不知道怎么中了这个病毒 `
已经将扫描日志上传
希望可以尽快解决
谢谢版主

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

开始--运行--输入c:\windows\system32\dllcache\--回车，找到explorer.exe，复制该文件，替换c:\windows下的同名文件。
然后下载工具：
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\explorer.exe
C:\WINDOWS\ytewcxzsw.exe
C:\WINDOWS\anistio.exE
C:\WINDOWS\nbnwewd.exe
C:\WINDOWS\yuiabct.exe
C:\WINDOWS\hefcndy.exe
C:\WINDOWS\fmsbbqi.exe
C:\WINDOWS\bincdwsa.exe
C:\WINDOWS\dbhlp32.exe
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\ldwtariz.exe
C:\WINDOWS\ptshell.exe
C:\WINDOWS\juejwcx.exe
C:\WINDOWS\mfchlp64.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\wrew2ds.exe
C:\WINDOWS\isndntio.exe
C:\WINDOWS\wipicdec.exe
C:\WINDOWS\system32\msoscqet01.dll
C:\WINDOWS\system32\msosdrop01.dll
C:\WINDOWS\system32\msosjtfo01.dll
C:\WINDOWS\system32\msosfmsq01.dll
C:\WINDOWS\system32\msoscqet00.dll
C:\WINDOWS\system32\msosjtfo00.dll
C:\WINDOWS\system32\msosfmsq00.dll
C:\WINDOWS\system32\msosdrop00.dll
C:\WINDOWS\system32\wipicdec.dll
C:\WINDOWS\system32\ytewcxzsw.dll
C:\WINDOWS\system32\ffffff.dll
C:\WINDOWS\system32\awlvsm.dll
C:\WINDOWS\system32\cccccc.dll
C:\WINDOWS\system32\sbwrlg.dll
C:\WINDOWS\system32\iiiiii.dll
C:\WINDOWS\system32\daxflj.dll
C:\WINDOWS\system32\xcvaver1.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9B.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA1.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9F.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp99.tmp
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp95.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，进行以下操作：
1、删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ytewcxzsw>
    <anistio>
    <nbnwewd>
    <yuiabct>
    <hefcndy>
    <fmsbbqi>
    <bincdwsa>
    <dbhlp32>
    <fmsjhif>
    <slmdkwdt>
    <ptshell>
    <juejwcx>
    <mfchlp64>
    <dndsioc>
    <wrew2ds>
    <isndntio>
    <wipicdec>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{C3D16072-2E1B-450B-B843-50EADDC8EB63}><>  []
2、编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据为空
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[cqet / cqet]
[drop / drop]
[fmsq / fmsq]
[jtfo / jtfo]
[mnsf / mnsf]
[msfpfis64 / msfpfis64]
[msp2p32 / msp2p32]
[zftp / zftp]
[mhfp / mhfp]
[dohs / dohs]
———————————————————————————————————————
重启电脑，运行“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
最后运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。
按置顶打上FLASH补丁。

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msoscqet01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtfo01.dll
c:\windows\system32\awlvsm.dll
c:\windows\system32\ffffff.dll
c:\windows\system32\msoscqet00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtfo00.dll
c:\windows\system32\ytewcxzsw.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\xcvaver1.dll
c:\docume~1\admini~1\locals~1\temp\explorer.exe
c:\windows\system32\cccccc.dll
c:\windows\system32\sbwrlg.dll
c:\windows\system32\daxflj.dll
c:\windows\system32\iiiiii.dll
e:\解压缩\formats\ace.fmt
e:\解压缩\formats\arj.fmt
e:\解压缩\formats\bz2.fmt
e:\解压缩\formats\cab.fmt
e:\解压缩\formats\gz.fmt
e:\解压缩\formats\iso.fmt
e:\解压缩\formats\lzh.fmt
e:\解压缩\formats\tar.fmt
e:\解压缩\formats\uue.fmt
e:\解压缩\formats\z.fmt

syszxack.dll,msosdohs01.dll,nicozftp01.dll,sbwrlg.dll,wipicdec.dll,awlvsm.dll,msoscqet01.dll,msosdrop01.dll,msosjtfo01.dll,msosmhfp01.dll,msosmnsf01.dll,msosfmsq01.dll,ytewcxzsw.dll,ffffff.dll,iiiiii.dll,daxflj.dll
c:\windows\wipicdec.exe
c:\windows\isndntio.exe
c:\windows\wrew2ds.exe
c:\windows\dndsioc.exe
c:\windows\mfchlp64.exe
c:\windows\juejwcx.exe
c:\windows\ptshell.exe
c:\windows\ldwtariz.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsbbqi.exe
c:\windows\hefcndy.exe
c:\windows\yuiabct.exe
c:\windows\nbnwewd.exe
c:\windows\anistio.exe
c:\windows\ytewcxzsw.exe
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\docume~1\admini~1\locals~1\temp\tmp7.tmp
c:\docume~1\admini~1\locals~1\temp\tmp95.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp99.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9f.tmp
c:\docume~1\admini~1\locals~1\temp\tmpa1.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9d.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9b.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：

注意该项[AppInit_DLLs]修改：把<SysZxack.dll,msosdohs01.dll,nicozftp01.dll,sbwrlg.dll,wipicdec.dll,awlvsm.dll,msoscqet01.dll,msosdrop01.dll,msosjtfo01.dll,msosmhfp01.dll,msosmnsf01.dll,msosfmsq01.dll,ytewcxzsw.dll,ffffff.dll,iiiiii.dll,daxflj.dll>修改为<>即清空
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\xcvaver1.dll>
[wipicdec]    <C:\WINDOWS\wipicdec.exe>
[isndntio]    <C:\WINDOWS\isndntio.exe>
[wrew2ds]    <C:\WINDOWS\wrew2ds.exe>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[juejwcx]    <C:\WINDOWS\juejwcx.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[slmdkwdt]    <C:\WINDOWS\ldwtariz.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[hefcndy]    <C:\WINDOWS\hefcndy.exe>
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[nbnwewd]    <C:\WINDOWS\nbnwewd.exe>
[anistio]    <C:\WINDOWS\anistio.exE>
[ytewcxzsw]    <C:\WINDOWS\ytewcxzsw.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp>
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp95.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp99.tmp>
[jtfo / jtfo]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9F.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA1.tmp>
[drop / drop]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9D.tmp>
[cqet / cqet]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9B.tmp>

**************以上分析报告由SREngLog分析助手提供******************
分析：vistalong
时间：2008-6-7
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
下载windows清理助手清理恶意软件  升级以后再使用                   
http://www.arswp.com/download/arswp2/arswp2.zip

e:\解压缩\formats\ace.fmt
e:\解压缩\formats\arj.fmt
e:\解压缩\formats\bz2.fmt
e:\解压缩\formats\cab.fmt
e:\解压缩\formats\gz.fmt
e:\解压缩\formats\iso.fmt
e:\解压缩\formats\lzh.fmt
e:\解压缩\formats\tar.fmt
e:\解压缩\formats\uue.fmt
e:\解压缩\formats\z.fmt

这些文件个人认为是正常的WINRAR的文件，欢迎讨论。

先去下载金山AV专杀http://www.duba.net/zhuansha/259.shtml
下载出错说磁盘不可写或磁盘空间不够，就在下载的时候改个名字，如123.com
再去下载金山清理专家http://www.duba.net/qing/，先下载下来之后装好升级。
Windows清理助手http://www.arswp.com/download.html，下载下来装好升级。
360顽固木马专杀大全 http://www.360.cn/killer/erkiller.html
装好升级完后，断网，先都杀一次，然后重启进安全模式再杀一次。
再去看一下这贴http://bbs.ikaka.com/showtopic-8511494.aspx
在清除完以后再用杀毒软件全盘查杀一次