一：问题提出：

　　电脑上网时，瑞星经常发现Trojan.DL.JS.Agent.lmw和Trojan.DL.HTML.Agent.gs这两个病毒，前者路径总是C:\Documents and Settings\王尚升\Local Settings\Temporary Internet Files\Content.IE5\FYZ5XK7T，病毒文件名称则几乎每次都不同，有时瑞星提示重启后删除有时能直接删除。后者有时出现在C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\Q5A2LDEF，有时出现在C:\DOCUME~1\XXX\LOCALS~1\Temp，病毒文件名称都是s126[1].htm，瑞星发现后总提示删除成功。但是最近十多天瑞星每天都多次提示发现这两个病毒，虽提示删除成功，但过不了多长时间又出现。并且前者出现的频率是后者的5倍以上。

　　PS：SREng日志本文略

　　二：分析解决：

　　根据日志分析如下：

　　进入安全模式前，请自行下载好下文提及的工具软件。

　　重启计算机 然后 按F8 选择进入安全模式执行如下的操作
　　--------------------------------------------------------------
　　以下的操作都要求安全模式下进行。
　　[安全模式？重启电脑时按住F8 选择进入安全模式]
　　--------------------------------------------------------------

　　1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
  
　　清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

　　关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

　　2.用强制删除工具 PowerRMV（建议下载地址：down.wd1x.com）

　　分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【如果有个别文件不存在 请忽略继续即可。】
　　C:\WINDOWS\system32\liprip.dll
　　C:\WINDOWS\system32\rimon.dll

　　3. 用工具 SREng   （建议下载地址：down.wd1x.com）  进行如下的操作:

　　==================================
　　启动项目 -->服务-->Win32服务应用程序     的如下项删除
[Remote IPRIP Listener / Iprip][Running/Auto Start]
      <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>

[Infrared Monitor / Irmon][Stopped/Auto Start]
      <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>

　　最后重启电脑，下载360安全卫士等工具清理下系统，问题解决！