病毒分类  WINDOWS下的PE病毒  　　病毒名称  Trojan.Spy.Agent.ct 　
行为类型  WINDOWS下的木马程序
近日此病毒在我的电脑里肆意横行，瑞星（已升级到最新版本）好象也拿它没办法。我查了一下病毒库，好象里面没有记载这种病毒。对付它，我该怎么办？

瑞 星 版 本 号
　  17.39.12  可查杀

病毒分类  WINDOWS下的PE病毒  病毒名称  Trojan.Spy.Agent.ct 　
行为类型  WINDOWS下的木马程序      　
瑞 星 版 本 号 17.39.12 

我现在已经是这个版本了,可是昨天杀完了今天一开机又有很多病毒,各位快救救我!

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第

不知道保存的对不对,烦请大侠看一下:

Process    PID    CPU    Description    Company Name
Rav.exe    3332    95.19       
procexp.exe    2548    3.85       
SERVICES.EXE    704    0.96       
DPCs    n/a        Deferred Procedure Calls   
Interrupts    n/a        Hardware Interrupts   
EXPLORER.EXE    1460           
WINLOGON.EXE    660           
System Idle Process    0           
System    4           
SVCHOST.EXE    1020           
SVCHOST.EXE    868           
SVCHOST.EXE    932           
SVCHOST.EXE    1160           
SVCHOST.EXE    1360           
SVCHOST.EXE    240           
SPOOLSV.EXE    1568           
SMSS.EXE    560           
SAgent2.exe    1784           
realsched.exe    1060           
RavTimer.exe    1216           
RavStub.exe    484           
RavMonD.exe    2024           
RavMon.exe    1356           
LSASS.EXE    716           
InCDsrv.exe    1044           
IEXPLORE.EXE    2244           
flashget.exe    2308           
CTFMON.EXE    1612           
CSRSS.EXE    636           
CCenter.exe    1960           
ALG.EXE    972           

Process: System Idle Process Pid: 0

Type    Name

用HiJackThis1.99.1版扫描日志

是这样吗?

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ IMSCMig            File not found: rem

+ RavMon    RavMon Rising realtime monitor     Beijing Rising Technology Co., Ltd.    d:\program files\rising\rav\ravmon.exe

+ RavTimer    RavTimer    Beijing Rising Technology Co., Ltd.    d:\program files\rising\rav\ravtimer.exe

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

+ WindowsUpdate            File not found: C:\WINDOWS\system32\WindowsUpdate.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce           

+ RavStub    Rising Rav Stub    Beijing Rising Technology Co., Ltd.    d:\program files\rising\rav\ravstub.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ NBJ    Nero BackItUp Scheduler Application    Ahead Software AG    c:\program files\ahead\nero backitup\nbj.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\windows\system32\hticons.dll

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system32\ravext.dll

+ Shell Extension for CDRW    UDF Shell Extension DLL    Ahead Software AG    c:\program files\ahead\incd\incdshx.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    c:\program files\real\realplayer\rpshell.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

+ 粉碎文件            File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll

+ 我的数字照相机    CAMVIEW DLL    FotoNation Inc.    d:\fotonation explorer\camview.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ AcroIEHlprObj Class    Adobe Acrobat IE Helper Version 6.0 for ActivieX    Adobe Systems Incorporated    c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ DragSearch BHO            File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL

+ i&Bar搜索引擎            c:\program files\ibar\10002\ibar.dll

+ IeCatch2 Class    jccatch Module    Amaze Soft    d:\program files\flashget\jccatch.dll

+ MMSAssist BHO    MMSAssist        c:\program files\mmsassist\mmsassist.dll

+ QQBrowserHelperObject Class    QQIEHelper Module    深圳市腾讯计算机系统有限公司    d:\qq\qqiehelper.dll

+ std software        AOL Corp.    c:\windows\system32\stdup.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    d:\program files\flashget\fgiebar.dll

+ ibar.dll            c:\program files\ibar\10002\ibar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ &FlashGet    FlashGet    Amaze Soft    d:\program files\flashget\flashget.exe

+ 豪杰超级解霸V8            c:\herosoft\herov8\sthsdvd.exe

HKLM\System\CurrentControlSet\Services           

+ EPSONStatusAgent2    EPSON Printer Status Agent    SEIKO EPSON CORPORATION    c:\program files\common files\epson\ebapi\sagent2.exe

+ InCDsrv    Helper service for the InCD filesystem driver    Ahead Software AG    c:\program files\ahead\incd\incdsrv.exe

+ RsCCenter    CCenter    rising    d:\program files\rising\rav\ccenter.exe

+ RsRavMon    RavMon    Beijing Rising Technology Co., Ltd.    d:\program files\rising\rav\ravmond.exe

HKLM\System\CurrentControlSet\Services           

+ ac97intc    Intel(r) Integrated Controller Hub Audio Driver    Intel Corporation    c:\windows\system32\drivers\ac97intc.sys

+ Achernar    Achernar.sys    An Chen Computer Co., Ltd.    c:\windows\system32\drivers\achernar.sys

+ Aldebaran    Aldebaran.sys    An Chen Computer Co., Ltd.    c:\windows\system32\drivers\aldebaran.sys

+ BaseTDI    basetdi    Rising    c:\windows\system32\drivers\basetdi.sys

+ E100B    NDIS 5 driver    Intel Corporation    c:\windows\system32\drivers\e100b325.sys

+ ExpScaner    ExpScan.sys        d:\program files\rising\rav\expscan.sys

+ ferdr            c:\windows\system32\drivers\ferdr.sys

+ HookCont    TDI HOOK Driver    Rising tech Co. ltd    d:\program files\rising\rav\hookcont.sys

+ HookReg            d:\program files\rising\rav\hookreg.sys

+ HookSys        瑞星    d:\program files\rising\rav\hooksys.sys

+ InCDPass    Ahead RW Filter Driver    Ahead Software AG    c:\windows\system32\drivers\incdpass.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ nv4    NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ pfc    Padus(R) ASPI Shell    Padus, Inc.    c:\windows\system32\drivers\pfc.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ Secdrv    SafeDisc driver        c:\windows\system32\drivers\secdrv.sys

+ xinstall            c:\windows\system32\drivers\xinstall.sys

+ Yczaxnbt            File not found: C:\WINDOWS\system32\drivers\Yczaxnbt.sys

+ ZSMC302    Video streaming and Capture Device Driver    VM    c:\windows\system32\drivers\usbvm31b.sys

HKCU\Control Panel\Desktop\Scrnsave.exe           

+ C:\DOCUME~1\11\MYDOCU~1\qmsht.scr            File not found: C:\DOCUME~1\11\MYDOCU~1\qmsht.scr

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors           

+ EPSON V5 2KMonitor    EPSON Bidirectional Monitor    SEIKO EPSON CORPORATION    c:\windows\system32\ebpmon2.dll

+ std software AOL Corp. c:\windows\system32\stdup.dll

删除启动项
重启
删除c:\windows\system32\stdup.dll


这个不知是什么东东
+ InCDsrv Helper service for the InCD filesystem driver Ahead Software AG c:\program files\ahead\incd\incdsrv.exe

引用:

【BlackStone的贴子】+ std software AOL Corp. c:\windows\system32\stdup.dll 删除启动项 重启 删除c:\windows\system32\stdup.dll 这个不知是什么东东 + InCDsrv Helper service for the InCD filesystem driver Ahead Software AG c:\program files\ahead\incd\incdsrv.exe ...........................

上述两项已经删除，可重开机后还是有病毒，正在杀毒中，谢谢楼上各位的帮忙，如果再有问题我会随时报告大家，再次感谢！
+ InCDsrv Helper service for the InCD filesystem driver Ahead Software AG c:\program files\ahead\incd\incdsrv.exe这是个刻录软件

天啊,这招不管用,重启后还是有那么多病毒!
各位还有什么招数?快帮帮我