病毒防火墙的启动项里多了一项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                             
+ igfxtray          igfxTray Module                        Intel Corporation C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
+ igfxhkcmd          hkcmd Module                          Intel Corporation C:\WINDOWS\SYSTEM32\HKCMD.EXE   
+ igfxpers          persistence Module                    Intel Corporation C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
+ SigmatelSysTrayApp Sigmatel Audio system tray application SigmaTel, Inc.    C:\WINDOWS\STSYSTRA.EXE         
+ RavTimer                                                                    E:\RISING\RAV\RAVTIMER.EXE     
+ DAEMON Tools                                                                H:\DAEMON TOOLS\DAEMON.EXE     
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                           
+ Ver                                                                        2006.07.20                     
禁止之后，从启又出现，同时出现系统报错．以下是我的系统日志，劳驾看看．
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      18:36:43, 日期 2006-10-2
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Rising\Rav\Ravmond.exe
e:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
e:\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
E:\RISING\RAV\RAVMON.EXE
E:\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\宽带接入客户端\FBNClient\fbnClient.exe
E:\RISING\RAV\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\9\1991.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - E:\WebThunder\WebThunderBHO_011.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - 启动项HKLM\\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - 启动项HKLM\\Run: [RavTimer] E:\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "E:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "E:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [DAEMON Tools] "H:\DAEMON Tools\daemon.exe" -lang 2052
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - E:\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - E:\WebThunder\GetAllUrl.htm
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD3A75F-EB44-46E2-A358-DF8F895CD1CC}: NameServer = 202.106.0.20,202.99.8.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\MAYA7.0\docs\wrapper.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\Ravmond.exe
O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe
系统查处过Trojan.Delf.nfw每次从新启机都显示已删除？清高手指点．

修复
F2 - REG:system.ini: UserInit=userinit.exe,
O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe(高度怀疑）

什么意思，你能具体一点吗

O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe
修复
重启后删除C:\WINDOWS\svhosts.exe
另外
F:\9\1991.exe
C:\WINDOWS\stsystra.exe
知道是什么吗

怎么修复呀？

打开你扫日志的hijackthis 选择只扫描系统 把 O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe 钩上
然后点下面的修复即可

F:1991是查询日志的C盘不知道是什么

系统查出过Trojan.Delf.nfw每次从新启机都显示已删除？这是为什么？

O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe
先把这个解决再说

O23 - NT 服务: Windows Share Device Manager (wsdmsowrk) - Unknown owner - C:\WINDOWS\svhosts.exe

有问题的就是这个