晕列，中午就在网上查了下泰国有什么特产，结果就中了毒，瑞星杀毒和卡卡助手都打不开了，看了日志，发现很多应该是病毒的东西，但是自己就是不敢下叉子删除呀，麻烦高手帮我看下日志里有哪些东东需要删除，谢谢！
在C:\WINDOWS\下发现有：
b4x.bat，fmsjhif.exe，IE4 Error Log.txt，setupapi.log，533931M.exe，fmsbbqi.exe，SchedLgU.Txt，bootstat.dat，0.log，wiaservc.log，533931MM.DLL，wiadebug.log，WindowsUpdate.log
在C:\WINDOWS\ system32\下发现有：
fmsjhif.dll，fmsbbqi.dll，PROCDB.INI，TPHDLOG0.LOG，atielf.dat，rdthr.cfg，fjyjy.cfg，lariytrz.cfg，iemnaw.dll，crugd.cfg，SysWoWa8.dll，simyaapi.exe，bjrvm.cfg，gjjte.cfg，fxgnfx.cfg，fjnbv.cfg，rgfjj.cfg，zfdzb.cfg，cdxbfxdb.cfg，hfjg.cfg，hjaiq.cfg，ethsh.cfg，mgmgmm.cfg，jyjlt.cfg，gjkhj.cfg，kduy.cfg，xbcvxb.cfg，xgnfn.cfg，njritc.cfg，xfgnxfn.cfg，rhs.cfg，terple.sys
以上这些文件都是中午发现中毒时生成的，可以删除吗？


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

—————————————————————————————————————————
做好准备：

这贴里下载那个我在17楼提供的删除映像劫持工具：http://forum.ikaka.com/topic.asp?board=28&artid=8433210
清理临时文件工具ATF-Cleaner-cn 下载：http://www.qispace.com.cn/attachment.php?fid=34
W i n d o w s 清理助手 下载:http://www.arswp.com/

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\533931M.exe
C:\WINDOWS\fmsbbqi.exe
C:\WINDOWS\system32\mpmycapi.dll
C:\WINDOWS\system32\mpmycapi.dll
C:\WINDOWS\system32\SysWoWa8.dll
C:\WINDOWS\533931MM.DLL
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\fmsbbqi.dll

————————————————————————————————————————————————
运行下载的那个删除映像劫持工具清除检测到的所有映像劫持项。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。
启动项目
注册表 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><SysWoWa8.dll>  [Microsoft Corporation]

就是将    <AppInit_DLLs><SysWoWa8.dll>  [Microsoft Corporation]  的“值”项编辑置空为：

    <AppInit_DLLs><>  [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表 
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  []
    <WinSysM><C:\WINDOWS\533931M.exe>  []
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  []
    <{3629FF4F-ACDB-5C90-A098-FACB3456A263}><C:\WINDOWS\system32\mpmycapi.dll>  []
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {3629FF4F-ACDB-5C90-A098-FACB3456A263} <C:\WINDOWS\system32\mpmycapi.dll, N/A>
[]
  {3629FF4F-ACDB-5C90-A098-FACB3456A263} <C:\WINDOWS\system32\mpmycapi.dll, N/A>
————————————————————————————————————
再重启电脑，反复检查，操作删除，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

已按上述操作清理完毕，请帮忙再看看日志有没有问题，谢谢！
在C:\WINDOWS\下有：
b4x.bat
在C:\WINDOWS\ system32\下有：
rdthr.cfg，lariytrz.cfg，bjrvm.cfg，gjjte.cfg，fxgnfx.cfg，fjnbv.cfg，rgfjj.cfg，zfdzb.cfg，cdxbfxdb.cfg，ethsh.cfg，mgmgmm.cfg，gjkhj.cfg，kduy.cfg，xbcvxb.cfg，xgnfn.cfg，njritc.cfg，xfgnxfn.cfg，rhs.cfg，
以上这些文件都是昨天中午发现中毒时生成的，可以删除吗？

如果你确认不是你自己的东西，就删呗

先删到回收站，重启电脑无异常，再彻底清空。

OK，病毒已清理，谢谢天月了。再啄你两口。