最先是开QQ时，QQ查出有木马存在；
用卡卡查杀恶意及流氓软件时，能查出它的路径：C:\WINDOWS\system32\explorer.exe
网上查了下，网友都说“C:\WINDOWS\system32\explorer.exe”是木马，因为“explorer.exe”应该是在“C:\WINDOWS”下，而不是在system32下。
点了立即清除后都说  “重启清除”，可重启后还是存在。
瑞星杀不到，或是杀不尽（试了，全盘杀毒都能杀出好几百的病毒来），用冰刃强制删除后，重启还会有，晕了..
请高手帮忙。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

扫描日志已经补上，请帮我诊断诊断，谢谢～
真的很奇怪啊，打开冰刃的进程竟然看不到任何红色异常的进程。

木马群呀
改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><myasemt.dll wcnonpe.dll longasus.dll xboxdo.dll theralte.dll follwel.dll jolin0.dll hourpx2.dll>  [N/A]
为<AppInit_DLLs><>

操作方法见我签名
建议先用暴力删除工具删除病毒文件并抑制再生
再处理其他
删除文件
C:\windos\system32\myasemt.dll
C:\windos\system32\wcnonpe.dll
C:\windos\system32\ longasus.dll
C:\windos\system32\xboxdo.dll
C:\windos\system32\theralte.dll
C:\windos\system32\follwel.dll
C:\windos\system32\jolin0.dll
C:\windos\system32\ hourpx2.dll

删除启动项及对应dll文件
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{006CA8A1-61BC-4774-A54C-F49034270BAD}><C:\WINDOWS\system32\zgtwfx.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  []

删除服务
[mms-up / mms-up][Stopped/Auto Start]
  <C:\DOCUME~1\user\LOCALS~1\Temp\mms.exe -R><(File is missing)>

以下驱动对应文件自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
[Sentinel / Sentinel][Running/Auto Start]
  <C:\windos\System32\Drivers\SENTINEL.SYS><>
删除浏览器加载项
[]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {06926B30-424E-4F1C-8EE3-543CD96573DC} <, >
[]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
  {1E0DFFCF-27FF-4574-849B-55007349FEDA} <, >
[]
  {29CF293A-1E7D-4069-9E11-E39698D0AF95} <, >
[]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <, >
[]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <, >
[]
  {56A7DC70-E102-4408-A34A-AE06FEF01586} <, >
[]
  {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
[]
  {95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <, >
[]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <, >
[]
  {B83FC273-3522-4CC6-92EC-75CC86678DA4} <, >
[]
  {C728DAB8-FDF5-4CD7-89DD-879D25794C77} <, >
[]
  {D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
[OfficeObj Class]
  {D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, >
[]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <, >
[]
  {FBBCF512-3DD7-4017-9CFA-892761F77751} <, >
[]
  {FC87A650-207D-4392-A6A1-82ADBC56FA64} <, >
[]
  {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} <, >

要命啊！
我认真的按照你的方法做了两遍，两次重启之后又被它攻陷了。
我发现：改好的注册表又被改回去了；冰刃强制删除的病毒文件又陆续的出现在C:\windos\system32下面；删除启动项及对应dll文件时，对AppIInit_Dll进行的编辑也都被重新编回去。
神呐，我不想重装系统！~
版主，再帮我想想辙吧！

是用暴力删除工具删除并抑制文件再生？

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

冰刃的强制删除算的上时暴力删除了，怎么抑制文件再生这个我就不懂了

使用Xdelbox删除以下文件，最好使用在DOS下删除，Xdelbox的下载以及使用请参考天月版主的帖：http://bbs.ikaka.com/showtopic-8442813.aspx
    C:\WINDOWS\system32\wklsdd.dll
    C:\WINDOWS\system32\ddserh.dll
    C:\WINDOWS\system32\cedafb.dll
    C:\WINDOWS\system32\zgtwfx.dll
    C:\WINDOWS\system32\zycdex.dll
    C:\WINDOWS\system32\sgdewg.dll
    C:\WINDOWS\system32\hhrdxd.dll
    C:\WINDOWS\system32\wyhesm.dll
    C:\WINDOWS\system32\fsrgeb.dll
    C:\WINDOWS\system32\jfrwdh.dll
    C:\WINDOWS\system32\wrqszl.dll
    C:\WINDOWS\system32\rfdswc.dll
    C:\WINDOWS\system32\jfdses.dll
    C:\WINDOWS\system32\kgfghd.dll
    C:\WINDOWS\system32\dndsaf.dll
    C:\WINDOWS\system32\wyrsdj.dll
修改注册表（也可以通过Sreng来修改）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><myasemt.dll wcnonpe.dll longasus.dll xboxdo.dll theralte.dll follwel.dll jolin0.dll hourpx2.dll>  [N/A]
为[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs>< >
使用卡卡助手清理流氓软件修改IE。

强制删除  重启之后 还是要删除相关注册表项 还有病毒的驱动文件也要删除的

冰刃只能暴力删除
费尔，xdelbox等才能病毒抑制再生

操作方法见我签名

冰刃远不如syscheck
我很少用