前几天中了木马群。让我给清理掉了。。。。
        这几天又中木马了。。

          可是按照以前的步骤却删不掉 。。哎。。

  谁来帮帮我也！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

先下载附件  解压  记住保存的路径

参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx

下载PE并安装  并下载“费尔木马强力清除助手” 重起进入PE做以下两件事：

1.用“费尔……助手”删除以下文件：

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\919331wl.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\navmon64.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\yuwvcmoh.dll
c:\program files\internet explorer\plugins\newsys32.sys
c:\windows\temp\b.bat
c:\windows\dndsioc.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\dionpis.exe
c:\windows\system32\sysdajhv.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\nicozftp01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\nicozftp02.dll
c:\windows\system32\msosptfs02.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msosjtio02.dll
c:\windows\system32\8a4cd76b.exe
c:\windows\temp\tmp2.tmp
c:\windows\temp\tmp34.tmp
c:\windows\system32\tessafe.sys
c:\windows\temp\tmp27.tmp
c:\windows\temp\tmp25.tmp
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\temp\tmp2b.tmp
c:\windows\temp\tmp23.tmp
c:\windows\temp\tmp29.tmp
c:\windows\temp\tmp1d.tmp

2.复制刚才下载解压的附件，复制里面的services.exe和cdfview.dll文件粘贴到c:\windows\system32\文件夹内，复制beep.sys粘贴到c:\windows\system32\drivers\文件夹内  提示替换  选“是”。

全部做完后 重起进入系统继续下面的修复

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{69F268D1-2A51-4EE6-954F-7DEFA888852F}] 
[virustrj]
[dndsioc] 
[huifitc] 
[ptshell] 
[dionpis] 
注意该项[AppInit_DLLs]修改：把<SysDaJHv.dll,nicozftp00.dll,msosptfs00.dll,msosdrop00.dll,msosdohs00.dll,msosmnsf00.dll,msosmhfp02.dll,msoscqit00.dll,msosping00.dll,msosfmsq00.dll,msosjtio00.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[E01FA41F / E01FA41F] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[mhfp / mhfp]   
[zftp / zftp]   
[TesSafe / TesSafe]   
[ptfs / ptfs] 
[ping / ping] 
[npkycryp / npkycryp]
[npkcrypt / npkcrypt]
[msp2p32 / msp2p32] 
[msp2p32 / msp2p32] 
[mnsf / mnsf] 
[mnsf / mnsf] 
[jtio / jtio] 
[fmsq / fmsq] 
[drop / drop] 
[cqit / cqit] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys>

全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

楼主这贴发到那贴的

不知道他想求助哪一贴