luohoo21333

我的电脑装了毒霸2008，查毒没发现什么，可总觉得电脑不正常，于是用瑞星在线查毒，发现了“RootKit.win32.Nops.a ”，请问该如何清除？
    下面是金山清理专家的系统诊断报告：
金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-17, 15:01
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.11.5730
计算机物理内存:      895(MB)
当前可用内存:        254(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        121(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.iv50] [已启用]           <ir50_32.dll>
        文件路径: C:\WINDOWS\system32\ir50_32.dll [分析中]

        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [CnsStd] [已启用]              <\SystemRoot\System32\drivers\CnsStd.sys>

        [kbpfng] [已启用]              <\SystemRoot\System32\drivers\kbpfng.sys>
        文件路径: C:\WINDOWS\System32\drivers\kbpfng.sys [分析中]

        [npkycryp] [已启用]            <\??\D:\Program Files\Tencent\QQ\npkycryp.sys>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

        [Tcpip] [已启用]               <system32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver>
        文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_2_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_2_work [分析中]

        [MediaComm Class]
        <{7670648D-461B-42AF-BDFE-46D26AF5EFF2}>        <C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin17.dll>
        文件路径: C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin17.dll [分析中]

        [XPPlayer Class]
        <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>        <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.166.(887).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.166.(887).dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

风灵草

安全模式下 尝试一下

luohoo21333

试过了，安全模式下也没查出来。