瑞星卡卡安全论坛

最近我家电脑有点不正常，用文件夹选项无法显示所有文件，表现为设置为“显示所有文件”点击确定后，再进入文件夹选项，发现又被更改为“不显示隐藏文件”，在安全模式下杀毒没有发现病毒.哪位高手能解决这个问题啊？我家电脑是XP SP1的。
附上用Regmon截的修改设置时的注册表的SUSESS情况
1    13.80133369    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden    SUCCESS    0x2   
2    13.80145996    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowCompColor    SUCCESS    0x1   
3    13.80150885    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt    SUCCESS    0x0   
4    13.80155383    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\DontPrettyPath    SUCCESS    0x0   
5    13.80159825    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowInfoTip    SUCCESS    0x1   
6    13.80164267    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons    SUCCESS    0x0   
7    13.80168764    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\MapNetDrvBtn    SUCCESS    0x0   
8    13.80173150    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\WebView    SUCCESS    0x1   
9    13.80177564    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Filter    SUCCESS    0x0   
10    13.80182062    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden    SUCCESS    0x0   
11    13.80186728    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess    SUCCESS    0x0   
12    18.37494626    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\DisableThumbnailCache    SUCCESS    0x1   
13    18.37530468    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ClassicViewState    SUCCESS    0x0   
14    18.37566953    EXPLORER.EXE:1340    SetValue    HKLM\System\CurrentControlSet\Control\LSA\ForceGuest    SUCCESS    0x1   
15    18.37600729    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowInfoTip    SUCCESS    0x1   
16    18.37635174    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\WebViewBarricade    SUCCESS    0x0   
17    18.37680906    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden    SUCCESS    0x0   
18    18.37726024    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden    SUCCESS    0x0   
19    18.37763571    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt    SUCCESS    0x0   
20    18.37796368    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowCompColor    SUCCESS    0x1   
21    18.37829668    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState\FullPath    SUCCESS    0x0   
22    18.37862885    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess    SUCCESS    0x0   
23    18.37896213    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\PersistBrowsers    SUCCESS    0x0   
24    18.37929458    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState\FullPathAddress    SUCCESS    0x1   
25    18.37963009    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\FolderContentsInfoTip    SUCCESS    0x1   
26    18.38001059    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons\{21EC2020-3AEA-1069-A2DD-08002B30309D}    SUCCESS    0x1   
27    18.38034359    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\FriendlyTree    SUCCESS    0x1   
28    18.38067436    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NoNetCrawling    SUCCESS    0x0   
29    18.38093445    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState\Settings    SUCCESS    0C 00 02 00 0A 01 E5 77 ...   
30    18.38098194    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState\FullPath    SUCCESS    0x0   
31    18.40095068    YLIVE.EXE:1668    SetValue    HKCU\Software\yahoo\Assistant\Assist\Options\EnableCns    SUCCESS    0x1   
32    18.52965782    EXPLORER.EXE:1340    DeleteValueKey    HKCU\Software\3721\AutoLive\alrex\393922    NOTFOUND       
33    18.53126249    EXPLORER.EXE:1340    DeleteValueKey    HKCU\Software\3721\AutoLive\alrex\656004    NOTFOUND       
34    18.53166590    EXPLORER.EXE:1340    DeleteValueKey    HKCU\Software\3721\AutoLive\alrex\70976136    NOTFOUND       
35    18.54732738    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots    SUCCESS    02    
36    18.54817889    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx    SUCCESS    FF FF FF FF    
37    18.54959695    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\Mode    SUCCESS    0x1   
38    18.55000286    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ScrollPos800x600(1).x    SUCCESS    0x0   
39    18.55028139    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ScrollPos800x600(1).y    SUCCESS    0x0   
40    18.55169721    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
41    18.55220761    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\Sort    SUCCESS    0x2   
42    18.55246994    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\SortDir    SUCCESS    0x1   
43    18.55275042    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\Col    SUCCESS    0x0   
44    18.55306359    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ColInfo    SUCCESS    00 00 00 00 00 00 00 00 ...   
45    18.55477777    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos800x600(1)    SUCCESS    00 00 00 00 00 00 00 00 ...   
46    18.55542730    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
47    18.55741274    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots    SUCCESS    02    
48    18.55806450    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx    SUCCESS    FF FF FF FF    
49    18.55987395    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Mode    SUCCESS    0x7   
50    18.56045531    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ScrollPos800x600(1).x    SUCCESS    0x1   
51    18.56083916    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ScrollPos800x600(1).y    SUCCESS    0x0   
52    18.56126659    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Sort    SUCCESS    0x0   
53    18.56138504    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\SortDir    SUCCESS    0x1   
54    18.56149483    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Col    SUCCESS    0x0   
55    18.56166217    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ColInfo    SUCCESS    00 00 00 00 00 00 00 00 ...   
56    18.56345904    EXPLORER.EXE:1340    DeleteValueKey    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ItemPos800x600(1)    NOTFOUND       
57    18.71997251    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
58    18.72131458    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
59    18.72169089    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Mode    SUCCESS    0x7   
60    18.72181045    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ScrollPos800x600(1).x    SUCCESS    0x1

61    18.72237337    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ScrollPos800x600(1).y    SUCCESS    0x0   
62    18.72247311    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Sort    SUCCESS    0x0   
63    18.72252954    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\SortDir    SUCCESS    0x1   
64    18.72259882    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\Col    SUCCESS    0x0   
65    18.72268570    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ColInfo    SUCCESS    00 00 00 00 00 00 00 00 ...   
66    18.72281645    EXPLORER.EXE:1340    DeleteValueKey    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\ItemPos800x600(1)    NOTFOUND       
67    18.72442866    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
68    18.72478709    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
69    18.72596098    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
70    18.72622442    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
71    18.74001109    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\375\Shell\FolderType    SUCCESS    "PhotoAlbum"   
72    18.77159388    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
73    18.77187631    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
74    18.77257612    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1\MRUListEx    SUCCESS    0C 00 00 00 0A 00 00 00 ...   
75    18.77774158    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
76    18.77801899    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
77    18.78737828    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
78    18.78766827    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
79    18.78975009    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1\MRUListEx    SUCCESS    0B 00 00 00 0C 00 00 00 ...   
80    18.79408863    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
81    18.79437163    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
82    18.81458845    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
83    18.81484686    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
84    18.82341303    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
85    18.82371251    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
86    18.82782700    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
87    18.82884584    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
88    18.83345397    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
89    18.83411886    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
90    18.84489481    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
91    18.84694088    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
92    18.84922804    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
93    18.84952780    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
94    18.86002159    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
95    18.86030459    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
96    18.86334967    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1\MRUListEx    SUCCESS    0E 00 00 00 0B 00 00 00 ...   
97    18.86917499    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
98    18.86968120    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
99    19.17113460    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
100    19.17140949    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
101    19.17204058    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1\MRUListEx    SUCCESS    0A 00 00 00 0E 00 00 00 ...   
102    19.17299880    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
103    19.17324464    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
104    19.19677138    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
105    19.19702644    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
106    19.19793409    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
107    19.19818999    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
108    19.20178430    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
109    19.20204272    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
110    19.20277521    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
111    19.20301156    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
112    19.20512803    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
113    19.20539761    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
114    19.20611530    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
115    19.20634801    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
116    19.20831139    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
117    19.20856170    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
118    19.20925341    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
119    19.20948612    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
120    19.21261166    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...

121    19.21286895    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
122    19.21356988    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
123    19.21380287    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
124    19.21571736    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
125    19.21596683    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
126    19.21666692    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
127    19.21689991    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
128    19.22845054    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
129    19.22935345    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
130    19.23335312    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
131    19.23366461    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
132    19.24266743    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
133    19.24292026    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
134    19.24361029    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
135    19.24384356    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
136    19.24575805    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
137    19.24601283    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
138    19.24672549    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
139    19.24695569    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
140    19.25113052    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
141    19.25138083    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
142    19.25206332    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
143    19.25229324    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
144    19.27003348    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
145    19.27029301    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
146    19.27098137    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
147    19.27121156    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
148    19.28326673    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
149    19.28351704    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
150    19.28420009    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
151    19.28443615    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
152    19.28632857    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
153    19.28657637    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
154    19.28727338    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
155    19.28750665    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
156    19.28963709    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
157    19.28989187    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   
158    19.29058665    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots    SUCCESS    02 02 02 02 02 02 02 02 ...   
159    19.29081825    EXPLORER.EXE:1340    SetValue    HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx    SUCCESS    01 00 00 00 00 00 00 00 ...   

贴一个完整的HJ日志上来

HijackThis V1.99.1汉化版下载及英文原版下载地址（二楼）
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:16:57, 日期 2005-12-10
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\qqshb\QQ.exe
D:\qqshb\TIMPlatform.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ZKD\LOCALS~1\Temp\Rar$EX00.206\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\ThunderBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: LinkFilter Class - {4022F902-ABC7-4C79-924F-BB26F1D355A2} - C:\WINDOWS\System32\51.net\diybar\diybar.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: MDEobject Class - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\System32\meobjsdt.dll (file missing)
O2 - BHO: 3721中文邮 - {6231D512-E4A4-4DF2-BE62-5B8F0EE348EF} - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [HwsStart] C:\Program Files\HwsStart\HwsStart.exe
O4 - 启动项HKLM\\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - C:\kugoo\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qqshb\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qqshb\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qqshb\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Documents and Settings\ZKD\My Documents\HFGame3\GameClient.exe
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05785e67dc51157bcc03/netzip/RdxIE601_cn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124667983304
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44644DBA-1221-4E17-BBA2-30D17159969F}: NameServer = 220.189.127.108 220.189.127.107
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O4 - 启动项HKLM\\Run: [HwsStart] C:\Program Files\HwsStart\HwsStart.exe
这项你自己查下看看认不认识~~~
如不认识，建议修复，并删除其相应文件夹和文件
其它日志中没看出什么问题~~~
另，你可 以自己回忆下，是否设置过禁止修改文件夹选项