HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:20:00, 日期 2005-7-28
操作系统：  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\毒霸\KAVRun.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\毒霸\KPopMon.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
D:\毒霸\KWatchUI.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\毒霸\MailMon.EXE
D:\毒霸\KAVSvc.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe
D:\毒霸\KAVPlus.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\毒景霸診\KAIEPlus.DLL (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [KAVRun] D:\毒霸\KAVRun.EXE
O4 - 启动项HKLM\\Run: [Kulansyn] D:\毒霸\Kulansyn.EXE
O4 - 启动项HKLM\\Run: [iDuba Personal FireWall] D:\毒霸\KAVPFW.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [KpopMon] D:\毒霸\KPopMon.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2005b\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2005b\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2005b\SendMMS.htm
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2005b\QQ.EXE (file missing)
O12 - IE插件，支持文件类型.spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2D4851FD-0BFE-11D4-9260-9AF666D52059} (GameX Class) - http://202.108.34.243/game/system/activex/gamex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F6860F8-D8F2-4E02-B4A0-88D5CB3CCE84}: NameServer = 202.103.224.68,202.103.225.68
O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - D:\毒霸\KAVSvc.EXE
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

【回复“3Q你”的帖子】
您的日志正常，一些显示(file missing)的项目可以修复，另外没有检测到您使用的浏览器的版本。请问有什么问题？

什么意思

在C盘发现了一个未知文件，里面是空的，删也删不掉！

路径C:\Program Files\xerox\nwwia  所以我想请问下各位，看有
什么问题！

【回复“3Q你”的帖子】
C:\Program Files\xerox\nwwia文件夹虽然是空的，但是会被winlogon.exe调用的，也就是说，被一个系统进程调用。如果您查看这个文件夹的属性的话，可以发现它的创建时间和您安装系统的时间是一样的。

哦，那这个就是没什么问题了？谢谢啊！