Trojan.DL.Agent.mff

这是windows下的PE病毒,木马程序
我在装一个程序时,杀软不停地提示询问注册值什么的是否允许被修改,我就随便点,接着,桌面背景变了样子,不停的有网页弹出,电脑运行不稳定.我一看不妙,赶紧断了网线,删除文件,可是删不掉.后来重启,又进不了安全模式,正常启动也不行.好不容易通过"最后一次安全设置"开了机,删掉一些文件,今天又用雅虎助手的"在线杀毒"杀掉12个病毒,机器看上去没事了
问题是会不会有遗留下的病毒安装的文件没被发现,注册表里的键值之类有没有被改动,怎么还原回去呀?
求各位帮忙,想想办法,有劳!!!
说一下trojan.dl.agent木马的概念，以及解决方法:

该病毒我中过两次了，看过许多解决途径，自己也总结了一下比较有效的方法，分享一下，有不懂的还可以留言，必回！

该木马的进程文件是DLMAIN或DLMAIN.DLL，是一个代理木马，用于黑客恶意攻击别人电脑的跳板，或代替黑客完成其他恶意任务。

解决方法：

1。

“代理下载器变种BE(Trojan.DL.Agent.be)”木马病毒通过网络传播病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉，然后用雅虎助手的在线杀毒对机器进行检查，找到病毒的安装路径全部删除掉，进入注册表查找跟病毒有关的键值，全部删除建议查找一下资料把一些木马常用的端口结束掉。

2。运行services.msc 在服务里找到aukld.关闭服务
进入安全模式,删除aukld.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aumms
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mmsup124
C:\DOCUME~1\ADMI