近日发现任务计划病毒，不知如何查杀，望高手指点。

“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-9-27 17:36:26
“任务计划程序服务”
    已启动于 2006-9-27 17:38:47
“任务计划程序服务”
4.71.2195.6704"At1.job" (1.exe) 2006-9-28 12:15:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (1.exe) 2006-9-28 12:31:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-9-30 17:36:53
“任务计划程序服务”
    已启动于 2006-10-4 8:06:48
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-10-4 12:02:06
“任务计划程序服务”
    已启动于 2006-10-4 12:04:33
“任务计划程序服务”
4.71.2195.6704"At1.job" (Logo1_.exe) 2006-10-8 10:56:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-10-11 8:04:27
“任务计划程序服务”
    已启动于 2006-10-11 8:06:53
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已启动于 2006-10-13 10:14:31
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-10-23 8:25:57
“任务计划程序服务”
    已启动于 2006-10-23 8:28:19
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-10-25 15:40:26
“任务计划程序服务”
    已启动于 2006-10-25 15:42:44
“任务计划程序服务”
4.71.2195.6972"At1.job" (svchost.exe)
    已启动 2006-10-30 8:52:00
"At1.job" (svchost.exe)
    已完成 2006-10-30 8:52:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (rundl132.exe)
    已启动 2006-10-30 8:59:00
“任务计划程序服务”
    已退出于 2006-10-30 10:26:03
“任务计划程序服务”
    已启动于 2006-10-30 10:28:25
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-10-30 10:38:49
“任务计划程序服务”
    已启动于 2006-10-30 11:49:26
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe)
    已启动 2006-10-30 21:42:00
"At2.job" (Logo1_.exe)
    已启动 2006-10-30 21:47:00
"At2.job" (Logo1_.exe)
    已完成 2006-10-30 21:47:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (rundl132.exe)
    已完成 2006-10-31 8:05:46
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-10-31 8:16:49
“任务计划程序服务”
    已启动于 2006-10-31 8:19:16
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe)
    已启动 2006-10-31 16:56:00
"At1.job" (rundl132.exe)
    已完成 2006-10-31 17:19:43
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-1 8:36:58
“任务计划程序服务”
    已启动于 2006-11-1 8:39:19
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-1 10:26:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-1 15:05:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (Logo1_.exe) 2006-11-1 15:10:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At4.job" (rundl132.exe) 2006-11-1 15:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At5.job" (ststem32.exe) 2006-11-1 15:34:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At7.job" (Logo1_.exe)
    已启动 2006-11-1 16:46:00
"At7.job" (Logo1_.exe)
    已完成 2006-11-1 16:46:22
    结果: 任务完成后的退出码是(0)。
"At8.job" (rundl132.exe)
    已启动 2006-11-1 17:06:00
"At8.job" (rundl132.exe)
    已完成 2006-11-1 17:06:06
    结果: 任务完成后的退出码是(0)。
"At9.job" (Logo1_.exe) 2006-11-2 8:11:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At10.job" (Logo1_.exe)
    已启动 2006-11-2 8:19:00
"At10.job" (Logo1_.exe)
    已完成 2006-11-2 8:21:21
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-2 8:21:32
“任务计划程序服务”
    已启动于 2006-11-2 8:23:48
“任务计划程序服务”
4.71.2195.6972"At11.job" (rundl132.exe)
    已启动 2006-11-2 8:43:00
"At11.job" (rundl132.exe)
    已完成 2006-11-2 8:43:44
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-2 8:51:30
“任务计划程序服务”
    已启动于 2006-11-2 8:53:46
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-2 9:28:51
“任务计划程序服务”
    已启动于 2006-11-2 10:06:27
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-2 10:33:42
“任务计划程序服务”
    已启动于 2006-11-2 10:36:01
“任务计划程序服务”
4.71.2195.6972"At1.job" (top.exe) 2006-11-2 15:24:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (top.exe) 2006-11-2 16:13:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (top.exe) 2006-11-2 16:30:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-3 11:06:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (top.exe) 2006-11-3 11:11:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-3 15:20:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-3 15:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (top.exe) 2006-11-3 15:28:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-4 11:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-4 12:25:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (rundl132.exe) 2006-11-4 12:29:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已启动于 2006-11-4 23:30:53
“任务计划程序服务”
4.71.2195.6972"At4.job" (rundl132.exe) 2006-11-5 14:01:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已启动于 2006-11-6 8:24:28
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-6 11:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-11-6 12:04:56
“任务计划程序服务”
    已启动于 2006-11-6 12:07:15
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-8 8:11:37
“任务计划程序服务”
    已启动于 2006-11-8 8:13:51
“任务计划程序服务”
4.71.2195.6972"At1.job" (wingoin.exe)
    已启动 2006-11-8 9:54:00
"At1.job" (wingoin.exe)
    已完成 2006-11-8 9:54:59
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-8 9:55:16
“任务计划程序服务”
    已启动于 2006-11-8 9:57:34
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-9 16:50:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-9 17:25:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-10 10:36:03 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (svchost.exe)
    已启动 2006-11-10 10:37:00
"At2.job" (svchost.exe)
    已完成 2006-11-10 10:37:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (  ) 2006-11-10 10:37:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-11 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-11 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-12 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-12 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 15:22:35 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (000fjsoia.exe) 2006-11-13 15:24:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 16:25:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At4.job" (svchost.exe)
    已启动 2006-11-13 16:26:00
"At4.job" (svchost.exe)
    已完成 2006-11-13 16:26:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (  ) 2006-11-13 16:26:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 8:02:38 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
[ *****在这条线以上的是最新输入项***** ]

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:21:52, 日期 2006-11-14
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINNT\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Rising\Rav\RavAgent.exe
C:\Program Files\Rising\Rav\RavAlert.exe
C:\Program Files\Rising\Rav\RavUpdate.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Rising\Rav\RNReport.exe
C:\WINNT\system32\MSTask.exe
C:\compaq\survey\Surveyor.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CpqRcmc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\msdtc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sysdown.exe
C:\WINNT\system32\cpqteam.exe
C:\Program Files\Rising\Rav\RavTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\System32\svchost.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavService.exe
C:\WINNT\system32\drivers\svchost.exe
C:\WINNT\system32\mdm.exe
C:\Program Files\Rising\Rav\RavControl.exe
D:\Program Files\杀毒辅助工具\反浏览器劫持工具\HijackThis.exe

O4 - 启动项HKLM\\Run: [CPQTEAM] cpqteam.exe
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RavTray.exe"
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O15 - 添加的受信任的 IP 地址范围: http://192.168.1.5
O16 - DPF: {80602244-4662-46AC-A1FA-4DE9328C5023} (iSignatureSetup Control) - http://192.168.1.5:8080/icons/icons/iSignature.cab
O16 - DPF: {E86CD9A0-00A5-42BB-A872-B3572129C0C8} (WebInstall Control) - http://192.168.1.5:8080/icons/icons/WebInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC95D05C-E507-4D95-B4E2-560A8E44D807}: NameServer = 202.103.6.46,211.91.120.129
O23 - NT 服务: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\system32\CpqRcmc.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Management Instrumentation Driver Extensions (RasPnp) - Unknown owner - C:\WINNT\system32\drivers\svchost.exe" /service (file missing)
O23 - NT 服务: RavAgent - 北京瑞星科技股份有限公司 - C:\Program Files\Rising\Rav\RavAgent.exe
O23 - NT 服务: Rav Net Alert (RavAlert) - 瑞星科技股份发展有限公司 - C:\Program Files\Rising\Rav\RavAlert.exe
O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - NT 服务: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing)
O23 - NT 服务: RNReport - 瑞星科技股份发展有限公司 - C:\Program Files\Rising\Rav\RNReport.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Surveyor - Hewlett-Packard Development Group, L.P. - C:\compaq\survey\Surveyor.EXE
O23 - NT 服务: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\system32\sysdown.exe

其中上图的C:\WINNT\system32\drivers\svchost.exe是用AVG75查的怀疑有问题，文件大小为168KB，正常C:\WINNT\system32\svchost.exe只有14KB.
我已经采取一些措施不执行“威金”病毒，但svchost.exe不知如何处理。

将"At1.job"删除，从回收站剪切到其它地方，用记事本打开可以看到有“rundl132.exe”字样。当任务计划执行时,瑞星报威金Worm.Viking.dr病毒.