我的电脑中了木马,杀软提示说是Trojan-GameThief.Win32.OnLineGames.snyf病毒、Trojan-GameThief.Win32.OnLineGames.soiu病毒和Trojan-GameThief.Win32.OnLineGames.spbh病毒,但是无法清除,也无法进入安全模式.我扫了一份日志,希望大家帮帮忙!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

从dllcache中复制explorer.exe到c:\windows下替换现有那个

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\360mon.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\drivers\msiffei.sys
c:\daa5431c58116437.dat
c:\windows\system32\sunony.dll
c:\windows\system32\nvidons.dll
c:\windows\system32\lenowos.dll
c:\windows\system32\xpsbos.dll
c:\windows\system32\woswelc.dll
c:\windows\system32\baccops.dll
c:\windows\system32\rmbsony.dll
c:\windows\system32\cmonos.dll
c:\windows\system32\jolinos.dll
c:\windows\system32\xxpopo.dll
c:\windows\system32\manleu.dll
c:\windows\system32\offscrl.dll
c:\windows\system32\therbrek.dll
c:\windows\system32\dearnts.dll
c:\windows\system32\lensch.dll
c:\windows\system32\facktxb.dll
c:\windows\system32\qxtmd.dll
c:\windows\system32\candayl.dll
c:\windows\system32\zlcdps.dll
c:\windows\system32\dickus.dll
c:\windows\system32\wllame.dll
c:\windows\system32\eoceps.dll
c:\windows\system32\oanlex.dll
c:\windows\system32\sunesn.dll
c:\windows\system32\keyiftp.dll
c:\windows\system32\crtnumo.dll
c:\windows\system32\ckicps.dll
c:\windows\system32\mssetd.dll
c:\windows\system32\nhmxfjkl.dll

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

[WinlogonNotify: xy3safe]    <C:\WINDOWS\system32\360mon.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{AEB6717E-7E19-21d2-97EE-00C04FD91972}]    <C:\WINDOWS\system32\360mon.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>

注意该项[AppInit_DLLs]修改:把<sunony.dll nvidons.dll lenowos.dll xpsbos.dll woswelc.dll baccops.dll rmbsony.dll,cmonos.dll jolinos.dll xxpopo.dll manleu.dll offscrl.dll therbrek.dll dearnts.dll lensch.dll facktxb.dll qxtmd.dll candayl.dll zlcdps.dll dickus.dll wllame.dll eoceps.dll oanlex.dll sunesn.dll keyiftp.dll crtnumo.dll ckicps.dll mssetd.dll,nhmxfjkl.dll>修改为<>即清空

启动项目 －－ 服务－－ 驱动程序之如下项删除：

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[daa5431c58116437 / daa5431c58116437]    <\??\C:\daa5431c58116437.dat>

最后下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

"从dllcache中复制explorer.exe到c:\windows下替换现有那个"
dllcache是什么意思,它在哪里,我的电脑里怎么没有.

开始-运行
输入
dllcache

dllcache里面怎么没有explorer.exe呀~!

Explorer看起来没异常
不用替换
新日志看看

新日志上来了,帮忙看看~!

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mttwfh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\360mon.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\klogon.dll
c:\windows\system32\drivers\msiffei.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>

[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{AEB6717E-7E19-21d2-97EE-00C04FD91972}]    <C:\WINDOWS\system32\360mon.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[certmgrkd.dll]    <C:\WINDOWS\system32\certmgrkd.dll>
[WinlogonNotify: klogon]    <C:\WINDOWS\system32\klogon.dll>
[WinlogonNotify: klogon]    <C:\WINDOWS\system32\klogon.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

注意该项[AppInit_DLLs]修改：把<sunony.dll nvidons.dll lenowos.dll xpsbos.dll woswelc.dll baccops.dll rmbsony.dll,cmonos.dll jolinos.dll xxpopo.dll manleu.dll offscrl.dll therbrek.dll dearnts.dll lensch.dll facktxb.dll qxtmd.dll candayl.dll zlcdps.dll dickus.dll wllame.dll eoceps.dll oanlex.dll sunesn.dll keyiftp.dll crtnumo.dll ckicps.dll mssetd.dll,nhmxfjkl.dll>修改为<>即清空

问题已解决,谢谢~!