Dyn5E.tmp  这个是什么啊 瑞星杀不到
拿反间谍工具可以杀到 在TMEP文件夹下 一直杀有几十个```
杀完之后 没多久他有自己出来了 ```

扫描完成，发现 1 个恶意代码！
1个Trojan-Downloader.Win32.Agent.uf_1
位置： C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\Dyn5E.tmp

里面不止这一个  还有 Dyn7E.tmp  类似的很多
哪位高手帮帮啊

谢谢 我去试试

大哥不是我怕啊```我什么都没装跟原来一模一样
它就多出这个文件，我要是结束进程的话  我玩的游戏就自己没响应了，肯定不是游戏本身产生的零时文件，以前从来没有的```
我按照2楼的说法，进安全模式下 把TEMP整个文件夹都删除了，开机的时候没有，但是没多久他就运行了。
到底是怎么回事啊，我以前从来没有这个进程的```

谁帮帮我这个菜鸟咯

刚刚内存里是 Dym5E.tmp
现在不见了 换成 Dyn1B.tmp
这到底是什么啊 我郁闷

现在又变了
Dyn1E.tmp 了
我郁闷死了

恩  能看到

好象是无限止的一直换下去  一直生成 tmp文件

下是下了
但是里面没有导出日志那一个功能啊
能说的详细点吗  先谢过了

2006-05-23,22:37:20

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"g:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <ATICCC><; ; ; "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <ATIPTA><; ; ; "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe">
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <BigDogPath><; ; ; C:\WINDOWS\VM_STI.EXE USB PC Camera 301P>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Cmaudio><; ; ; RunDll32 cmicnfg.cpl,CMICtrlWnd>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <DAEMON Tools-2052><; ; ; ; "G:\Program Files\D-Tools\daemon.exe" -lang 1033>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <DigiTray><; ; ; >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <KernelFaultCheck><; ; ; %systemroot%\system32\dumprep 0 -k>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><; ; ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <PhMain><; ; ; >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Prizone.exe><; ; ; >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><; ; ; "g:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Shareaza><; ; ; "G:\Program Files\超级BT下载软件\Shareaza.exe" -tray>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <StormCodec_Helper><; ; ; "g:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><; ; ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <vstat><; ; ; C:\Program Files\Outlook Express\kel.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <YLive.exe><; ; ; >