HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:28:10, 日期 2006-4-29
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v5.00 SP4 (5.00.2920.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\azwyc.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\KV2005\KVSrvXP_1.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\KV2005\KVMonXP.kxp
G:\系统扫描器\HijackThis1991zww.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\PROGRA~1\FLASHGET\jccatch.dll
O4 - 启动项HKLM\\Run: [KvMonXP] C:\Program Files\KV2005\KVMonXP.kxp /auto
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Microsoft (R) Windows Update Manager] C:\WINNT\System32\azwyc.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - G:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - G:\Program Files\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\PROGRA~1\FLASHGET\flashget.exe
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BAD784C-DD79-499A-A066-38B0BB153259}: NameServer = 202.103.224.68 202.103.225.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{348B73AC-BFAB-4C5B-9A08-FE6F530C6E96}: NameServer = 202.103.224.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BAD784C-DD79-499A-A066-38B0BB153259}: NameServer = 202.103.224.68 202.103.225.68
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: KVSrvXP_1 - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP_1.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\System32\azwyc.exe

引用:

【我无邪的贴子】azwyc.exe是什么东东？你知道吗？ ...........................

不知道，收索了也找不到这个的解释是不是这个有问题呢？