trojan-downloader.win32.small.xpd是啥病毒？

首先，该病毒是木马下载器。
其次，win32表示专门针对系统进行破坏。
small表示系列号。xpd表示在small系列中的具体编号。
断网后，进安全模式，用木马清道夫查一下。

用木马杀客先全盘扫描下，然后再用卡巴
扫描的时候断网
如果还不行，只能去金山官网上找相应的专杀工具了，有时候有些病毒，杀毒软件是没办法的

似乎是落雪的又一种变异，建议使用江民TROJAN专杀（此软件有一个缺点就是只能删本地磁盘的病毒而U盘中的杀不掉）

该病毒为下载者病毒类，病毒运行后，衍生病毒文件到系统目录%System32%下；重命名为：msosiocp.dll，并在%System32%\Setup\下创建文件名为：en_1072.bin,在目录%Temp%下释放驱动tmp1.tmp、tmp2.tmp、 tmp3.tmp,修改文件属性为隐藏，修改注册表键值使explorer.exe以及由 explorer.exe启动的进程自动加载 msosiocp.dll；添加注册表服务，调用SCM写注册表项将tmp*.tmp注册成名为winsync32的服务,通过相关函数启动被注册的服务加载驱动，将msosiocp.dll写入到每个新创建的进程空间中；遍历进程查找explorer.exe，申请内存空间将msosiocp.dll写入，通过远程线程创建激活病毒代码进行代码注入；逃避杀毒软件的查杀，并访问恶意网站下载其它病毒程序并运行。

-----------------------------

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.5 正式版
http://www.crsky.com/soft/2924.html
Windows流氓软件清理大师 2.3