s3c2440开发板:windows/system32/pyjjkdll.dll这个有什么用，感染了病毒可以删吗？

明确地告诉你——是病毒！

档案编号：CISRT2006001
病毒名称：Trojan-Downloader.Win32.Agent.aez（AVP）
病毒别名：TrojanDownloader.Agent.abo（KV）
病毒大小：7,288 字节
加壳方式：PE_Patch、UPack加壳
样本MD5：ad6a2cc0182864217dd7fcfa4a1c2a68
发现时间：2006.5.15
更新时间：2006.5.24
关联病毒：Trojan-Downloader.Win32.Agent.amf（AVP）
传播方式：下载Trojan-Downloader.Win32.Agent.amf，通过QQ尾巴传播自己。

技术分析
==========

1. 被下载到本地运行后，生成以下文件：
%System%\PYJJKIME.exe —病毒主文件
%System%\pyjjkq.bak —病毒副本
%System%\pyjjkdll.dll —插入Explorer.exe进程
%System%\pyjjkq.dll —发送QQ尾巴

2. 添加注册表启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"DhcpCep"="%System%\PYJJKIME.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PYJJIME"="%System%\PYJJKIME.exe"

3. 自我保护：
检测%System%\PYJJKIME.exe是否存在，如果不存在，每6秒从副本恢复；
注册表启动项约8秒恢复一次。

4. 下载以下文件：
http://a.sou7.com/hoog.exe —Trojan-Downloader.Win32.Agent.amf（AVP）
(http://b.tt12.com/hoog.exe同上)
http://a.sou7.com/i.txt
(http://b.tt12.com/i.txt同上)

清除步骤
==========

1. 删除文件：
%System%\PYJJKIME.exe
%System%\pyjjkq.bak
%System%\pyjjkq.dll

2. 重新启动计算机

3. 删除文件：
%System%\pyjjkdll.dll

4. 删除注册表启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"DhcpCep"="%System%\PYJJKIME.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PYJJIME"="%System%\PYJJKIME.exe"

不是系统文件,可以删