该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [switch]              <c:\windows\system32\壁纸自动换.exe>
        文件路径: c:\windows\system32\壁纸自动换.exe [分析中]
        [nwiz]                <nwiz.exe /install>
        文件路径: C:\WINDOWS\system32\nwiz.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
157.150.195.10 www.dhghost.com Welcome to the UN_ It's your world
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [TrkNetsSvcs] [已启用]         <C:\WINDOWS\svchost.exe -netsvcs>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]
        [vidc.XVID] [已启用]           <xvidvfw.dll>
        文件路径: C:\WINDOWS\system32\xvidvfw.dll [分析中]
        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]
        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP6F] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.FLV4] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.vp70] [已启用]           <vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HDAudBus] [已启用]            <system32\DRIVERS\HDAudBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [分析中]

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [switch]              <c:\windows\system32\壁纸自动换.exe>
        文件路径: c:\windows\system32\壁纸自动换.exe [分析中]
        [nwiz]                <nwiz.exe /install>
        文件路径: C:\WINDOWS\system32\nwiz.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
157.150.195.10 www.dhghost.com Welcome to the UN_ It's your world
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [TrkNetsSvcs] [已启用]         <C:\WINDOWS\svchost.exe -netsvcs>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]
        [vidc.XVID] [已启用]           <xvidvfw.dll>
        文件路径: C:\WINDOWS\system32\xvidvfw.dll [分析中]
        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]
        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP6F] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.FLV4] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.vp70] [已启用]           <vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HDAudBus] [已启用]            <system32\DRIVERS\HDAudBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [分析中]

看不明白？？？？？

应该是某些 恶意软件留下的DLL

但也不敢确定

全面杀毒看看。。

顺便清理下流氓软件

楼主受累，麻烦把这些分析中的文件传上来我看看好吗

楼主受累，麻烦把这些分析中的文件传上来我看看好吗

请将附件中的GetVirus保存到桌面再解压，之后运行GetVirusCn.bat，会在GetVirus目录下自动生成一个压缩包文件，麻烦将该压缩包文件上传上来，谢谢