuickScan=1 SpecialScan=1 -->配置文件:dpath.ini<-- [main] datapath=E:\360safebox -->黑白名单:ListBlackUser.dat<-- -->保护程序:ListUserDef.dat<-- 交通银行 - 招商银行 - 农业银行 - 工商银行 - 建设银行 - 中国银行 - QQ游戏大厅 - E:\QQGame\QQGame.exe QQ炫舞 - D:\游戏\QQ炫舞\bin\qq炫舞.exe 武林英雄 - 德州扑克 - 商业大亨 - 腾讯QQ - E:\星空极速\Bin\QQ.exe 玩酷农场 - 阿里旺旺 - D:\游戏\AliIM.exe 弹弹堂 - 淘宝网 - 支付宝 - 明朝时代 - 360手机充值 - 大富豪 - 醉逍遥 - e:\软件\game.exe -->正在运行的进程信息<-- - - - C:\WINDOWS\System32\smss.exe - 6129C73D0A6402008F7695DDC7B683E2 - Microsoft Corporation - 5.1.2600.5512 C:\WINDOWS\system32\csrss.exe -FEA5C15E63790770B1E8216A7D64D90D - Microsoft Corporation - 5.1.2600.5512C:\WINDOWS\system32\winlogon.exe - 440EDA2420CFA1B3B2AB4725FC33825D - Microsoft Corporation - 5.1.2600.5512 C:\WINDOWS\system32\services.exe - 803423C13395019F2DD004FF5A3C0290 - Microsoft Corporation - 5.1.2600.5755C:\WINDOWS\system32\lsass.exe - BC16A35900D8ABDBCE0D87E9FCF21F65 - Microsoft Corporation - 5.1.2600.5512 C:\WINDOWS\system32\svchost.exe -E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512 C:\WINDOWS\System32\svchost.exe -E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -874173EDBD4F2FE711F245855A2FFA23 - Intel Corporation - 11.1.1.4C:\WINDOWS\system32\svchost.exe - E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512 C:\WINDOWS\Explorer.EXE -9EB867933136AD37EAF7F2ECB97E3A4D - Microsoft Corporation - 6.0.2900.5512 C:\WINDOWS\system32\spoolsv.exe - 60784F891563FB1B767F70117FC2428F - Microsoft Corporation - 5.1.2600.6024 C:\WINDOWS\System32\SCardSvr.exe -E4523F1A50923C745021AB7FE6B4FAF4 - Microsoft Corporation - 5.1.2600.5512 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe -C2288D3EB868395BFEA5BA5B13014306 - Intel Corporation - 11.1.1.5 C:\Program Files\Tencent\QQDoctor\QQDoctorRtp.exe -240B0E30C7C4ADF8BDFA7B2A52674110 - Tencent - 3.3.112.400C:\WINDOWS\system32\ctfmon.exe - 9339A79FA7D415DC39CF021880AF7992 - Microsoft Corporation - 5.1.2600.5512 E:\360sd\360sd.exe -173E2B8018CFA56DCD470A2A58994494 - - 1.2.0.1321 E:\360sd\360hips.exe - 7C42CE3BF7EC636CD7098CE80A92FDF9 - - 7.3.0.1099 E:\360sd\360rp.exe -3592B2A01C3998708AA62D7D12FEF8A2 - - 1.2.0.1320 C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe -C95C40EA2C4B28AB24F5E5CD068A3C15 - - 2.0.0.26 C:\ProgramFiles\Intel\Wireless\Bin\EvtEng.exe - E71B03FF6B819AE1A286AA27E956D523 - Intel Corporation - 11.1.1.1 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -2CF574D0965F58E514A2DC94114D7ECA - Intel Corporation - 11.1.1.0C:\WINDOWS\system32\STacSV.exe - 6F855B5625A47F3AC731A262FDC379A6 - SigmaTel, Inc. - 1.0.5515.0 C:\WINDOWS\system32\svchost.exe -E31FB4F13F5949B868C117714BB44375 - Microsoft Corporation - 5.1.2600.5512C:\WINDOWS\system32\WatchData\Watchdata CCB CSPv3.2\WDKeyMonitorCCB.exe - EB284658032278E864109A73845A1E00 - Beijing WatchData System Co., Ltd. - 3.2.0.0 C:\ProgramFiles\Intel\Wireless\Bin\WLKeeper.exe - 4307641CA3389A210295FDFFD2A73DEE - Intel(R Corporation - 11.1.1.0 C:\WINDOWS\system32\wbem\wmiprvse.exe -F520AB392D58C0A1070268032D809382 - Microsoft Corporation - 5.1.2600.5755C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe -38ACF0BA7704BF2746B34846C077B49B - Intel Corporation - 11.1.1.1E:\360safebox\BoxChecker.exe - AEB551B379DC6ABCF796A74F2D8DF057 - -1.0.0.1015。

必须说明的是：以下只是我对看360日志（V3版）的学习总结，有些东西来自于一些高手门的指导，在此感谢下老大他们，还有就是，看懂360日志需要一定的电脑知识，特别是对系统文件和进程的认识，如果你在这方面的积累还不够的话，看起来会比较吃力。

文章内提到的所有的删除操作都建议到安全模式下进行，最好使用KILLBOX来删除或者用冰刃的文件功能进行查找删除，因为有些病毒采用了隐藏技术，需要用到冰刃的文件功能才能看到文件。

请先确认哪些文件是需要删除的再到安全模式下一次性删除，避免有些病毒删除不干净而再次被激活以下对网上的一些求助贴截取一些进行我个人的解释：---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------O2 - 低危险- BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dllO4 - 高危险- HKLM\..\Run: [CnsMin] [雅虎助手相关程序。

] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32O4 - 高危险- HKLM\..\Run: [helper.dll] [怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。

] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32一般情况下360日志如果是以红色显示的话，我是推荐你不管三七二一把那文件砍掉了，如上几个文件，可以删除了的文件为：C:\WINDOWS\DOWNLO~1\CnsHook.dllC:\WINDOWS\DOWNLO~1\CnsMin.dllC:\PROGRA~1\3721\helper.dll（注意这一项！！是删除了C:\PROGRA~1\3721\helper.dll这个文件，而不是删除了C:\WINDOWS\system32\rundll32.exe这个，C:\WINDOWS\system32目录下的rundll32.exe是正常的系统文件，其他目录下的rundll32.exe则十有八九是病毒文件）注意:由于360扫描的是注册表，所以不一定在你的系统中找得到这个文件，如果你找到了删除他，找不到就跳过了吧，但是还是建议你要冰刃的文件功能进行查找，不要去徒手查找。