在  c:\windows\system32\upxdnd.dll 中发现 Trojan.Win32.Agent.zdi 杀毒显示重新启动后删除 但重启后杀毒又发现此病毒 已经智能扫描过 附文件 。请各位大侠施以援手，坐等！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

sofar

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
找到以下文件把他们重命名
c:\windows\system32\zinforms.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
[{AEB6717E-7E19-11d0-97EE-00C04FD91974}]    <winforms.dll>
[{AEB6717E-7E19-11d0-97EE-00C04FD91975}]    <zinforms.dll>
[MSDQG32]    <LYLoadqr.exe>
[MSDHG32]    <LYLoadhr.exe>
[MSDMG32]    <LYLoadmr.exe>
[MSDSG32]    <LYLoadar.exe>
[MSDOG32]    <LYLoador.exe>
[MSDCG32    ]    <LYLeador.exe>
[MSDWG32]    <LYLoadbr.exe>
[MSDEG32]    <LYLoader.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[GenProtect]    <C:\WINDOWS\GenProtect.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exe>
[DiskMan32]    <C:\WINDOWS\DiskMan32.exe>

双击AppInit_DLLs把其键值清空
双击Userinit把其键值改为
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
[2D3894B2 / 2D3894B2] 
[WMDM PMSP Service / WMDM PMSP Service] 



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件

c:\windows\system32\k11917293042.exe
c:\windows\system32\zinforms.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\genprotect.dll
c:\autorun.inf
c:\auto.exe
c:\windows\msccrt.exe
c:\windows\upxdnd.exe
c:\windows\cmdbcs.exe
c:\windows\msimms32.exe
c:\windows\mppds.exe
c:\windows\genprotect.exe
c:\windows\kvsc3.exe
c:\windows\avpsrv.exe
c:\windows\diskman32.exe
c:\windows\system32\549585b1.exe
c:\windows\system32\mspmspsv.exe

从左边的资源管理器 进入其他盘 （千万不要双击打开）
删除
auto.exe
autorun.inf
修改你的各种网络游戏密码（包括QQ）

以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
c:\auto.exe
c:\windows\system32\549585b1.exe
c:\windows\system32\mspmspsv.exe


附：此类病毒一般通过U盘等移动存储传播，所以如果你电脑最近有插过移动存储，那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒，烦请大家做好如下预防工作，不要再让这类病毒扩散了。（这种东西下载的木马很多，看日志眼都会花的）

1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

2.锁住某些注册表权限
开始－运行－输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，右键单击这个键，权限，把管理员的权限设置为拒绝。

3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器：http://update3.dswlab.com/antiautorun.zip

4.克服拿来陌生U盘就双击打开的方法！！！
最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入U盘（同上面清除病毒时打开磁盘分区的方法)

streng是什么