我中了木马群
我的木马克星一下就出现
FMSIOCPS.EXE的文件生成，
然后瑞星监控就被关掉了，不是有防御功能吗？形同虚设哟
然后随机生成很多很多文件
msosmhfp00.dll,msosdohs00.dll,msosmnsf00.dll,msoscqit00.dll
新建文件: C:\WINDOWS\anistio.exE 
新建文件: C:\WINDOWS\bincdwsa.exe 
新建文件: C:\WINDOWS\ctfmon.exe 
新建文件: C:\WINDOWS\dionpis.exe 
新建文件: C:\WINDOWS\fiosectc.exe 
新建文件: C:\WINDOWS\fmsbbqi.exe 
新建文件: C:\WINDOWS\fmsiocps.exe 
新建文件: C:\WINDOWS\hefxxxy.exe 
新建文件: C:\WINDOWS\issms32.exe 
C:\WINDOWS\dbhlp32.exe
新建文件: C:\WINDOWS\fmsjhif.exe 
新建文件: C:\WINDOWS\SYSTEM32\fmsjhif.dll
新建文件: C:\WINDOWS\SYSTEM32\hjrt16.exe
新建文件: C:\WINDOWS\cmtnlpqo.exe 
新建文件: C:\WINDOWS\SYSTEM32\ptshell.dll
新建文件: C:\WINDOWS\SYSTEM32\qhcf18.exe
新建文件: C:\WINDOWS\ptshell.exe 
发现木马h6： C:\WINDOWS\FMSIOCPS.EXE
发现木马h6： C:\WINDOWS\ANISTIO.EXE
发现木马h6： C:\WINDOWS\ANISTIO.EXE
发现木马h6： C:\WINDOWS\ISSMS32.EXE
发现木马h6： C:\WINDOWS\DIONPIS.EXE
发现木马h6： C:\WINDOWS\FIOSECTC.EXE
发现木马h6： C:\WINDOWS\HEFCNDY.EXE
发现木马h6： C:\WINDOWS\FMSBBQI.EXE
发现木马h6： C:\WINDOWS\BINCDWSA.EXE
发现木马h6： C:\WINDOWS\DBHLP32.EXE
发现木马h6： C:\WINDOWS\FMSJHIF.EXE
发现木马h6： C:\WINDOWS\CMTNLPQO.EXE
发现木马h6： C:\WINDOWS\PTSHELL.EXE
发现木马h6： C:\WINDOWS\HUIFITC.EXE
C:\WINDOWS\system32\mfchlp64.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msoscqit01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosdohs01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosdrop00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosfmsq00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosjtio00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosmnsf01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosping00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosptfs00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\mxavpw0.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\System32\msoscqit00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\System32\msosdohs00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\System32\msosmnsf00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\system32\cinfonmc.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\dndsioc.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\WINSvr64.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\yuiabct.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序

内存文件: C:\WINDOWS\system32\shell32.dll 在: 2008-5-8 15:24:09日后被修改为:8317952字节
内存文件: C:\WINDOWS\system32\wininet.dll 在: 2008-5-8 15:24:09日后被修改为:651264字节
内存文件: C:\WINDOWS\system32\BROWSEUI.dll 在: 2008-5-8 15:24:09日后被修改为:1023488字节
内存文件: C:\WINDOWS\system32\SHDOCVW.dll 在: 2008-5-8 15:24:09日后被修改为:1498624字节
内存文件: C:\WINDOWS\system32\mshtml.dll 在: 2008-5-8 15:24:09日后被修改为:3087360字节
c:\windows\system32\msoscqit00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msoscqit00.dll发现1218e广告软件.
c:\WINDOWS\system32\msoscqit00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msoscqit01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msoscqit01.dll发现1218e广告软件.
c:\WINDOWS\system32\msoscqit01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdohs00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdohs00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdohs00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdohs01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdohs01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdohs01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdrop00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdrop00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdrop00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosfmsq00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosfmsq00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosfmsq00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosjtio00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosjtio00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosjtio00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmhfp00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmhfp00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmhfp00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmhfp01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmhfp01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmhfp01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmnsf00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmnsf00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmnsf00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmnsf01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmnsf01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmnsf01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosping00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosping00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosping00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosptfs00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosptfs00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosptfs00.dll 发现非系统文件0972.不是木马
c:\windows\system32\mxavpw0.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\mxavpw0.dll发现1218e广告软件.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; WPS; InfoPath.2)

我重装了2次了，上网就这样了
还是同样的问题出现，求救呀

每次用IceSword强制删除同一时间生成的那些文件
然后又新建文件: C:\WINDOWS\SYSTEM32\mxavpw0.dll

下载System Repair Engineer系统扫描工具软件，扫描地址如下：
下载地址：http://www.kztechs.com/sreng/sreng980.zip
提示：可以右键点击上述链接，选择“保存为...”方式下载。
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.zip"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"SREngLdr.exe"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、如果解压后无法运行，请将SREngLdr.exe重命名为“我爱新郎.com”等等然后再运行。

用瑞星查杀
说是mxavpw0.dll 是Trojan.PSW.Win32.GameOL.nea删除
但是又生成，都不知道那个母文件在作怪，天呀，隐藏起来
瑞星监控都被强制退出！！

请按上面的方法提供日志

我强制删除后就没有了，不过重启后有来
我重启弄下再传上来

OK

先下载附件  解压后将注册表导入

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\jlgtfcqp.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mxavpw1.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\explorer.exe
c:\windows\cinfonmc.exe
c:\windows\winsvr64.exe
c:\windows\dndsioc.exe
c:\windows\mfchlp64.exe
c:\windows\yuiabct.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\cmtnlpqo.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsbbqi.exe
c:\windows\hefxxxy.exe
c:\windows\fiosectc.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\system32\sysdajhv.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosptfs02.dll
c:\windows\system32\interne.exe
c:\windows\system32\drivers\aslm75.sys
c:\docume~1\小志的~1\locals~1\temp\tmp1.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\soundman.exe
c:\windows\system32\popo.exe
c:\windows\system32\qoq.exe
c:\windows\system32\vbb.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{3E387664-C799-4D62-B196-25776EF35C51}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}] 
[cinfonmc]
[WINSvr64]
[dndsioc] 
[mfchlp64]
[yuiabct] 
[huifitc] 
[ptshell] 
[xclmdtkn]
[fmsjhif] 
[dbhlp32] 
[bincdwsa]
[fmsbbqi] 
[hefxxxy] 
[fiosectc]
[dionpis] 
[issms32] 
[anistio] 
[fmsiocps]
注意该项[AppInit_DLLs]修改：把<SysDaJHv.dll,msosfmsq00.dll,msosmnsf00.dll,msoscqit00.dll,msosdohs00.dll,msosping00.dll,msosdrop00.dll,msosmhfp00.dll,msosptfs00.dll>修改为<>即清空
[IFEO[ctfmon.exe]]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[aslm75 / aslm75] 
[mhfp / mhfp]     
[msp2p32 / msp2p32]

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>

全部做完下载以下软件清理一次系统并更新杀软全盘杀毒一次
清理系统临时文件和IE临时文件夹

http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

我不得不重装一次，也不知道是否就这样杀完了
你的方法太专业了，虽然也可以这样一步一步来
因为忘了说我的硬盘是SATA的，在DOS下是无法正确识别盘符的
就是找不到路径，DOS下的C盘不是WINDOWS下的C盘，
所以希望有个能在WINDOWS下进行的杀毒！！