我的机子用瑞星扫到以下结果：
fmsiocps.dll     
bincdwsa.dll
ptshell.dll
isdntio.dll
mfchlp64.dll
pibvab.dll
前缀都是trojan.PSW.WIN32.******的

卡卡扫到流行木马（152）.Ini

怎么杀都杀不掉

杀了一夜了。实在抗不住了。谁能教教我啊。
我完全是这方面的新手，求各位大哥抽空多帮我打几个字教教我。谢谢。
另外我看那个FLASH主页上边没有****.125的更新，还是124啊，怎么回事？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

扫描一个日志吧,工具在我的签名里可以下载

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

路径全是C:\WINDOWS\system32
日志在附件里了

附加一句：QQ医生  瑞星防火墙 都打不开了

用附件的XDELBOX删除文件
C:\WINDOWS\system32\wipicdec.dll
C:\WINDOWS\system32\vtpanw.dll
C:\WINDOWS\system32\mdhcyz.dll
C:\WINDOWS\system32\qmzhca.dll
C:\WINDOWS\system32\msosdrop02.dll
C:\WINDOWS\system32\msosping02.dll
C:\WINDOWS\system32\msosjtio02.dll
C:\WINDOWS\system32\msoscqit02.dll
C:\WINDOWS\system32\fmsiocps.dll
C:\WINDOWS\system32\pibvab.dll
C:\WINDOWS\system32\bincdwsa.dll
C:\WINDOWS\system32\dbhlp32.dlL
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\rzysdhbx.dll
C:\WINDOWS\system32\ptshell.dll
C:\WINDOWS\system32\ticisms.dll
C:\WINDOWS\system32\isndntio.dll
C:\WINDOWS\system32\dkrvrv.dll
C:\WINDOWS\system32\WINSvr64.dll
C:\WINDOWS\system32\mfchlp64.dll
C:\WINDOWS\system32\fmsbbqi.dll
C:\WINDOWS\system32\dndsioc.dll
C:\WINDOWS\system32\huifitc.dll
C:\WINDOWS\system32\yuiabct.dll
C:\WINDOWS\system32\msosdrop02.dll
C:\WINDOWS\system32\msosping02.dll
C:\WINDOWS\system32\msosjtio02.dll
C:\WINDOWS\system32\msoscqit02.dll
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys


复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG
注册表中删除
    <fmsiocps><C:\WINDOWS\fmsiocps.exe>  []
    <bincdwsa><C:\WINDOWS\bincdwsa.exe>  []
    <dbhlp32><C:\WINDOWS\dbhlp32.exe>  []
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  []
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <WINSvr64><C:\WINDOWS\WINSvr64.exe>  []
    <wipicdec><C:\WINDOWS\wipicdec.exe>  []
    <isndntio><C:\WINDOWS\isndntio.exe>  []
    <mfchlp64><C:\WINDOWS\mfchlp64.exe>  []
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  []
    <huifitc><C:\WINDOWS\huifitc.exe>  []
    <dndsioc><C:\WINDOWS\dndsioc.exe>  []
    <yuiabct><C:\WINDOWS\yuiabct.exe>  []
编辑<AppInit_DLLs><wipicdec.dll,vtpanw.dll,mdhcyz.dll,qmzhca.dll,dkrvrv.dll,fmsiocps.dll,pibvab.dll,nicozftp00.dll,msoscqit02.dll,msosjtio02.dll,msosping02.dll,msosmnsf02.dll,msosdrop02.dll>  []
为<AppInit_DLLs><>  []

删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]

删除驱动
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2D.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[msp2p32 / msp2p32][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp><N/A>

修复文件关联

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


把c:\windows\win.ini  文件中如图类似的内容删除

再用附件中的系统文件,把被更改的系统文件修复下