网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux安全

请帮我look 哪些需要删除

最近玩游戏(Game)连续用外挂 连续挂机3天 每天电脑大概休息1小时(Hour)
现在感觉速度慢了好多 而不能是且经常会忽然蓝屏  蓝屏后就只能用主机上的按钮关机 以前从来没这种情况
用清理专家查了4个可疑文件 但我看不懂
请计算机学习基地的网友和站长们快活林网友帮我看看 哪些可以彻底删除==============================================================
  金山清理专家操作操作系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:  2008-04-23, 02:01
诊断平台:  Windows XP [V.I.2600] Service Pack 2
IE版本:    Internet Explorer VVI.0.2180.2900
电脑物理计算机内存:  958(MB)
当前可以用计算机内存:    284(MB)
计算机硬盘(Hard)总大小:74(GB)
计算机硬盘(Hard)可以用空间:    59(GB)
清理专家版本:    2008,03,26,471
恶意软件(soft)库版本:  2008.0IV.1VII.1
漏洞库版本:2008.0IV.09.1
==============================================================
  映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  <RawCopy.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <RegTool.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <rfwstub.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <safebank.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]==============================================================
  启动操作系统文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
==============================================================
  操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
  [Qvod Terminal] [已启用] <C:\Documents and Settings\Administrator\电脑的桌面\11222\PPVod\QvodTerminal.exe>==============================================================
  驱动程序(Procedures)(Procedures)
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [ATSpy] [已启用]   <\??\C:\WINDOWS\system32\ATSpy.sys>
  [mchInjDrv] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc24II.tmp>
  [npkycryp] [已启用]<\??\C:\WINDOWS\system32\npkycryp.sys>
  [SWW] [已启用] <\??\C:\Documents and Settings\Administrator\电脑的桌面\冒险秘籍\新建文件夹\外挂\8k8e_sww060\SWW.sys>
  [zflh] [已启用]    <System32\DRIVERS\zflh.sys>==============================================================
  协议
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler
  <vnd.ms.radio><C:\Program Files\雪冰五笔速成\msdxm.ocx>==============================================================
  IE工具栏
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
  [电台(&R)]
  <toolbar>  <C:\Program Files\雪冰五笔速成\msdxm.ocx>==============================================================
  IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  [Web 反病毒统计]
  <{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}>    <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus VII.0\SCIEPlgn.dll>==============================================================
  其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
  [显示摇曳 CPL 扩展]   <deskpan.dll>
  [Web 反病毒统计]<C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus VII.0\SCIEPlgn.dll>

[ By the end of this article pclovesq 于 2008-4-23 02:11 Editor ]-------
==============================================================
  映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  <RawCopy.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <RegTool.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <rfwstub.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]
  <safebank.exe>  <ntsd -d>
  文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [V.I.2600.0 (XPClient.010817-1148)]mchInjDrv] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc24II.tmp>
zflh] [已启用]    <System32\DRIVERS\zflh.sys>清理彻底删除
[]作者:本站整理  来源:不祥