刚刚在进行登陆系统前扫描时,发现了一个关于svchost的病毒,名字没记住,登陆系统后启动瑞星扫描,在C盘发现了worm.win32.agent.zen和worm.win32.agent.zep各一个,都已经成功删除.现在用SRENG扫描了一下系统,麻烦各位高手诊断一下,系统是否有病毒隐藏,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，勾选“显示所有的文件和文件夹”--确定,找到和删除以下文件：
如果删除不了重命名后重启电脑再删除改名的文件
如果没有那应该被杀软清理了.
C:\WINDOWS\system32\362C31F.EXE
C:\WINDOWS\System32\Drivers\bootdrv.sys
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[C494EB53 / C494EB53][Stopped/Auto Start]
  <C:\WINDOWS\system32\362C31F.EXE -k><N/A>
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
以下为可疑项目请确定后再操作.
[FTCkillfile / FTCkillfile][Stopped/Manual Start]
  <System32\Drivers\FTCkillfile.sys><N/A>
[FTCProtect / FTCProtect][Stopped/Manual Start]
  <System32\Drivers\FTCProtect.sys><N/A>
[FTCProTime / FTCProTime][Stopped/Manual Start]
  <System32\Drivers\FTCProTime.sys><N/A>
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.

==================================
服务
[C494EB53 / C494EB53][Stopped/Auto Start]
  <C:\WINDOWS\system32\362C31F.EXE -k><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>(这个项目不明确是否是病毒)


未清除干净……
下载XDELBOX，添加
C:\WINDOWS\system32\362C31F.EXE
右键点“立即重启删除”
如果用XDELBOX删除不了的话，下载“冰刃”删除
删除后用SREng删除病毒服务

第二项不确定是否是病毒……

[FTCkillfile / FTCkillfile][Stopped/Manual Start]
<System32\Drivers\FTCkillfile.sys><N/A>
[FTCProtect / FTCProtect][Stopped/Manual Start]
<System32\Drivers\FTCProtect.sys><N/A>
[FTCProTime / FTCProTime][Stopped/Manual Start]
<System32\Drivers\FTCProTime.sys><N/A>
这三项不是svchost的典型问题项目，如果没有问题的话，不建议删除，因为其本身不是自启动的项目

非常感谢两位,谢谢