我重新扫描了一遍，请看附件！

那两个我也尝试了一下，360直接引到雅虎搜索，而TFiles 1.0 顽固木马病毒专用删除工具下载下来后打不开。

费尔再来
删除：
c:\windows\system32\ltj.dll
c:\windows\system32\77636.dat

呵呵！！！

删完立即重启电脑，我就不信了，小样，还整不了你

记得签名处2.6版的SRENG日志弄个来

C:\DOCUMENTS AND SETTINGS\CHUPENG\桌面\XIAOXIAO.EXE

D:\PROGRAM FILES\RISING\RISING\RFW\IJT_BASE.DLL
D:\PROGRAM FILES\RISING\RISING\RFW\OLEMON.DLL
C:\WINDOWS\SYSTEM32\77360.DAT
C:\WINDOWS\SYSTEM32\LTJ.DLL

是不是应该看这里吧？你看，它又变成了77360.DAT了，就是LTJ.DLL这个家伙阴魂不散。治不了根似的。痛苦！

你设法停止所有非系统盘的软件的自启动

然后再去删除：

C:\WINDOWS\SYSTEM32\77360.DAT
C:\WINDOWS\SYSTEM32\LTJ.DLL

实在不行，用瑞星主动防御去禁止C:\WINDOWS\SYSTEM32\LTJ.DLL文件的启动、读取、和删除、修改

关于主动防御禁止程序或文件被读取、修改、启动、删除等操作，这里去看看：
http://bbs.ikaka.com/showtopic-8370526.aspx

你删除文件时到底有没抑制再生？？？

你试着用360的粉碎工具抑制再生删除试

这个C:\WINDOWS\SYSTEM32\LTJ.DLL实际一直在内存驻留

你可以看我这贴，设法卸除内存中的这个C:\WINDOWS\SYSTEM32\LTJ.DLL
它插入好几个进程中。

http://bbs.ikaka.com/showtopic-8442813.aspx

看你理解动手能力了

呵呵！！！！！

这时你可以将SRENG工具改名为123.exe，然后将这123.exe复制到系统盘根目录，
例如C盘根目录，
接着在“开始菜单”的“运行”里输入  C:\123.exe /escan  确定后，就会在后台无窗口的情况下扫描日志，
并默认自动保存在系统当前用户原默认的桌面中，如果你的桌面已不是在系统盘，而是被移动到非系统盘，此时你可能只有全机搜索SREngLogEm.LOG这个文件了。

完全按照这个办法执行，包括在输入C:\123.exe /escan  中间的空格也没有遗漏，但是并没有象想象中在后台运行，也同样搜索不到SREngLogEm.LOG这个文件。

我发现了，能够启动起SRENG工具是删除这个病毒的关键了，可是我真的不知道该怎样能办了，改过很多名字尝试都不行，不能把LTJ.DLL从内存中删除，能不能再指点一下？谢谢天月了，您辛苦了！

能否找张PE的光盘。在PE的环境下试试？

天月：
  我通过查看日志，把所有有LTJ。DLL的进程全结束进程了，然后用普尔删除LTJ.DLL。重起后能够打开SRENG了，我也扫描了一下，您现在在帮忙看看吧？谢谢了

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\eawkp\lsass.exe
c:\windows\system32\gjbhr.dll
c:\windows\system32\hjk.dll
c:\windows\system32\lariytrz.dll
c:\windows\system32\njritc.dll
c:\windows\system32\lymangr.dll
c:\xiaoxiao.exe
c:\windows\system32\lyloader.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadqr.exe
c:\windows\system32\eawkp\lsass.exe
c:\windows\system32\ltj.dll
c:\windows\system32\drivers\nicomsp2p32.sys
c:\docume~1\chupeng\locals~1\temp\tmp163.tmp
c:\windows\system32\drivers\machobus.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\klstm.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\ids0005c.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\ids00035.sys
c:\windows\system32\cdcd.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[MSDEG32]    <LYLoader.exe>
[MSDWG32]    <LYLoadbr.exe>
[MSDCG32    ]    <LYLeador.exe>
[MSDOG32]    <LYLoador.exe>
[MSDSG32]    <LYLoadar.exe>
[MSDMG32]    <LYLoadmr.exe>
[MSDHG32]    <LYLoadhr.exe>
[MSDQG32]    <LYLoadqr.exe>
[N/A]    <C:\WINDOWS\system32\eawkp\lsass.exe /t>
[qyo]    <C:\WINDOWS\system32\ltj.dll>
[IFEO[360rpt.exe]]    <ntsd -D>
[IFEO[360SAFE.exe]]    <ntsd -D>
[IFEO[360safebox.exe]]    <ntsd -D>
[IFEO[360tray.exe]]    <ntsd -D>
[IFEO[CCenter.exe]]    <ntsd -D>
[IFEO[KPPMain.exe]]    <ntsd -D>
[IFEO[KWatch.exe]]    <ntsd -D>
[IFEO[QQDoctor.exe]]    <ntsd -D>
[IFEO[QQKav.exe]]    <ntsd -D>
[IFEO[RavMon.exe]]    <ntsd -D>
[IFEO[RavMonD.exe]]    <ntsd -D>
[IFEO[safeboxTray.exe]]    <ntsd -D>
[IFEO[tqat.exe]]    <ntsd -d>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项：
注意：一定不要删除这些项，更改其值即可！这一步建议将杀毒软件监控先关闭，否则可能操作失败！
[AppInit_DLLs]修改：把<hjk.dll,gjbhr.dll,ilkyu.dll,yukevg.dll,sergy.dll,ergfwe.dll,hffgth.dll,tyjert.dll,rthkyuk.dll,jkjkll.dll,ghjyer.dll,kergt.dll,fgthde.dll,losdf.dll,gfcfg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,wergjuk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,grgrjj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,>修改为<>即清空
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys>
[mhap / mhap]    <\??\C:\DOCUME~1\chupeng\LOCALS~1\Temp\tmp163.tmp>
[macho Bus / machobus]    <\SystemRoot\system32\DRIVERS\machobus.sys>
[klstm / klstm]    <\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys>
[ids0005c / ids0005c]    <\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys>
[ids00035 / ids00035]    <\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>
———————————————————————————————————————
打开SREng，选择【系统修复】-【HOSTS文件】，点击【重置】；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

还是大版主好