版主，帮帮忙，我有个新问题，现在一开机进XP系统时，在运行到要出现桌面时，就出现一个RUNDLL的提示框，写着加载以：c:\windows\system32\ubcay.dll时出错，找不到指定的模块。然后点击确定以后才能出现桌面。瑞星提示ubcay.dll中发现Trojan.DL.Agent.zkc病毒，让重新启动删除。当然重新启动后是不能自动删除的。在DOS下重进将c:\windows\system32\ ubcay.dll删除了。而且用瑞星扫描System32这个文件夹也找不到这个文件了，但重新启动后，到要出现桌面时还是出现以上的提示。我找遍了注册表和启动项，都没有这个文件的启动信息，可为什么老是出现这个提示呢？并且是出现在进入桌面以前，只有点击确定后桌面才能出来。到底是哪个该死的程序在运行才出现这个提示？如何禁止？还有就是Trojan.dl.agent.zkc是什么病毒啊？多谢了！

运行注册表搜索ubcay删除

病毒路径和文件名

【回复“红夜鬼1”的帖子】
你好，我在dos下已经把它del了，而且瑞星也查不到了。就是重新启动后，到要出现桌面时还是出现以上的提示，写着"加载以：c:\windows\system32\ubcay.dll时出错，找不到指定的模块。"
请您指点下，我该怎么办？
谢谢！

在“开始”→“运行”→输入“REGEDIT”回车，打开注册表编辑器再按F3键，在搜索项里输入弹出的对话框的“文件名”的绝对路径及文件名或它相对应的程序名及它相关的项目再删除即可，当搜索至删除完毕即可，再在“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡找到它有关的项目去它掉的钩选项即可。（在修改注册表之前要先关闭瑞星所有监控完成之后再打开它）

Logfile of HijackThis v1.99.1
Scan saved at 11:35:19, on 2006-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.科\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe

O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &使用BitComet下载 - res://d:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部链接 - res://d:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &使用BitComet下载本页视频 - res://d:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{80381601-2887-42E4-B6C1-553CD3E3309A}: NameServer = 211.90.131.188
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

我用你的方法查了，注册表里查不到，上面是我的日志，请帮我看一下。给您添麻烦了，谢谢！

日志看不出什么问题

啊，不会吧，那该怎么办？是不是以后每次重启都有这一项啊

红夜鬼1，你还在吗？还有什么办法么？

WINDOWS下的PE病毒  病毒名称  Rootkit.Agent.mx 　 Trojan.DL.Agent.zly 　
***********************************************************
以上为病毒我已升级到18.54.41也杀不死！！！！！！
SOS！
现象和楼主的一样呀！