Trojan.Spy.Elmo.aa 和 Trojan.DL.Swizzor.bx

我的瑞星扫描内存次次都说清除成功，可每次一开机病毒依然存在。请教高手用什么如何彻底清除? 谢谢！！！

Logfile of HijackThis v1.99.1
Scan saved at 17:08:30, on 2005-09-14
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINNT\system32\RUNDLL32.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINNT\system32\WISPTIS.EXE
F:\wang\ha_hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINNT\Downlo~1\_IS_0518\_IS_WEBH.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O2 - BHO: InsII - {88F0447D-BAC5-4aa4-B184-3781CD93D605} - C:\WINNT\system32\iisnirb.dll
O2 - BHO: (no name) - {B522F79E-FBE7-EBA5-5ED7-8EB53845463D} - C:\DOCUME~1\nokia\APPLIC~1\holdcool\amok barb.exe
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\system32\qylhelper.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINNT\WORLD2\TOOLBAR\hmtoolbar.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINNT\Downlo~1\_IS_0518\_IS_ISC.dll,isc
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Hide Jump] C:\DOCUME~1\nokia\APPLIC~1\VCOBJL~1\Cash Bash.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {047C50E8-A451-4ECC-9920-8E5C0F8956E9} (seedupdate Class) - http://ad.tom.com/seedupdateatl.cab
O16 - DPF: {3A2B370C-BA0A-11D1-B137-0000F8753F5D} (Microsoft Chart Control 6.0 (SP4) (OLEDB)) - http://www.ehomeday.com/jy/mschart.cab
O16 - DPF: {7FC22A16-79E6-4787-9C96-B6359BB1106D} (DigitalTrafic Control) - http://jtj.sh.gov.cn/trafficmap/jtj.cab
O16 - DPF: {99888952-AC62-437C-AFC6-7B5CF05A7F2F} (IEDown Class) - http://download.ourgame.com/IEDown.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF85459D-DFA7-4028-A065-3C6D1356DCC8} (CertInstall Control) - http://gd.chinavnet.com/CertInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F06D1B-8A29-4D18-B3A3-7EC05653B52D}: NameServer = 10.9.96.15,202.96.209.133
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe


是这个吗？？？

处理结果发现日期扫描方式路径文件病毒来源
清除成功05-09-14 16:12系统启动扫毒Explorer.EXE>>C:\WINNT\Explorer.EXE本机
清除成功05-09-13 08:39系统启动扫毒Explorer.EXE>>C:\WINNT\Explorer.EXE本机




处理结果发现日期扫描方式路径文件病毒来源
清除成功05-09-14 16:12系统启动扫毒iexplore.exe>>c:\docume~1\nokia\locals~1\temp\sulagwtp.exe本机
清除成功05-09-14 16:12系统启动扫毒iexplore.exe>>c:\docume~1\nokia\locals~1\temp\bxlumbmt.exe本机
清除成功05-09-13 08:39系统启动扫毒iexplore.exe>>c:\docume~1\nokia\locals~1\temp\qxkqhkgp.exe本机
清除成功05-09-13 08:39系统启动扫毒iexplore.exe>>c:\docume~1\nokia\locals~1\temp\iljjpirw.exe本机

谢谢！
另外麻烦看看我的IE是不是有问题，而且上网的时候不时有一些方框跳出来，内容好像是国外什么赌博的网站等；hijackthis 怎么才能弄？ 谢谢了。

有哪位高手帮我看看，谢谢了

麻烦哪位高手看看我的IE是不是有问题，而且上网的时候不时有一些方框跳出来，内容好像是国外什么赌博的网站等；hijackthis 怎么弄才能去掉？ 我不太懂的，谢谢了。

不行啊！ Trojan.DL.Swizzor.bx  扫描内存 依然存在啊 ？
怎么办呢？？

我看到我的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 有advapi32 启动项，advapi32是不是一种病毒？  我的瑞星每次启动扫描内存都说Explorer.EXE染病毒的！！但好象杀不掉，请教高手！！！谢谢！！！

按照http://forum.ikaka.com/topic.asp?board=28&artid=6909890
介绍的
一、手动清除。
　　请暂时关闭系统还原功能并关闭所有的IE窗口，重新使用HijackThis扫描一遍后修复以下项目，修复前请允许HijackThis保留备份。
　　O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
　　O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
　　重启至安全模式，调用命令提示符，键入：
　　Del C:\_IS_ISC.DLL /s/a回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\_IS_WEBH.DLL /s/a 回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\Windows\backup\*.*回车
　　Rd C:\Windows\backup回车。
　　打开注册表编辑器：
　　定位HKEY_CURRENT_USER\Software，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24}，删除！
重启已扫描不到病毒，但HKEY_CLASSES_ROOT\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}和　HKEY_CLASSES_ROOT\TypeLib，{1CC08B21-AFF1-11D9-9651-0003FF7E92CE} 我 注册表里没有这两项；  但是出现不能上网的 问题

哎！！不行啊！  手动扫描仍旧有 Trojan.DL.Swizzor.bx ，请教我该怎么做啊？