Trojan.DL.Agent.chm是什么病毒怎么杀不掉啊


Trojan.DL.Agent.chm是什么病毒怎么杀不掉啊
r:D5R B_-A《我是网管》论坛，中国最大的网管交流阵营！l/x4fr&RY&o]5j9t
昨天开始我的机子一开机就显示加载出错,启动所有程序时都会显示加载dsssvc.dll文件时出错,满桌面就象多米若骨牌一样全是加载出错,然后显示病毒Trojan.DL.Agent.chm这个名称,点击所有桌面图标时都会出现,但一点确定又正常了,求助高手帮忙 .
2Wg-TWo'd MlD- 畅通网络 因为有我各位高手：
!Bb*Kp2`*cE61.142.250.70非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

WINDOWS下的PE病毒
  WINDOWS下的木马程序
这是我在瑞星杀毒软件里搜到的,具体破坏什么上面没有显示,也没有具体介绍)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

用瑞星19.06.10应该可以杀毒)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

帮你顶我机子上也是这个病毒杀不掉。)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

我的机子上也是这个病毒，顽固的很～～～
顶起来！让高手们看到，给解决一下啦～～～～)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

下载SREng，下载地址：http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。
文件名：Sreng2.zip。


使用方法：扫描前请关闭所有手工打开的软件和窗口。运行软件，点击智能扫描,勾选底部"检查进程模块的数字签名",然后点击扫描，完成后点击保存报告，将日志文件全部内容复制-粘贴到论坛上。日志一次粘不完，分次粘完. 请勿修改日志内容！)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

我也是，那个木马病毒真的很顽固！杀不死，诬赖我只好重装了系统一并解决掉....真的烦死人了的，我最讨厌重装系统了的！)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

用ghost做个备份.
想怎么玩就怎么玩.坏了ghost回来)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

我的也中了这个病毒,,,一查查出2000多个,,,,,
后来杀毒软件也启动不了,,防火墙也启动不了...网页页打不开了,,郁闷死了,这可怎么办呀??
我现在在别人家上网?
怎么办呀??请高手帮忙....)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ

版主大侠,请看一下我扫描后的日志,要怎么解决呢?
[CODE]

2007-04-04,11:56:30

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <MsnMsgr><; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [(Verified)Microsoft Corporation]
    <Foxmail><; D:\工具软件\foxmail\Foxmail.exe -min>  [Tencent Inc.]
    <updateMgr><; D:\工具软件\Adobe Reader\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <csrss><C:\WINDOWS\csrss.exe>  [N/A]
    <bill><rundll32.exe "C:\WINDOWS\system32\winbill070330.dll" mymain>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <switch><; c:\windows\system32\壁纸自动换.exe>  []
    <igfxtray><; C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <igfxhkcmd><; C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <igfxpers><; C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
    <powerword 2007><"D:\工具软件\Powerword 2007\xdict.exe" -s -nosplash>  [Kingsoft Co, Ltd.]
    <RfwMain><"D:\工具软件\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <RavTask><"D:\工具软件\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <CnsM.dll><; Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32>  [N/A]
    <Acrobat Assistant 7.0><; "D:\工具软件\Adobe Reader\Distillr\Acrotray.exe">  [Adobe Systems Inc.]
    <TradeManager><; D:\工具软件\TRADEM~1\TradeManager -hideframe>  [(Verified)"Alibaba(China) Network Technology Co.,Ltd."]
    <mnsyz><D:\工具软件\月光迷你钟\月光迷你钟.exe>  [天之蓝工作室]
    <Super Rabbit SafeEdit><; D:\工具软件\MagicSet\SRFC.EXE /Load>  [Super Rabbit Soft]
    <CfishDeskWeather_beta><; D:\软件备份\桌面天气\11\XDeskWeather.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <main><rundll32.exe "C:\program files\internet explorer\use24.dll" mymain>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070402.dll start>  [N/A]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
==================================
启动文件夹
[Adobe Gamma Loader]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><H>

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
  <"C:\WINDOWS\system32\internet.exe"><Microsoft Corporation>
[Std qxcw Service / qxcw][Running/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\isxo\vchy.dll,Service -s><Microsoft Corporation>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
  <d:\工具软件\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <d:\工具软件\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"D:\工具软件\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Running/Auto Start]
  <"D:\工具软件\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Vsn wglc Service / wglc][Running/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\cmri\jtyp.dll,Service><Microsoft Corporation>
)ã§Ì¶òS[bbs.ikaka.com<Â¥ÚgÐӉÅ