我中了木马群
我的木马克星一下就出现
FMSIOCPS.EXE的文件生成，
然后瑞星监控就被关掉了，不是有防御功能吗？形同虚设哟
然后随机生成很多很多文件
msosmhfp00.dll,msosdohs00.dll,msosmnsf00.dll,msoscqit00.dll
新建文件: C:\WINDOWS\anistio.exE 
新建文件: C:\WINDOWS\bincdwsa.exe 
新建文件: C:\WINDOWS\ctfmon.exe 
新建文件: C:\WINDOWS\dionpis.exe 
新建文件: C:\WINDOWS\fiosectc.exe 
新建文件: C:\WINDOWS\fmsbbqi.exe 
新建文件: C:\WINDOWS\fmsiocps.exe 
新建文件: C:\WINDOWS\hefxxxy.exe 
新建文件: C:\WINDOWS\issms32.exe 
C:\WINDOWS\dbhlp32.exe
新建文件: C:\WINDOWS\fmsjhif.exe 
新建文件: C:\WINDOWS\SYSTEM32\fmsjhif.dll
新建文件: C:\WINDOWS\SYSTEM32\hjrt16.exe
新建文件: C:\WINDOWS\cmtnlpqo.exe 
新建文件: C:\WINDOWS\SYSTEM32\ptshell.dll
新建文件: C:\WINDOWS\SYSTEM32\qhcf18.exe
新建文件: C:\WINDOWS\ptshell.exe 
发现木马h6： C:\WINDOWS\FMSIOCPS.EXE
发现木马h6： C:\WINDOWS\ANISTIO.EXE
发现木马h6： C:\WINDOWS\ANISTIO.EXE
发现木马h6： C:\WINDOWS\ISSMS32.EXE
发现木马h6： C:\WINDOWS\DIONPIS.EXE
发现木马h6： C:\WINDOWS\FIOSECTC.EXE
发现木马h6： C:\WINDOWS\HEFCNDY.EXE
发现木马h6： C:\WINDOWS\FMSBBQI.EXE
发现木马h6： C:\WINDOWS\BINCDWSA.EXE
发现木马h6： C:\WINDOWS\DBHLP32.EXE
发现木马h6： C:\WINDOWS\FMSJHIF.EXE
发现木马h6： C:\WINDOWS\CMTNLPQO.EXE
发现木马h6： C:\WINDOWS\PTSHELL.EXE
发现木马h6： C:\WINDOWS\HUIFITC.EXE
C:\WINDOWS\system32\mfchlp64.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msoscqit01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosdohs01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosdrop00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosfmsq00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosjtio00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosmnsf01.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosping00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\msosptfs00.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\mxavpw0.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\System32\msoscqit00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\System32\msosdohs00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\System32\msosmnsf00.dll文件被系统注入: C:\WINDOWS\System32\alg.exe 程序
C:\WINDOWS\system32\cinfonmc.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\dndsioc.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\WINSvr64.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序
C:\WINDOWS\system32\yuiabct.dll文件被系统注入: C:\WINDOWS\system32\Explorer.exe 程序

内存文件: C:\WINDOWS\system32\shell32.dll 在: 2008-5-8 15:24:09日后被修改为:8317952字节
内存文件: C:\WINDOWS\system32\wininet.dll 在: 2008-5-8 15:24:09日后被修改为:651264字节
内存文件: C:\WINDOWS\system32\BROWSEUI.dll 在: 2008-5-8 15:24:09日后被修改为:1023488字节
内存文件: C:\WINDOWS\system32\SHDOCVW.dll 在: 2008-5-8 15:24:09日后被修改为:1498624字节
内存文件: C:\WINDOWS\system32\mshtml.dll 在: 2008-5-8 15:24:09日后被修改为:3087360字节
c:\windows\system32\msoscqit00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msoscqit00.dll发现1218e广告软件.
c:\WINDOWS\system32\msoscqit00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msoscqit01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msoscqit01.dll发现1218e广告软件.
c:\WINDOWS\system32\msoscqit01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdohs00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdohs00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdohs00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdohs01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdohs01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdohs01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosdrop00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosdrop00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosdrop00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosfmsq00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosfmsq00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosfmsq00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosjtio00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosjtio00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosjtio00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmhfp00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmhfp00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmhfp00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmhfp01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmhfp01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmhfp01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmnsf00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmnsf00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmnsf00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosmnsf01.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosmnsf01.dll发现1218e广告软件.
c:\WINDOWS\system32\msosmnsf01.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosping00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosping00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosping00.dll 发现非系统文件0972.不是木马
c:\windows\system32\msosptfs00.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\msosptfs00.dll发现1218e广告软件.
c:\WINDOWS\system32\msosptfs00.dll 发现非系统文件0972.不是木马
c:\windows\system32\mxavpw0.dll发现1218e24iparmor@luosoft.com
c:\windows\system32\mxavpw0.dll发现1218e广告软件.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; WPS; InfoPath.2)

我重装了2次了，上网就这样了
还是同样的问题出现，求救呀

每次用IceSword强制删除同一时间生成的那些文件
然后又新建文件: C:\WINDOWS\SYSTEM32\mxavpw0.dll

用瑞星查杀
说是mxavpw0.dll 是Trojan.PSW.Win32.GameOL.nea删除
但是又生成，都不知道那个母文件在作怪，天呀，隐藏起来
瑞星监控都被强制退出！！

我强制删除后就没有了，不过重启后有来
我重启弄下再传上来

OK

我不得不重装一次，也不知道是否就这样杀完了
你的方法太专业了，虽然也可以这样一步一步来
因为忘了说我的硬盘是SATA的，在DOS下是无法正确识别盘符的
就是找不到路径，DOS下的C盘不是WINDOWS下的C盘，
所以希望有个能在WINDOWS下进行的杀毒！！

这个病毒有没有有效的查杀方法呀？

是的啦
SATA硬盘在DOS下打c：是对不上在WINDOWS下的c:的
所以也不能用DOS下ghost景象备份的啦！！
版主想想办法搞定这些问题呀，摆脱喽