帮帮忙。我中了木马，360和QQ医生都打不开了。
用瑞星查不到毒。用QQ医生在线查毒到了这些。
杀了重启又会跑出来。安全模式下又查不到这些毒。
该怎么办```
Win32.QQPsw.BpLoginCtrl.f1
Win32.QQPsw.BpLoginCtrl.f1
Win32.QQPsw.BpLoginCtrl.g1
Win32.GameTroj.SgBpLogin.c
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.f1
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.g1
Win32.QQPsw.BpLoginCtrl.f1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

你使用的下载地址已失效！3秒钟后会自动跳转至下载页。
等了3分钟都没转过去....

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

好了。。

好象又是马群,哎,斑竹加油!!

先下载“附件1”，解压后双击.reg文件将注册表导入

在下载附件“SP2.rar”  解压后记住保存的路径（建议直接保存到c:\）

参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx
下载并安装PE，并下载该贴附件里的“费尔木马强力清除助手”，重起进入PE做两件事：

1.用“费尔……助手”删除以下文件：
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\cgtadp.dll
c:\windows\system32\ekqbna.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fnazaj.dll
c:\windows\system32\hgmnuo.dll
c:\windows\system32\lulcvx.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\oeiqhy.dll
c:\windows\system32\qimqwz.dll
c:\windows\system32\qlslkg.dll
c:\windows\system32\xflxnr.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\alshke.dll
c:\windows\system32\anistio.dll
c:\windows\system32\aqmbtz.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\dthpjt.dll
c:\windows\system32\fgkcxy.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\idvrfh.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\jinjbb.dll
c:\windows\system32\jitycm.dll
c:\windows\system32\kcxfpltf.dll
c:\windows\system32\kpxkug.dll
c:\windows\system32\lmmgfa.dll
c:\windows\system32\lrabku.dll
c:\windows\system32\lrvgxz.dll
c:\windows\system32\lzaczf.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\suqcsn.dll
c:\windows\system32\sylfuu.dll
c:\windows\system32\taysdg.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\upatfz.dll
c:\windows\system32\upxjuq.dll
c:\windows\system32\urdeuk.dll
c:\windows\system32\wietnc.dll
c:\windows\system32\ynotuv.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zaawmb.dll
c:\windows\ptshell.exe
c:\windows\fmsiocps.exe
c:\windows\tciocp64.exe
c:\windows\fmsbbqi.exe
c:\windows\huifitc.exe
c:\windows\isndntio.exe
c:\windows\issms32.exe
c:\windows\anistio.exe
c:\windows\dionpis.exe
c:\windows\mfchlp64.exe
c:\windows\sufsmfpg.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\windows\dbhlp32.exe
c:\windows\tciocp64.exe
c:\windows\ptshell.exe
c:\windows\issms32.exe
c:\windows\huifitc.exe
c:\windows\fmsiocps.exe
c:\windows\cinfonmc.exe
c:\windows\fmbiost.exe
c:\windows\hefxxxy.exe
c:\windows\yuiabct.exe
c:\windows\ticisms.exe
c:\windows\dndsioc.exe
c:\windows\system32\sysdajhv.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\nicozftp01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\nicozftp02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosptfs02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\temp\tmp31.tmp
c:\windows\temp\tmp5b.tmp
c:\windows\temp\tmp165.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp151.tmp
c:\windows\temp\tmp4.tmp
c:\windows\temp\tmp6d.tmp
c:\windows\temp\tmp51.tmp
c:\windows\temp\tmp44.tmp
c:\windows\temp\tmp10a.tmp
c:\windows\temp\tmp146.tmp

2.删除完文件后，复制刚才下载解压的附件“sp2”文件夹里的services.exe和cdfview.dll两文件粘贴到c:\windows\system32\文件夹内，复制beep.sys粘贴到c:\windows\system32\drivers\文件夹内，提示替换时选“是”。
注意：文件替换这一步很重要，没正确处理完成可能造成重起进入不了系统，如果没替换  那重起进入系统后就又自动下载一群木马了。  另外，如果可以，请楼主在替换之前先找到原本对应路径下的那三个文件打包发给我agggg5566@hotmail.com  谢谢！  如果感觉困难，可以不用 直接替换。

上面的全部做完后  重起进入系统，继续以下修复

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ptshell] 
[fmsiocps] 
[tciocp64] 
[fmsbbqi] 
[huifitc] 
[isndntio] 
[issms32] 
[anistio] 
[dionpis] 
[mfchlp64] 
[zscujfes] 
[fmsjhif] 
[bincdwsa] 
[dbhlp32] 
[tciocp64] 
[ptshell] 
[issms32] 
[huifitc] 
[fmsiocps] 
[fmsbbqi] 
[cinfonmc] 
[fmbiost] 
[hefxxxy] 
[yuiabct] 
[ticisms] 
[dndsioc] 
注意该项[AppInit_DLLs]修改：把<SysDaJHv.dll,fmsiocps.dll,hgmnuo.dll,xflxnr.dll,oeiqhy.dll,lulcvx.dll,fnazaj.dll,cgtadp.dll,qimqwz.dll,ekqbna.dll,jinjbb.dll,upxjuq.dll,msosjtio01.dll,qlslkg.dll,msosdrop01.dll,msosping00.dll,msosfmsq01.dll,msoscqit01.dll,msosdohs01.dll,msosptfs00.dll,msosmnsf00.dll,nicozftp01.dll,msosmhfp01.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Event Log / Eventlog]   
[Plug and Play / PlugPlay]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp]    <\??\C:\WINDOWS\TEMP\tmp31.tmp>
[ptfs / ptfs]    <\??\C:\WINDOWS\TEMP\tmp5B.tmp>
[ping / ping]    <\??\C:\WINDOWS\TEMP\tmp165.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\WINDOWS\TEMP\tmp151.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp4.tmp>
[jtio / jtio]    <\??\C:\WINDOWS\TEMP\tmp6D.tmp>
[fmsq / fmsq]    <\??\C:\WINDOWS\TEMP\tmp51.tmp>
[drop / drop]    <\??\C:\WINDOWS\TEMP\tmp44.tmp>
[dohs / dohs]    <\??\C:\WINDOWS\TEMP\tmp10A.tmp>
[cqit / cqit]    <\??\C:\WINDOWS\TEMP\tmp146.tmp>

全部操作完成  下载以下软件清理一次  并更新杀毒软件至最新，进行全盘杀毒  （推荐在安全模式中进行）

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

马群的阵势越来越大了！！！！

谢谢斑竹。都好了。
就是
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Event Log / Eventlog]   
[Plug and Play / PlugPlay]   

这两个我点停止服务它说是系统服务，不能停止

那没事  那个文件替换正常就好了

那两个不能动

再扫个最新日志来看看操作怎样了。

或者去这里，5楼的清理助手的操作，已为你的这个做了相关ini文件了。可以去看看。

http://bbs.ikaka.com/showtopic-8504511.aspx