用迅雷删除恶意插件！

1.涉及到木马群和IFEO映像劫持，先去我的网络E盘下载“IFEO映像劫持修复程序”，运行。

2.使用XDelBox删除以下文件
c:\windows\system32\systema.exe
c:\windows\system32\vistaaa.exe
c:\windows\system32\winlib .dll
c:\windows\system32\apfobdet.dll
c:\windows\system32\apsgajba.dll
c:\windows\system32\apzhbtde.dll
c:\windows\system32\lijzalit.dll
c:\windows\system32\lofscjbo.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\mnmhcsrv.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\pjjxcdwd.dll
c:\windows\system32\ptjhdhlp.dll
c:\windows\system32\skqnabib.dll
c:\windows\system32\ypcqehlp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\system32\yzztgmsn.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\zxmsbwin.dll
c:\windows\system32\zxptejpg.dll
c:\windows\system32\zycbcime.dll
c:\windows\system32\zywmdime.dll
c:\windows\system32\zyzxhime.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mmbaikok1072.dll
c:\windows\system32\mmbaikok1077.dll
c:\windows\system32\mmcbdktk1065.dll
c:\windows\system32\mmdabluu1084.dll
c:\windows\system32\mmdxybqe1024.dll
c:\windows\system32\mmezzpop1069.dll
c:\windows\system32\mmfkkljk1078.dll
c:\windows\system32\mmmhxggd1051.dll
c:\windows\system32\mmmysbdr1100.dll
c:\windows\system32\mmqacnar1048.dll
c:\windows\system32\mmsadzfb1052.dll
c:\windows\system32\mmshylqe1067.dll
c:\windows\system32\mmtqlkfu1060.dll
c:\windows\system32\mmwgedgf1014.dll
c:\windows\system32\mmwlvahb1017.dll
c:\windows\system32\mmwlvahb1025.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\sl72.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\ttdxydxy1014.dll
c:\windows\system32\zjydcx.dll
c:\windows\icpb.dll
c:\windows\system32\mmqacnar1053.dll
c:\windows\system32\mmdlqjer1018.dll
c:\windows\system32\mmaaamtm1042.dll
c:\windows\system32\4e7f1.exe
c:\windows\system32\991.dll
mmaaamtm1042.dll
mmdlqjer1018.dll
mmqacnar1053.dll
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll
c:\windows\system32\drivers\reloadanti.sys
c:\windows\system32\drivers\hapdrv2.sys
c:\windows\system32\drivers\havdrv32c.sys
c:\windows\system32\drivers\klif.sys
c:\windows\system32\drivers\t26hh.sys
c:\windows\system32\drivers\sense4v2.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\winsys.sys
c:\windows\system32\drivers\n2afj.sys
c:\windows\system32\drivers\hz20o.sys
c:\windows\system32\drivers\hostnt.sys
c:\docume~1\admini~1\locals~1\temp\rarsfx0\kerneld.wnt
c:\windows\system32\drivers\cmbprotector.dat
c:\windows\system32\drivers\certclient.dat
c:\windows\system32\drivers\askd.ahc
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\bgbho.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2079.dll
c:\windows\system32\94e1.dll

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{9ae53aaf-35db-45e9-89bd-06bc0785007d}]    <MMAAAMTM1042.dll>
[{a9915729-f804-4d9c-9a13-3cddd7b7b84f}]    <MMDLQJER1018.dll>
[{5adcc9ba-9e46-4525-b96f-eff20def5cc7}]    <C:\WINDOWS\system32\MMEZZPOP1069.dll>
[{ddedfd68-b130-4a35-9795-cc2fc14de0a7}]    <C:\WINDOWS\system32\MMQACNAR1048.dll>
[{1510f886-4ba8-460a-b933-41aa20f4f2ff}]    <C:\WINDOWS\system32\MMWGEDGF1014.dll>
[{46a01cda-0d93-401e-adf6-0351135c2714}]    <MMQACNAR1053.dll>
[{dbb6f19c-402e-4c8a-a169-68c6e9b25f86}]    <C:\WINDOWS\system32\MMSADZFB1052.dll>
[{fb0d50d3-46c9-4c70-a3c0-1ea8c510a2ad}]    <C:\WINDOWS\system32\MMTQLKFU1060.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{69058499-236f-47f6-bd84-64c7d8cec070}]    <C:\WINDOWS\system32\MMWLVAHB1025.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{ce4da62d-7bf2-4f61-85c4-35af702d8fc3}]    <C:\WINDOWS\system32\MMDXYBQE1024.dll>
[{89e4eed7-f625-4a93-8a00-eea3b2c9d272}]    <C:\WINDOWS\system32\MMCBDKTK1065.dll>
[{ae3a4b3c-54b4-4cd4-bd8c-26c84097b89d}]    <C:\WINDOWS\system32\MMDABLUU1084.dll>
[{ee601fa5-4ddb-4e44-9624-a8ed57f7ac25}]    <C:\WINDOWS\system32\MMBAIKOK1077.dll>
[{b5a62ee1-1a1a-4d4d-abd3-c84555ca5c1a}]    <C:\WINDOWS\system32\MMSHYLQE1067.dll>
[{9894cca6-eaae-4134-855f-8b71d77af7fd}]    <C:\WINDOWS\system32\MMMYSBDR1100.dll>
[C:\WINDOWS\system32\sgrefg.dll]    <>
[{c38f9d67-f31d-4712-a2c2-b351a8b13cc8}]    <C:\WINDOWS\system32\MMMHXGGD1051.dll>
[{12023698-6984-8541-9654-698745012521}]    <C:\WINDOWS\system32\skqnabib.dll>
[{370165F1-9F65-569F-F895-F14F58F41073}]    <C:\WINDOWS\system32\lofscjbo.dll>
[{1C954872-1230-6541-9548-6541025884C1}]    <C:\WINDOWS\system32\lijzalit.dll>
[{22596546-2036-9451-6058-658402589722}]    <C:\WINDOWS\system32\opshbbty.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{5A041F13-A111-12A3-B0CF-F99818AA68A5}]    <C:\WINDOWS\system32\zxmsbwin.dll>
[{34FAE856-AD58-20CB-A025-CD4895FA6E43}]    <C:\WINDOWS\system32\pjjxcdwd.dll>
[{91698482-6555-3666-1222-954784129019}]    <C:\WINDOWS\system32\zxptejpg.dll>
[{4A069845-2036-6084-9054-6087502480A4}]    <C:\WINDOWS\system32\ozfydbyt.dll>
[{3A698102-5904-AFD0-20DF-CD1A65829CA3}]    <C:\WINDOWS\system32\zycbcime.dll>
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[{2E035987-F585-68D1-AC28-98FA58E459E2}]    <C:\WINDOWS\system32\apfobdet.dll>
[{2D698451-2015-6358-9871-2015987452D2}]    <C:\WINDOWS\system32\apzhbtde.dll>
[{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}]    <C:\WINDOWS\system32\oohxcbyt.dll>
[{1FD45A54-9875-698F-E56E-65102358FDF1}]    <C:\WINDOWS\system32\apsgajba.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NetBI0S / NetBI0S]    <C:\WINDOWS\system32\4e7f1.exe>
[IPRIP / IPRIP]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>
[Baidu Service / Baidu]    <C:\WINDOWS\system32\systema.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XNGAnti / XNGAnti]    <\??\C:\WINDOWS\system32\drivers\ReloadAnti.sys>
[HapDrv32 / HapDrv32]    <\??\C:\WINDOWS\system32\drivers\hapdrv2.sys>
[HavDrv32 / HavDrv32]    <\??\C:\WINDOWS\system32\drivers\HavDrv32c.sys>
[TSP / TSP]    <\??\C:\WINDOWS\system32\drivers\klif.sys>
[t26h / t26hh]    <\SystemRoot\System32\DRIVERS\t26hh.sys>
[Senselock SenseIV v2.x Service / sense4v2]    <System32\Drivers\sense4v2.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[Network Monitor Protocol Driver / Ndisprot]    <system32\DRIVERS\winsys.sys>
[n2afj / n2afj]    <\SystemRoot\system32\drivers\n2afj.sys>
[hz20 / hz20o]    <\SystemRoot\System32\DRIVERS\hz20o.sys>
[HOSTNT / HOSTNT]    <\??\C:\WINDOWS\system32\drivers\hostnt.sys>
[Lavalys EVEREST Kernel Driver / EverestDriver]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\kerneld.wnt>
[CMBProtector / CMBProtector]    <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat>
[CMB8100 / CMB8100]    <\??\C:\WINDOWS\system32\Drivers\CertClient.dat>
[askd / askd]    <\??\C:\WINDOWS\system32\drivers\askd.ahc>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\bgBHO.dll>
[Web Advanced Objects]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2079.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\zyzxhime.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\yzztgmsn.dll>
[]    <C:\WINDOWS\system32\ypcqehlp.dll>
[]    <C:\WINDOWS\system32\zxmsbwin.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\zywmdime.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mnmhcsrv.dll>
[]    <C:\WINDOWS\system32\zycbcime.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\lofscjbo.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\pjjxcdwd.dll>
[]    <C:\WINDOWS\system32\apfobdet.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\apsgajba.dll>
[]    <C:\WINDOWS\system32\lijzalit.dll>
[]    <C:\WINDOWS\system32\skqnabib.dll>
[]    <C:\WINDOWS\system32\bgBHO.dll>
[Web Advanced Objects]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2079.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\zyzxhime.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[Invoke Class]    <C:\WINDOWS\system32\94e1.dll>
[]    <C:\WINDOWS\system32\yzztgmsn.dll>
[]    <C:\WINDOWS\system32\ypcqehlp.dll>
[]    <C:\WINDOWS\system32\zxmsbwin.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\zywmdime.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mnmhcsrv.dll>
[]    <C:\WINDOWS\system32\zycbcime.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\lofscjbo.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\pjjxcdwd.dll>
[]    <C:\WINDOWS\system32\apfobdet.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\apsgajba.dll>
[]    <C:\WINDOWS\system32\lijzalit.dll>
[]    <C:\WINDOWS\system32\skqnabib.dll>