==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-06-22, 06:25
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V6.0.2180.2900
计算机物理内存:  2047(MB)
当前可用内存:    1587(MB)
硬盘总大小:      135(GB)
硬盘可用空间:    113(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:      2008.04.09.1




==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [nwiz]                <nwiz.exe /install>
        文件路径: C:\WINDOWS\system32\nwiz.exe [分析中]

        [PPHIDPAD]            <; C:\WINPENJR\Win32\pphidpad.exe>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\USER\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.iv50] [已启用]           <ir50_32.dll>
        文件路径: C:\WINDOWS\system32\ir50_32.dll [分析中]

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

        [vidc.xvid] [已启用]           <xvid.dll>
        文件路径: C:\WINDOWS\system32\xvid.dll [分析中]

        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]

        [msacm.voxacm160] [已启用]     <vct3216.acm>
        文件路径: C:\WINDOWS\system32\vct3216.acm [分析中]

        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP6F] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.FLV4] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.vp70] [已启用]           <vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [AmdK8] [已启用]               <System32\DRIVERS\amdk8.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\amdk8.sys [分析中]

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [HDAudBus] [已启用]            <system32\DRIVERS\HDAudBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [分析中]

        [oarblfj] [已启用]             <\SystemRoot\System32\drivers\oarblfj.sys>
        文件路径: C:\WINDOWS\System32\drivers\oarblfj.sys [分析中]

        [R2A] [已禁用]                 <\??\C:\WINDOWS\system32a2.sys>


==============================================================
        当前进程
==============================================================

名称:     GLWorld.exe  [已启用]
命令行:   "D:\软件安装\联众世界\GLWorld.exe"
文件路径: D:\软件安装\联众世界\GLWorld.exe  [服务器忙]  (window)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80CHS.DLL (Microsoft Corporation)
模块文件: C:\PROGRA~1\3721\helper.dll
模块文件: C:\WINDOWS\downlo~1\CnsMin.dll
模块文件: C:\WINDOWS\system32\imagehlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdocvw.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPTUI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdoclc.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mshtml.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msls31.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\PSAPI.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msimtf.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [Yahoo 3.5G电邮]
        <{507F9113-CD77-4866-BA92-0E86DA3D0B97}>    <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail>

        [名品折扣]
        <{59BC54A2-56B3-44a0-93E5-432D58746E26}>    <http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816>

        [雅虎助手]
        <{5D73EE86-05F1-49ed-B850-E423120EC338}>    <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist>

        [雅虎WIDGET]
        <{6354ABE6-05F1-49ed-B850-E423120EC338}>    <http://cn.widget.yahoo.com/index.htm?source=Cns>

        [启动WEB迅雷]
        <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}>    <http://my.xunlei.com>

        [情景聊天]
        <{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}>    <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg>

        [Exec]
        <{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}>    <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair>

        [Exec]
        <{FD00D911-7529-4084-9946-A29F1BDF4FE5}>    <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用WEB迅雷下载>        <D:\软件安装\迅雷\GetUrl.htm>

        <使用WEB迅雷下载全部链接>        <D:\软件安装\迅雷\GetAllUrl.htm>


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [WebThunder Class]
        <{03507A1A-E0C5-4404-AA26-205385C0892D}>        <D:\软件安装\迅雷\WebThunder.exe>

        [WebThunder DapPlayer]
        <{2EEDA47E-8D5C-4d7e-B4B6-E16E19218555}>        <D:\软件安装\迅雷\DownAndPlay\DapPlayer3.0.41.65.289.dll>

        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]

        [XDRM]
        <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]

        [3721]
        <{B83FC273-3522-4CC6-92EC-75CC86678DA4}>        <C:\WINDOWS\downlo~1\CnsMin.dll>
        文件路径: C:\WINDOWS\downlo~1\CnsMin.dll [可疑的]

        [Thunder DapCtrl]
        <{EF1EA76E-5428-4e40-85A1-D4DD2893183A}>        <D:\软件安装\迅雷\DownAndPlay\DapCtrl1.3.17.20.289.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]   <deskpan.dll>

        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]

健康指数才66多分,请高手指点怎么处理！

我已发贴建议制作软件的，改进他们的打分功能，你可以看下专题贴。

我只能说一句，你的系统中的插件较多，你认为无害的可以添加到信任插件中，但打分功能没有排除项，还是一个劲地扫，但他可以隐藏标注为安全的项，但一样计入打分中的不稳定因素中，直接影响打分。

打分功能我个人看，是做得最差最差的一个功能。

你的系统明显有雅虎或3721插件痕迹，建议清理。
再比如你的系统的：oarblfj.sys驱动，由于各自的电脑安装的驱动不一，变化太多，有时你得自己研究和权衡是有害或无害的，很简单，一是baidu，一是google，如果均未有，说明这完全是你自己安装的特有软件或驱动，甚至是病毒驱动造成，你可以用下载较强的进程管理软件，或分析工具，对此进行链接及字串分析，有个傻瓜式的，如windows优化大师，你可以假装要卸载此驱动（假设你认为可疑或有害的话），然后利用它的智能分析功能，他会分析出与之相关的一串串调用，你再看看此驱动是哪个程序在调用，可能看出一些明目，然后如果无害，你不卸载就行了。

金山清理的所谓分析，据我个人不成熟的理解，完全是比照一个已知的文件库，只要在册的就会说明是安全还是危险，不在册的，只能说：可疑。呵呵，他得不断增加他的分析库，但这个有止境吗？没有的。

描述: hidserv.dll 是音频后台服务，用来支持USB音效部件和USB多媒体键盘。
nwiz.exe是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置，将桌面扩展到多台显示器上。
pphidpad.exe - 进程分析: 手写板/笔相关程序。
ATSpy：金山清理专家的驱动。
amdk8.sys：是amd的一个节电驱动。（你用的是AMD的K８啊，哈哈。）
HDAudBus.sys：你的声卡驱动之一。
system32a2.sys：这个文件是给系统分配虚拟内存的,因此一开机就会有!　有时可能此文件感染了病毒，但清除时特要注意。有些认为它感染了病毒，也可删除。你用的是禁用方式，只要不影响系统，也行。一般来讲，对确定的无用或有害的文件如果直接删除不掉，可以用“强力／暴力删除工具”强行删除，实际就是替换法。如果你觉得删除不掉有难度，禁用服务级的驱动也是可以的，但要确保系统没受影响。

oarblfj.sys：此驱动我的确不知是何，只有对原文件进行分析才知。但相信应该也是系统的无害驱动吧。

你上文列出的“该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32下的哪些项，应该只是一些视音频解码程序，无害。

你的“当前进程”中的“GLWorld.exe  ”联众游戏启用时下的调用模块，都可以不管它，哪是正常的调用。你不玩此游戏，就不会调用了。

谢谢两位高手指点！

楼主受累，麻烦把这些分析中的文件传上来我看看好吗

请将附件中的GetVirus保存到桌面再解压，之后运行GetVirusCn.bat，会在GetVirus目录下自动生成一个压缩包文件，麻烦将该压缩包文件上传上来，谢谢