你必须断网处理
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\system32\knjkfmcj.dll
C:\WINDOWS\system32\gaiclddk.dll
C:\WINDOWS\system32\jbgjkklp.dll
C:\WINDOWS\system32\iolinjme.dll
C:\WINDOWS\system32\nendejme.dll
C:\WINDOWS\system32\bengmllk.dll
C:\WINDOWS\system32\ilndejpj.dll
C:\WINDOWS\system32\gfanijno.dll
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\loadoff.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CPWGameRecord.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wooolinit.dat
C:\WINDOWS\system32\sysdlwd2.dll
C:\WINDOWS\system32\knjkfmcj.dll
C:\WINDOWS\system32\sh05024.dll
C:\WINDOWS\system32\moedgioh.dll
C:\WINDOWS\system32\pfnhihcb.dll
C:\WINDOWS\system32\eljngndh.dll
C:\WINDOWS\system32\dcaigdeo.dll
C:\WINDOWS\system32\opdhbgec.dll
C:\WINDOWS\system32\mpkbggjh.dll
C:\WINDOWS\system32\coibfdkm.dll
C:\WINDOWS\system32\emkcdocb.dll
C:\WINDOWS\system32\svteppsk.exe
C:\WINDOWS\system32\80BB798C.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\svtepps.dll
C:\WINDOWS\anymie360.exe
C:\WINDOWS\System32\svtepps.dll
C:\WINDOWS\System32\anymie360.exe
不论删除结果如何立即重启电脑,继续下面操作。
————————————————————————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx可以按照这贴的同样方法使用SmtRpl工具进行相关文件替换,
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<Alcmtr><anymie360.exe> []
<{3FDEB171-8F86-0009-0001-69B8DB553683}><C:\WINDOWS\system32\sysdlwd2.dll> []
<{68ED0281-0C0D-47F4-B899-83F77C07E18B}><C:\WINDOWS\system32\moedgioh.dll> []
<{9F7121CB-B910-4835-A407-A9E0FE33D6F3}><C:\WINDOWS\system32\pfnhihcb.dll> []
<{E53707D1-782E-49E5-A057-20CCB7B5D58E}><C:\WINDOWS\system32\eljngndh.dll> []
<{DCA20DE8-172A-4462-B8F2-A72E338423AC}><C:\WINDOWS\system32\dcaigdeo.dll> []
<{89D1B0EC-00E5-4D3D-9F0C-D65A2DE5D38F}><C:\WINDOWS\system32\opdhbgec.dll> []
<{694B0031-1632-4C18-9677-A60DA69C1D7C}><C:\WINDOWS\system32\mpkbggjh.dll> []
<{C82BFD46-4A36-4A1F-8147-6F73B8C08A1E}><C:\WINDOWS\system32\coibfdkm.dll> []
<{E64CD8CB-5ACB-4C28-A32E-065E921CDDCB}><C:\WINDOWS\system32\emkcdocb.dll> []
<68ED0281><C:\WINDOWS\system32\moedgioh.dll> []
<9F7121CB><C:\WINDOWS\system32\pfnhihcb.dll> []
<E53707D1><C:\WINDOWS\system32\eljngndh.dll> []
<DCA20DE8><C:\WINDOWS\system32\dcaigdeo.dll> []
<89D1B0EC><C:\WINDOWS\system32\opdhbgec.dll> []
<694B0031><C:\WINDOWS\system32\mpkbggjh.dll> []
<C82BFD46><C:\WINDOWS\system32\coibfdkm.dll> []
<E64CD8CB><C:\WINDOWS\system32\emkcdocb.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[Safe Mon 360 / SafeMon0][Running/System Start]
<\??\C:\WINDOWS\system32\80BB798C.dat><N/A>
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点确定清空IE缓存。
下载工具清空能清空的垃圾文件,不能清空的不管它
http://bbs.ikaka.com/attachment.aspx?attachmentid=479547用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
