老天儿~~~！你上了什么网？？？！！！

daG bang mang kan kan wo de ba (wo de shu ru fa dou huai le ....... )qiu ni le

1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
c:\docume~1\admini~1\locals~1\temp\604807
c:\windows\system32\csrss.dll
c:\windows\system32\sh05022.dll
c:\docume~1\admini~1\locals~1\temp\523366
c:\docume~1\admini~1\locals~1\temp\191333
c:\windows\system32\ijgkkbmf.dll
c:\windows\system32\kopiebpj.dll
c:\program files\internet explorer\uzsktnt.zs3
c:\windows\system32\anymie360.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\cbbnkbcb.dll
c:\windows\system32\ekhbfknl.dll
c:\windows\system32\fhbneeol.dll
c:\windows\system32\fopccdgn.dll
c:\windows\system32\hakcijpj.dll
c:\windows\system32\hhjkfjkm.dll
c:\windows\system32\ippipigg.dll
c:\windows\system32\mifnemdm.dll
c:\windows\system32\mlggdpec.dll
c:\windows\system32\npgkglgk.dll
c:\windows\system32\aocldokj.dll
c:\windows\system32\hbchibi.dll
c:\windows\system32\hjdlhpem.dll
c:\windows\system32\kffhdglf.dll
c:\windows\system32\mlddncjm.dll
c:\windows\system32\mocnmlef.dll
c:\windows\system32\nkiebgcf.dll
c:\windows\system32\bkkcihbi.dll
c:\windows\system32\lnnahjfl.dll
c:\windows\system32\cpahilii.dll
c:\windows\system32\ilnbnmfn.dll
C:\WINDOWS\system32\F31A42C5.dat
c:\windows\System32\Drivers\msiffei.sys
C:\Program Files\Internet Explorer\UzsKtNt.Zs3
D:\autorun.inf


删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
    <Alcmtr><anymie360.exe>  []
  <ctfn><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\604807>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{29929200-876E-42EC-B098-86ADE6C86479}><C:\WINDOWS\system32\ippipigg.dll>  []
    <{6500D9EC-09E5-4D05-AFB8-EB503A875D1C}><C:\WINDOWS\system32\mlggdpec.dll>  []
    <{F1B7EE85-0C2C-438B-811E-1710A8C6F7B7}><C:\WINDOWS\system32\fhbneeol.dll>  []
    <{62F7E6D6-1FA8-4731-B578-7CC5E26784AE}><C:\WINDOWS\system32\mifnemdm.dll>  []
    <{1134F346-D2AE-40B3-89D8-0D7BB1C4F67E}><C:\WINDOWS\system32\hhjkfjkm.dll>  []
    <{E41BF475-C513-44AF-B53D-5C3F20217409}><C:\WINDOWS\system32\ekhbfknl.dll>  []
    <{F89CCD07-ACE9-4140-93D2-735193EA4309}><C:\WINDOWS\system32\fopccdgn.dll>  []
    <{79040504-31C5-4D4C-8464-170E33B7A17D}><C:\WINDOWS\system32\npgkglgk.dll>  []
    <{CBB74BCB-ED5A-4572-8F01-0597EF45CC93}><C:\WINDOWS\system32\cbbnkbcb.dll>  []
    <{B44C21B2-87AD-47A3-ADC2-4BDC2AF92282}><C:\WINDOWS\system32\bkkcihbi.dll>  []
    <{C9A12522-01C1-43BC-85C3-0A7332492057}><C:\WINDOWS\system32\cpahilii.dll>  []
    <{257B76F7-C18B-447D-8CAE-A3047188EFFA}><C:\WINDOWS\system32\ilnbnmfn.dll>  []
    <{1A4C2393-3166-41BF-83EC-3BFC98A52EC0}><C:\WINDOWS\system32\hakcijpj.dll>  []
    <{47665FA5-FCF5-4444-B552-DF6549ECCA27}><C:\Program Files\Internet Explorer\UzsKtNt.Zs3>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <29929200><C:\WINDOWS\system32\ippipigg.dll>  []
    <6500D9EC><C:\WINDOWS\system32\mlggdpec.dll>  []
    <F1B7EE85><C:\WINDOWS\system32\fhbneeol.dll>  []
    <62F7E6D6><C:\WINDOWS\system32\mifnemdm.dll>  []
    <1134F346><C:\WINDOWS\system32\hhjkfjkm.dll>  []
    <E41BF475><C:\WINDOWS\system32\ekhbfknl.dll>  []
    <F89CCD07><C:\WINDOWS\system32\fopccdgn.dll>  []
    <79040504><C:\WINDOWS\system32\npgkglgk.dll>  []
    <CBB74BCB><C:\WINDOWS\system32\cbbnkbcb.dll>  []
    <B44C21B2><C:\WINDOWS\system32\bkkcihbi.dll>  []
    <C9A12522><C:\WINDOWS\system32\cpahilii.dll>  []
    <257B76F7><C:\WINDOWS\system32\ilnbnmfn.dll>  []
    <1A4C2393><C:\WINDOWS\system32\hakcijpj.dll>  []

<IFEO[RFWSTUB.EXE]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
IFEO[Thunder5.exe]><svchost.exe
启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):


[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\F31A42C5.dat><N/A>
[Kisstusb / Kisstusb][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>



系统修复——浏览器加载项之如下项删除



[]
  {47665FA5-FCF5-4444-B552-DF6549ECCA27} <C:\Program Files\Internet Explorer\UzsKtNt.Zs3, N/A>
[]
  {47665FA5-FCF5-4444-B552-DF6549ECCA27} <C:\Program Files\Internet Explorer\UzsKtNt.Zs3, N/A>


系统修复——HOSTS文件——重置保存

结束进程里的ctfmon.exe，将附件里的该文件解压至C:\Windows\system32\dllcache和C:\Windows\system32下

停止服务（完成下列操作后再启用):

[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>
[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]
  <C:\WINDOWS\system32\svchost -k rpcss-->c:\windows\system32\rpcss.dll><N/A>

下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=452364
使用方法：下载后得到压缩包“rpcss.zip”，将其中文件全部解压缩，然后运行“rpcss.bat”，按提示操作即可


用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

另外搜索weiai.exe，可能具有系统与隐藏属性，也能在非系统盘、D盘根目录下
找到删除

个人建议重装系统，原系统装的东西不很多。手工杀毒操作起来比较麻烦。
重装之前用winrar打开D盘，删除里面的autorun.inf，如有weiai.exe找到删除