昨天我解压一个文件后，桌面上莫名其妙的多了一个30多G的文件夹，用粉碎机也删不掉，删除时显示找不到文件，虽然不影响机器正常使用，但看着偶不舒服啊，不知道怎么解决，知道的指导下小弟呀！！



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)

理论上是病毒  去看有帮助没
http://bbs.ikaka.com/showtopic-8533315.aspx

谢谢，扫描后代码如下

HijackThis_815汉化版扫描日志 V1.99.1
保存于      8:35:10, 日期 2008-8-8
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
D:\software\JiangMin\AntiVirus\kvsrvxp.exe
C:\windows\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
D:\software\JiangMin\Kernel\KvPreScan.exe
C:\windows\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
D:\S01\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\windows\system32\vmnat.exe
C:\windows\system32\vmnetdhcp.exe
C:\windows\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\racer-ccn-racerpc-ha\racer.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\Downloads\anquansofr\超级巡警\ast\AST.exe
C:\windows\system32\ctfmon.exe
F:\internetsoftware\PConPoint V4.1\PConPoint.exe
E:\hekejiaocheng\hekebao\黑马工具包\tool\防\系统防御\HijackThis\HijackThis1991.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\software\t\ComDlls\TDAtOnce_Now.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\software\JiangMin\AntiVirus\KVshell.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\software\t\ComDlls\xunleiBHO_Now.dll
O2 - BHO: SecAddons Class - {AF69627B-8489-41C2-971A-B927DF7A5B0F} - D:\Downloads\anquansofr\超级巡警\ast\SecAddons.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [racer] C:\Program Files\racer-ccn-racerpc-ha\racer.exe
O4 - 启动项HKLM\\Run: [Anti-Spy Tools] D:\Downloads\anquansofr\超级巡警\ast\AST.exe -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &Save Flash In This Page by Flash Saver - D:\PROGRA~1\FLASHS~1\save.htm
O8 - IE右键菜单中的新增项目: &V使用Vagaa哇嘎下载 - F:\黑鹰教程\待处理\u盘\Vagaa\Data\vg.htm
O8 - IE右键菜单中的新增项目: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm
O8 - IE右键菜单中的新增项目: 使用快车(Flas&hGet)下载 - C:\Program Files\FlashGet Network\Flashget\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车(Flash&Get)下载全部链接 - C:\Program Files\FlashGet Network\Flashget\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车(FlashGet)下载该网页FLV - C:\Program Files\FlashGet Network\Flashget\FlvDetector.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\software\t\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\software\t\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\TENCENT\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用维棠下载视频 - F:\视频处理\FLASH~1\下载工具\flvdown\vd_link.htm
O9 - 浏览器额外的按钮: 发布信息 - {0713E8D1-850A-101B-AFC0-5210102A8DAA} - F:\网赚工具\
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\software\t\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\software\t\Thunder.exe
O9 - 浏览器额外的按钮: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 浏览器额外的“工具”菜单项: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 浏览器额外的按钮: Search Web 2.0 - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\windows\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Search Web 2.0 - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\windows\system32\shdocvw.dll
O9 - 浏览器额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - 浏览器额外的“工具”菜单项: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - 浏览器额外的按钮: KC网络电话 - {F30F7813-95DF-4ded-9C61-51554E848075} - D:\software\KC\KC2005.exe
O9 - 浏览器额外的“工具”菜单项: Keepc - {F30F7813-95DF-4ded-9C61-51554E848075} - D:\software\KC\KC2005.exe
O10 - 未知的文件在 Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {1819853F-A3CA-4BC4-AD65-EC29D7448494} - http://centrebet.com/external/cust_static/activex/centrebetpokerlauncher.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - http://www.00110.net/tj2007/00110.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {9ADACAA6-533E-4383-AFA7-F0A66650B6D8} (VqqSpeedDlProxy Class) - http://dl_dir.qq.com/dlcenter/vqqsdl.cab
O18 - 列举现有的协议: nyf - {C4BA8816-8761-4164-8E33-56F3024A09E4} - D:\software\nyfedit5\ienyf.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - NT 服务: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - NT 服务: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - NT 服务: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - NT 服务: KVSrvXP - Jiangmin Co., Ltd. - D:\software\JiangMin\AntiVirus\kvsrvxp.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - NT 服务: PeanutHull DDNS Service (Peanuthull5Core) - 上海贝锐 - C:\Program Files\Oray\PeanutHull5\PhCore.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\S01\vmware-authd.exe
O23 - NT 服务: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\windows\system32\vmnetdhcp.exe
O23 - NT 服务: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - NT 服务: VMware NAT Service - VMware, Inc. - C:\windows\system32\vmnat.exe

楼主解压的是什么文件啊？删不掉的话在PE环境下试试........

一个rar文件，只有3M大小，一会电压不稳定，我电脑死了，我就发现这个文件删不掉了，只是不影响操作，就是删不了，c盘容量也没有减少，就是该文件夹属性中显示有30多G

...怎么看起来有虚拟机的痕迹。。。难道LZ用虚拟机了？会不会那个东西造成的呢？

那应该是文件出错了，30多G是虚的，楼主在C盘上右键属性，工具-选查错的开始检查，勾选自动修复文件系统错误，应该提示要重启过程中进行扫描，扫完看能不能删除，不行的话下载个Unlocker来删除

使用WSYSCHECK删除，如果删不掉，就把它隐藏了吧，反正不会影响使用

用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载地址：http://kztechs.com/sreng/download.html

操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
（如果无法打开尝试把SREngLdr.exe改名为123.com运行；）
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

文件属性显示30G 但实际上确没有占用这么多空间  楼主用附件删除试试看