瑞星可以查出，但无法彻底清除，每次重起后瑞星监控都发出告警。
每次在c:\ducument and settings\ypj\2.0.0.1下产生dmplayer.dll
在安全模式下可以删除2.0.0.1和产生的dmplayer.dll但重起后又出来。
在regrdit查找adware.henbang.a和dmplayer.dll的键值删除还是没用。
请斑竹帮忙想想办法。
另外在帮忙看看-------
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      1:54:20, 日期 2006-1-8
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\Program Files\WinPcap\rpcapd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\PROGRA~1\sysdm\sysdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [sysser] C:\PROGRA~1\sysdm\sysdm.exe
O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\System32\res.exe
O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123118270918
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129997335137
O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
O23 - NT 服务: Windows Print Controller (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\SAND\qqfacerclient.exe (file missing)

AdWare.Henbang.a中文名称是很棒小秘书，是广告软件，属于流氓软件或间谍软件的一种不属于真正意义的病毒，可以用流氓软件杀手，恶意软件清理助手等流氓软件间谍软件查杀工具查杀。

用这个吧：
http://dl.pconline.com.cn/html/1/0/dlid=14270&dltypeid=1&pn=0&.html



一个完全免费的超强的系统维护工具，能够检测、清理已知的大多数广告软件、工具条和流氓软件。比起其它同类软件，清理软件更方便、更彻底，并且是国内唯一能真正彻底清理流氓软件所有的注册表及文件记录，不需要进入DOS，不需要进入安全模式，不需要备份注册表，只要清理后重新启动一次即可卸载干净。

Windows 流氓软件清理大师同时还有注册表清理、垃圾文件的清理功能，并且还是国内唯一具有注册表压缩优化功能，只有注册表压缩优化才能真正让系统的注册表真正干净。Windows 流氓软件清理大师真正让你一次即完整清理干净电脑。

新版本改进：

1 新增ZCom卸载
2 新增MSIBM卸载
3 更新MMS彩信通、Winstdup软件卸载数据
4 更新ShareHelper软件卸载数据
5 更新播霸/猫眼网络电视迷你版软件卸载数据
6 更新iBar软件卸载数据


Windows 流氓软件清理大师现在可清除76种软件，如下：

IE插件
划词搜索
网络猪
很棒小秘书/很棒通行证
中文搜索
小蜜蜂
Dudu下载加速器
DMCast 桌面传媒
新浪点点通
新浪iGame 游戏总动园
17lele网游
完美网译通
搜一搜
网易搜霸
Alibaba 商机直通车
迷你讯雷
迷你PP
虎翼DIY吧
青娱乐
5188彩信助手
中文通
联众世界
博采网摘
IE伴郎
8848天下搜索
8848购物搜索
太极天下搜索
易趣购物
易趣工具条
NetFish 网络钓鱼克星
搜狗直通车
CopySo拷贝搜
ISC
网址极限
娱乐心空
MMSAssist彩信通
iBar
WinStdup
ZDA 天网广告
MSSer
VIKA唯刊
网上购物
暴风下载器
酷猴
直达网址
iShare
QQ 搜索小帮手
Infofo 工具栏
Alexa 工具栏
Google 工具栏
多多QQ表情
U88 财富快车
Bysoo 百搜工具栏
YOK 工具栏
酷客娱乐平台
Update
SeAd/DMAd
天天搜索
ShareHelper
播霸/猫眼网络电视迷你版
MSIBM
Zcom
SoSo工具条
雅虎助手
3721上网助手
3721网络实名
3721搜索助手
3721下载专家
360搜
一搜工具条
CNNIC中文上网官方版
CNNIC无忧上网
百度上网伴侣
百度搜霸
百度超级搜霸

AdWare.Henbang.a清理不掉.怎麼清理都在.即使刪掉了.等重新開機之後又會跑回來.