trojan.dl.script.js.agent.ipl
trojan.dl.script.js.agent.ihf
hack.exploit.script.js.agent.aj
hack.suspicious.ani
trojan.win32.dodolook.be我看了看前面的帖子，发现有朋友也遭过一样的问题，我按照你的方法下载了个SRENG2软件，扫描了一个报告在这里，请你帮忙看看，实在是杀不掉。才不得不要你帮忙了。谢谢。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

下载 arswp清理助手: http://www.arswp.com/
重启计算机按F8进入安全模式:
打开sreng
启动项目--注册表--删除如下项目:
<{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll>  [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]
<IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe>  [N/A]
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[Windows bcse RunThem / bcse][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\wxnz\ghxj.dll><>
[conime / conime][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><Microsoft Corporation>
[DNS Service / DNService][Stopped/Auto Start]
  <C:\WINDOWS\inf\MsnSvc64.exe><N/A>
[Internet Statistics / Internet Statistics][Stopped/Auto Start]
  <"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mszstb.dll", Run><Microsoft Corporation>
[Remote IPRIP Listener / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
[Infrared Monitor / Irmon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>

驱动程序
[cnprov / cnprov][Running/Boot Start]
  <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)>
[CNRNDV / CNRNDV][Running/Boot Start]
  <\SystemRoot\system32\drivers\CNRNDV.sys><国风因特软件（北京）有限公司>
[idnaux / idnaux][Running/Auto Start]
  <system32\drivers\idnaux.sys><中国互联网络信息中心(CNNIC)>
[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，勾选“显示所有的文件和文件夹”--确定,找到和删除以下文件：
如果删除不了重命名后重启电脑再删除改名的文件

C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\rimon.dll
C:\WINDOWS\system32\liprip.dll
C:\WINDOWS\system32\mszstb.dll
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\inf\MsnSvc64.exe
删除文件夹
C:\PROGRA~1\wxnz\
C:\WINDOWS\system32\conime\

打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.

升级瑞星全盘杀毒.
如果还有问题重新扫描日志.把日志名改为SREngPS.txt以附件的形式上传.

你就是楼主,看1楼已经有解决方案.脚本病毒可以直接删除.