小虾子

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-06-22, 15:18
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      319(MB)
当前可用内存:        96(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        57(GB)
清理专家版本:        2008.05.16.95
恶意软件库版本:      2008.05.12.1
漏洞库版本:          2008.04.09.1


==============================================================
        映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
        <tqat.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [switch]              <c:\windows\system32\壁纸自动换.exe>
        文件路径: c:\windows\system32\壁纸自动换.exe [分析中]
        [Adobe Photo Downloader] <REM "D:\3.2\Apps\apdproxy.exe">
        [powerword 2007]      <REM "C:\Program Files\Kingsoft\Powerword 2007\xdict.exe" -s -nosplash>
        [nwiz]                <REM nwiz.exe /install>
        文件路径: C:\WINDOWS\system32\nwiz.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [vidc.iv50] [已启用]           <ir50_32.dll>
        文件路径: C:\WINDOWS\system32\ir50_32.dll [分析中]
        [msacm.voxacm160] [已启用]     <vct3216.acm>
        文件路径: C:\WINDOWS\system32\vct3216.acm [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [AmdK8] [已启用]               <System32\DRIVERS\amdk8.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\amdk8.sys [分析中]
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>


以上是我用金山清理专家检查后导出的文件，请问映像劫持是什么来的？以上问题如何解决啊？

q335837381

只发日志不说问题？