你做好所有准备后,必须断网处理。
你只有用SmtDel这个工具去删除病毒文件:
SmtDel下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=445131将你下载的SmtDel程序解压出来放到系统盘C盘的文件夹里启动运行。
按照内附使用说明图操作,复制粘贴下面文件操作删除:
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh05024.dll
C:\WINDOWS\system32\licooacn.dll
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wooolinit.dat
C:\WINDOWS\system32\sysmxd6.dll
C:\WINDOWS\system32\sysdlwd2.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CPWGameRecord.dll
C:\WINDOWS\system32\ihehkdpk.dll
C:\WINDOWS\system32\ekleckgg.dll
C:\WINDOWS\system32\doncmmgo.dll
C:\WINDOWS\system32\idbpnfmn.dll
C:\WINDOWS\system32\pdomfpnc.dll
C:\WINDOWS\system32\lkhcdmhd.dll
C:\WINDOWS\system32\bpnmkcpc.dll
C:\WINDOWS\system32\bhehnkie.dll
C:\WINDOWS\system32\pkabjcaf.dll
C:\WINDOWS\system32\edfjpfpd.dll
C:\WINDOWS\system32\kgblcakd.dll
C:\WINDOWS\system32\njighjdg.dll
C:\WINDOWS\system32\njaaijeh.dll
C:\WINDOWS\system32\epbckkne.dll
C:\WINDOWS\10000.exe
C:\WINDOWS\system\jjxzajcj32dl.dll
C:\WINDOWS\system32\gmmdidkh.dll
C:\WINDOWS\system32\cpjcibbc.dll
C:\WINDOWS\system32\dfcjj32tmp0.exe
C:\WINDOWS\css.exe
C:\WINDOWS\system32\svteppsk.exe
C:\WINDOWS\system\jjxzwzjy090118.exe
C:\WINDOWS\10000.exe
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\B847FA01.dat
重启电脑自动运行完毕进入系统后,再立即继续下面操作。
————————————————————————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx可以按照这贴的同样方法使用SmtRpl工具进行相关文件替换,
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<dlmcjjcdfc><C:\WINDOWS\system\jjxzwzjy090118.exe> []
<qq2009><C:\WINDOWS\10000.exe> []
<Alcmtr><anymie360.exe> []
<{3FDEB171-8F86-0009-0001-69B8DB553683}><C:\WINDOWS\system32\sysdlwd2.dll> []
<{3FDEB171-8F86-0004-0001-69B8DB553683}><C:\WINDOWS\system32\sysmxd6.dll> []
<{2DCB89D1-3F05-4E1C-A869-DDCDCEE94BEA}><C:\WINDOWS\system32\idcbopdh.dll> [File is missing]
<{F8A754D6-37C1-4068-9D54-08835A65F215}><C:\WINDOWS\system32\foanlkdm.dll> [File is missing]
<{A57ABA2D-1461-4C2B-AA03-EB6A93A1D8BD}><C:\WINDOWS\system32\alnabaid.dll> [File is missing]
<{D7AEFC11-B5FD-479E-9603-4C0A19639EEC}><C:\WINDOWS\system32\dnaefchh.dll> [File is missing]
<{BCF65823-40CE-42EA-8A5C-6AD351F4C1E7}><C:\WINDOWS\system32\bcfmloij.dll> [File is missing]
<{A2A8BFBB-C324-44FA-82CE-9ED851693D7A}><C:\WINDOWS\system32\aiaobfbb.dll> [File is missing]
<{F8614938-8E03-47D1-BB74-B2E7B9924D0E}><C:\WINDOWS\system32\fomhkpjo.dll> [File is missing]
<{405ADCA1-5BF0-4ABB-9271-1CA7BB1A5CDE}><C:\WINDOWS\system32\kgladcah.dll> [File is missing]
<{1296D448-4E56-48E6-8E37-198E2C743CF2}><C:\WINDOWS\system32\hipmdkko.dll> [File is missing]
<{4C5C81BD-E560-40C8-B85D-87CE9EEB783C}><C:\WINDOWS\system32\kclcohbd.dll> [File is missing]
<{0729FFC6-427C-49C5-A451-8EF0D7DDD4D3}><C:\WINDOWS\system32\gnipffcm.dll> [File is missing]
<{12D150DB-1B34-49E4-8DB6-2D0AE47F3698}><C:\WINDOWS\system32\hidhlgdb.dll> [File is missing]
<{C6832118-B374-4376-9658-E35B9209FC50}><C:\WINDOWS\system32\cmojihho.dll> [File is missing]
<{2DB97F67-CD96-42FF-8956-1165E41A7CDC}><C:\WINDOWS\system32\idbpnfmn.dll> []
<{9D86F97C-5AB8-4D54-83F5-F51BAA32C984}><C:\WINDOWS\system32\pdomfpnc.dll> []
<{541CD61D-66C0-417F-8A1A-63F39BCF11CB}><C:\WINDOWS\system32\lkhcdmhd.dll> []
<{B9764C9C-2F78-4E93-A9A1-8564416A4023}><C:\WINDOWS\system32\bpnmkcpc.dll> []
<{B1E1742E-9440-456A-971F-114C4E72B58A}><C:\WINDOWS\system32\bhehnkie.dll> []
<{94AB3CAF-8410-4539-9E68-163CB92380E8}><C:\WINDOWS\system32\pkabjcaf.dll> []
<{EDF39F9D-4A31-4250-A5D3-C9A4805712A8}><C:\WINDOWS\system32\edfjpfpd.dll> []
<2DCB89D1><C:\WINDOWS\system32\idcbopdh.dll> [File is missing]
<F8A754D6><C:\WINDOWS\system32\foanlkdm.dll> [File is missing]
<A57ABA2D><C:\WINDOWS\system32\alnabaid.dll> [File is missing]
<D7AEFC11><C:\WINDOWS\system32\dnaefchh.dll> [File is missing]
<BCF65823><C:\WINDOWS\system32\bcfmloij.dll> [File is missing]
<A2A8BFBB><C:\WINDOWS\system32\aiaobfbb.dll> [File is missing]
<F8614938><C:\WINDOWS\system32\fomhkpjo.dll> [File is missing]
<405ADCA1><C:\WINDOWS\system32\kgladcah.dll> [File is missing]
<1296D448><C:\WINDOWS\system32\hipmdkko.dll> [File is missing]
<4C5C81BD><C:\WINDOWS\system32\kclcohbd.dll> [File is missing]
<0729FFC6><C:\WINDOWS\system32\gnipffcm.dll> [File is missing]
<12D150DB><C:\WINDOWS\system32\hidhlgdb.dll> [File is missing]
<C6832118><C:\WINDOWS\system32\cmojihho.dll> [File is missing]
<2DB97F67><C:\WINDOWS\system32\idbpnfmn.dll> []
<9D86F97C><C:\WINDOWS\system32\pdomfpnc.dll> []
<541CD61D><C:\WINDOWS\system32\lkhcdmhd.dll> []
<B9764C9C><C:\WINDOWS\system32\bpnmkcpc.dll> []
<B1E1742E><C:\WINDOWS\system32\bhehnkie.dll> []
<94AB3CAF><C:\WINDOWS\system32\pkabjcaf.dll> []
<EDF39F9D><C:\WINDOWS\system32\edfjpfpd.dll> []
<40B5CA4D><C:\WINDOWS\system32\kgblcakd.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
[Safe Mon 360 / SafeMon0][Running/System Start]
<\??\C:\WINDOWS\system32\B847FA01.dat><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点确定清空IE缓存。
下载工具清空能清空的垃圾文件,不能清空的不管它
http://bbs.ikaka.com/attachment.aspx?attachmentid=479547用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
