上面是我的操作后的扫描日志

下面是我的ssm程序日志，里面有这么两条：
2006-5-4 19:58:18C:\WINDOWS\system32\regedit.com创建进程C:\WINDOWS\SMSS.EXE已阻止

2006-5-4 19:54:22C:\WINDOWS\system32\regedit.com创建进程C:\WINDOWS\SMSS.EXE已阻止



我的这个毒是不是还没处理干净啊？
另外，怎么恢复我的杀毒软件啊？
注册标我都看了，没有什么异常。现在启动后，瑞星先运行，之后马上显示所有的监控被禁用，而防火墙还是跟死了一样。
还有一点要说的是：那个关于传奇龙木马的帖子中的方法我做过了，不过重起后其他的文件都没有了，但是在C:\windows下还是会有smss.exe文件出现。其他的注册表方面还是一切正常。

高手快来帮我诊断一下

小聪！不行啊！那个恢复瑞星的办法不管用！
我的注册表都没有被改变啊！
我该怎么恢复呢？

我已经按照论坛里面相关的SSM使用设置的方法来了一遍。
我觉得那个关于SMSS.EXE木马清除的方法，我们可以把相关的注册表信息设定在SSM注册表监控里面，这样就不怕那个木马更改相关的键值了吧？
现在我最需要做的就是马上恢复我的杀毒软件和防火墙的功能。
哪位高手能指点一下，在下不胜感激！
前面论坛里说的那些方法在我这里都不好使阿~
谁能帮帮我啊~~~~~~~~~~急死了~~~~~~~~~~

我看了那个关于恢复瑞星杀软的帖子，相关内容如下：
有些病毒/木马感染系统后，会破注册表中杀软的服务项（木马NtDhcp.exe就是一个典型的例子），导致杀软不能启动加载或监控不能打开。
瑞星用户遇到这种情形，可以检查一下注册表相关键值。若发现这些键值被改动了，自己动手，改过来即可。

瑞星杀软启动涉及的注册表键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon（瑞星的监控）
正常情况下，以上各键的Start键值均为：
"Start"=dword:00000002

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
正常情况下，RavTask的键值为：
"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"

我想说的事，我的注册表里这些键值都没有变化。可是我开机后杀软是先自动启动然后过了一小会儿，任务栏中的绿伞马上又变成了红伞，所有的监控被关闭。再怎么也启动不了了。
防火墙那是那个死样。是不是关于防火墙的几个注册表键值也应该手动修改一下呢？

我刚才强行要打开瑞星的实时监控，可是我的SSM马上给出了模块报警，具体信息如下：
服务:\\RsRavMon Service添加RsRavMon Service已停止 (自动) ()2006-5-4 23:48:25
服务:\\RsRavMon Service移除RsRavMon Service已停止 (自动)2006-5-4 23:48:08


这是怎么回事？
小聪快来帮帮我啊！谢谢了！

靠！不行了，刚才使用瑞星在线查毒，竟然在C:\windows\system32下，查到了两个名为Trojan.PSW.Misc.jwa的病毒！
这是我的机器以前没有发现的，难道是那个木马的变种？
到底是怎么了啊？郁闷了阿~~~~~~~~大侠英雄们快来帮帮我啊！

很可怕的一个问题，在线查毒竟然发现了几十个病毒！！都是Trojan.PSW.Misc.jwa，两个在C:\windows\system32下，还有十几个在
C:\System Volume Information下。另外一个严重的问题是，在killbox文件的临时备份目录C:\!submit以及D:\!submit下，以前用这两个软件删掉的文件都会被备份在这里，竟然被杀毒软件查到了！这让我很是郁闷！有没有一种不需要备份直接用killbox软件删除掉文件的方法呢？
求救！！！！！！！！！！！！！！！！！！！！

不好了！病毒像癌细胞一样在不断的扩散。
刚才用在线查毒查了48格,还包括那两个killbox的备份文件夹中中的文件。
可这次在我删了那两个文件夹10多个文件之后，我用我机器里的瑞星杀毒，竟然杀出来49个毒！其中47个是在C:\System Volume Information下的Trojan.PSW.Misc.jwa病毒。这次问题真的严重了！
救命啊！

那两个文件是rundll32.com和MSCONFIG.COM，我在下面把我的杀毒日志传上来。
那么，那个被SSM禁止的瑞星程序我要怎么打开呢？


杀毒报告


病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0004716.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005019.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005186.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005335.DLL    本机
Trojan.PSW.JHOnline.dol    重新启动计算机后删除文件    2006-05-03 22:29    手动扫描    C:\NEWTRO    NEWTRO.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 00:14    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005468.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 00:14    手动扫描    C:\NEWTRO    NEWTRO.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 01:24    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005517.DLL    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:17    手动扫描    C:\WINDOWS\system32    rundll32.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:19    手动扫描    C:\WINDOWS\system32    MSCONFIG.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005589.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005590.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005591.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005592.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005593.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005594.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005595.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005597.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005598.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005600.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005601.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005603.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005672.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005673.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005674.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005675.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005676.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005677.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005678.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005679.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005680.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005681.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005682.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005683.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005684.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005685.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005686.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005687.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005688.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005689.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005738.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005739.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005756.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005780.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005781.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005782.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005783.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005784.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005785.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005786.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005788.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005789.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005790.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005791.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005792.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005796.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005797.COM>>VEUnpackFile    本机