360被锁死，任务管理器中多了很多陌生的进程，系统运行变慢，瑞星监控被关调！呜呼！我自己跟着帮主介绍的方法尝试了，杀不完的木马，请求给以帮助，多谢了！
Trojan.Win32.AvKiller.ar 未处理 2008-5-9 21:51 快捷方式查杀 C:\WINDOWS\system32 nicozftp01.dll>>upack0.34 本机
Trojan.PSW.Win32.GamesOnline.xv 未处理 2008-5-9 21:51 快捷方式查杀 C:\WINDOWS\system32 anistio.dll 本机
Trojan.PSW.Win32.SunOnline.nz 未处理 2008-5-9 21:51 快捷方式查杀 C:\WINDOWS\system32 SysWoWa8.dll>>upack0.34 本机
Trojan.PSW.Win32.GamesOnline.xy 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 bincdwsa.dll 本机
Trojan.PSW.Win32.GamesOnline.xz 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 fmsbbqi.dll 本机
Trojan.PSW.Win32.GameOL.ka 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosdohs00.dll
Trojan.PSW.Win32.GamesOnline.xx 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 dbhlp32.dlL
Trojan.Win32.Undef.fza 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 D7C4CE24.DLL 本机
Trojan.PSW.Win32.GameOL.ka 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosmhfp02.dll 本机
Trojan.PSW.Win32.GameOL.ka 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosmhfp03.dll 本机
Trojan.PSW.Win32.GameOL.ka 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosdohs02.dll 本机
Trojan.PSW.Win32.GameOL.gbv 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosmnsf01.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.ka 未处理 2008-5-9 21:52 快捷方式查杀 C:\WINDOWS\system32 msosfmsq01.dll 本机
Trojan.PSW.Win32.GamesOnline.wu 重新启动计算机后删除文件 2008-5-9 21:54 快捷方式查杀 C:\WINDOWS\Temp dat1A.tmp>>upack0.34 本机

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; MAXTHON 2.0)

先下载“附件1” 解压后将注册表导入


然后
参考http://bbs.ikaka.com/showtopic-8502100.aspx
下载PE并安装  并下载“费尔强力木马清除助手”  重起进入PE删除以下文件：

c:\windows\temp\134.exe
c:\windows\system32\d7c4ce24.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\sysdajhv.dll
c:\windows\temp\dat8.tmp
c:\windows\temp\datf.tmp
c:\windows\system32\jhrcar.dll
c:\windows\system32\adssnj.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\dpqrem.dll
c:\windows\system32\ffxams.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\hlfeqd.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\ibeemd.dll
c:\windows\system32\ivagqv.dll
c:\windows\system32\jwwlem.dll
c:\windows\system32\kejjyfej.dll
c:\windows\system32\kvnqyy.dll
c:\windows\system32\ljjbuz.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\phnrqt.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rqioll.dll
c:\windows\system32\syswowa8.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\tngbir.dll
c:\windows\system32\trjiop.dll
c:\windows\system32\tzxofw.dll
c:\windows\system32\vvbbrw.dll
c:\windows\system32\wkjcfq.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\xdekzy.dll
c:\windows\system32\xdplnm.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ztlmkq.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\yuiabct.exe
c:\windows\mfchlp64.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\huifitc.exe
c:\windows\ticisms.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\windows\cinfonmc.exe
c:\windows\dionpis.exe
c:\windows\fmsiocps.exe
c:\windows\anistio.exe
c:\windows\ptshell.exe
c:\windows\hefxxxy.exe
c:\windows\fsjznjob.exe
c:\windows\system32\sysdajhv.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\nicozftp01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\nicozftp02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\b6c632ca.exe
c:\windows\temp\tmp3.tmp
c:\windows\system32\drivers\nicomsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp24.tmp
c:\windows\temp\tmp4.tmp
c:\windows\temp\tmp11.tmp
c:\windows\temp\tmp26.tmp
c:\windows\temp\tmpb.tmp

删除完文件后 还得在PE里做一件很重要的：复制c:\windows\system32\dllcache\文件夹内的services.exe和cdfview.dll文件粘贴到c:\windows\system32\文件夹里 提示替换选“是”

这步很重要一定要认真做好  如果c:\windows\system32\dllcache\没有备份文件  可以直接下载附件“SP2.rar”  解压后将里面的俩文件全部复制粘贴到c:\windows\system32\

上面的全部做完后重起进入系统


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] 
[{F3A687FE-AFEB-4418-B82C-753093D3A5AD}] 
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] 
[{633BA449-FE3D-4F3D-B8B8-BD8E0C2FBAE6}] 
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}] 
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] 
[yuiabct] 
[mfchlp64] 
[dndsioc] 
[fmbiost] 
[huifitc] 
[ticisms] 
[dbhlp32] 
[fmsbbqi] 
[fmsjhif] 
[bincdwsa] 
[cinfonmc] 
[dionpis] 
[fmsiocps] 
[anistio] 
[ptshell] 
[hefxxxy] 
[zfespjbz] 
注意该项[AppInit_DLLs]修改：把<SysDaJHv.dll,msosfmsq01.dll,msosdrop01.dll,msosdohs02.dll,msosmhfp01.dll,nicozftp01.dll,msosmnsf01.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[834E0BB6 / 834E0BB6]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]       
[msp2p32 / msp2p32] 
[msfpfis64 / msfpfis64] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[fmsq / fmsq] 
[drop / drop] 
[dohs / dohs] 

全部做完后别忘了下载以下软件清理一次并更新杀毒软件至最新，进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip