扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: Infostealer.Onlinegame
文件： C:\WINDOWS\system32\msosmhfp01.dll
位置：C:\WINDOWS\system32
计算机：HUASHAO-B0E2901
用户：zjk
采用的操作：清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： 2008年6月3日  2:28:17


这个是表现出来的！杀也杀不掉
下面是我扫描分析的日记 前辈们指导一下 我应该怎么办！~
这个病毒老让我断网 久不久就断一次！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

尝试在安全模式下，手工删除C:\WINDOWS\system32\msosmhfp01.dll文件

前天中了,
1.建议使用XDelBox删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\user\locals~1\temp\dat133.tmp
c:\windows\system32\pedadt.dll
c:\windows\system32\msosiocp.dll
c:\windows\shaproc.exe
c:\windows\ptsshell.exe
c:\windows\lotushlp.exe
c:\windows\wsockdrv32.exe
c:\windows\msccrt.exe
c:\windows\kcgebxve.exe
c:\windows\upxdnd.exe
c:\windows\system32\c88b1.exe
c:\windows\system32\taxfd.exe
c:\system32\drivers\0xfyo.sys
c:\docume~1\user\locals~1\temp\tmpd7.tmp
c:\windows\system32\drivers\jcn8gu0jc.sys
c:\windows\system32\drivers\msosfpids32.sys
c:\windows\system32\system32\drivers\eydjoy25.sys
c:\docume~1\user\locals~1\temp\tmp73.tmp
c:\docume~1\user\locals~1\temp\tmp8e.tmp
c:\windows\system32\ec81.dll
c:\windows\system32\yrgawbdf.dll
c:\windows\system32\stwdlyfglzcxj.dll
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]    <C:\DOCUME~1\user\LOCALS~1\Temp\dat133.tmp>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\msosiocp.dll>
注意该项[AppInit_DLLs]修改：把<msosmhfp02.dll,msosdrop01.dll,msosdohs02.dll>修改为< >即空白
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[WSockDrv32]    <C:\WINDOWS\WSockDrv32.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[okncygve]    <C:\WINDOWS\kcgebxve.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[WinShell]    <"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\user\LOCALS~1\Temp\dat133.tmp">
[IFEO[ati2evxx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[idag.exexe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVFW.EXE.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyDBG.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqsc.exe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WinDbg.exe]]    <C:\WINDOWS\system32\svchost.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[ms_2fax / ms_2fax]    <C:\WINDOWS\system32\c88b1.exe>
[tax fd / taxfd]    <C:\WINDOWS\system32\taxfd.exe>
[Windows fnfj RunThem / fnfj]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\aiae\ksko.dll>
[NTPDate Service / NTPDate Service]    <>
[Windows Accounts Driver / RemoteStorage]    <>
[Windows Manager MicroSoft IMM / SogouService]    <>
[conime / conime]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[0xfy / 0xfyo]    <\SystemRoot\System32\DRIVERS\0xfyo.sys>
[mhfp / mhfp]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmpD7.tmp>
[jcn8gu0jc / jcn8gu0jc]    <\??\C:\WINDOWS\system32\drivers\jcn8gu0jc.sys>
[fpids32 / fpids32]    <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[eydjoy2 / eydjoy25]    <\SystemRoot\System32\DRIVERS\eydjoy25.sys>
[drop / drop]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp73.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp8E.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[Invoke Class]    <C:\WINDOWS\system32\ec81.dll>
                            <C:\WINDOWS\system32\yrgawbdf.dll>
                            <C:\WINDOWS\system32\stwdlyfglzcxj.dll>

感谢2楼前辈的知道，小弟用了你介绍的XDelBox软件 终于在今天14点将病毒清除，经过几轮检查清除了余下的几个病毒。现在系统没有出现提示了！非常感谢。
同时也感谢1楼前辈的关心！
希望以后也能得到前辈们的指导！