谁能帮我分析分析软件被感染的这个病毒要怎么杀？换了好多杀毒软件都不行

些软件是我用Au3编写的小东西，不要把毒放它身上，要放到被感染的毒上！！！

附感染和没感染的同一软件做对比。。

忘了说了症状了：软件运行后，收先从

http://dydns175.3322.org:800/jax.exe下载病毒，还有一个~198.exe

并会在开始菜单的启动项里建立快捷方式。指向regsvr32.exe

而且修改rpcss.dll

杀毒软件已经换过:Norton360、小红伞、卡巴、360杀毒、都检查不出来。





下边是监控日志：
新建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut1.tmp
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut1.tmp
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut1.tmp
删除 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut1.tmp
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ
新建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe



修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
新建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
修改 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZTR367VJ\jax[1].exe
新建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2fa83~.tmp
修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2fa83~.tmp
新建 C:\WINDOWS\Prefetch\~198.EXE-18164D2A.pf
修改 C:\WINDOWS\Prefetch\~198.EXE-18164D2A.pf
删除 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
删除 C:\WINDOWS\system32\dllcache\rpcss.dll
新建 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
修改 C:\WINDOWS\system32\apa.dll
改名 C:\WINDOWS\system32\rpcss.dll [...]
[...] into C:\WINDOWS\system32\arpcss.dll
修改 C:\WINDOWS\system32\arpcss.dll
新建 C:\WINDOWS\system32\rpcss.dll
修改 C:\WINDOWS\system32\rpcss.dll
修改 C:\WINDOWS\system32\rpcss.dll
修改 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
修改 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
修改 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
修改 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
修改 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
修改 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
修改 C:\WINDOWS\system32\apa.dll
新建 C:\WINDOWS\system32\rpcss.dll~197937
修改 C:\WINDOWS\system32\rpcss.dll~197937
修改 C:\WINDOWS\system32\rpcss.dll~197937

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; icafe8)

不管用。。。。这个软件是我用Au3编写的。。。 不知道怎么染毒的！

这个代码咱看不懂，就是想知道有没有这类的专杀，不知道我硬盘上有多少个文件感染了这个了。。。