现在做什么

找找C:\WINDOWS\System32\appmgmts.dll文件，压缩发来，找不到就算了

———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\system32\lhhcmjoa.dll
C:\WINDOWS\system32\linhacpe.dll
C:\WINDOWS\system32\ialholln.dll
C:\WINDOWS\system32\jlglbbic.dll
C:\WINDOWS\system32\dnkclanb.dll
C:\WINDOWS\system32\cbcilgid.dll
C:\WINDOWS\system32\icldeajd.dll
C:\WINDOWS\system32\beldplim.dll
C:\WINDOWS\system32\laffacnp.dll
C:\WINDOWS\system32\imcodchp.dll
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\61CD8D48.dat
C:\Program Files\Internet Explorer\UzKtNt.Org

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。
———————————————————————
可以这贴里找相同系统里的ctfmon.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32文件夹里的ctfmon.exe替换回正常的系统文件.
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{5AFFAC79-A105-4287-B749-31FAE496AD4F}><C:\WINDOWS\system32\laffacnp.dll>  []
    <{511C638A-D93F-4BE5-9875-A1F7E46EBAE2}><C:\WINDOWS\system32\lhhcmjoa.dll>  []
    <{D74C5A7B-8E89-4FB2-A06C-5A65866E9DA8}><C:\WINDOWS\system32\dnkclanb.dll>  []
    <{BE5D9526-9D6D-43F9-9006-8B8D512A3150}><C:\WINDOWS\system32\beldplim.dll>  []
    <{CBC2502D-D64C-45CA-B686-E06185AF0603}><C:\WINDOWS\system32\cbcilgid.dll>  []
    <{3505BB2C-02CB-4BA3-A87A-26C6BBFBDD97}><C:\WINDOWS\system32\jlglbbic.dll>  []
    <{2C5DEA3D-A6E3-4F1C-9D7D-F7DFEE52AB50}><C:\WINDOWS\system32\icldeajd.dll>  []
    <{5271AC9E-BA27-48F7-AB06-A5F8BE22F704}><C:\WINDOWS\system32\linhacpe.dll>  []
    <{2A518557-8BF0-42DA-90E4-18F410B0CBCD}><C:\WINDOWS\system32\ialholln.dll>  []
    <CBC2502D><C:\WINDOWS\system32\cbcilgid.dll>  []
    <26C8DC19><C:\WINDOWS\system32\imcodchp.dll>  []
    <D74C5A7B><C:\WINDOWS\system32\dnkclanb.dll>  []
    <3505BB2C><C:\WINDOWS\system32\jlglbbic.dll>  []
    <2A518557><C:\WINDOWS\system32\ialholln.dll>  []
    <5271AC9E><C:\WINDOWS\system32\linhacpe.dll>  []
    <511C638A><C:\WINDOWS\system32\lhhcmjoa.dll>  []
    <5AFFAC79><C:\WINDOWS\system32\laffacnp.dll>  []
    <BE5D9526><C:\WINDOWS\system32\beldplim.dll>  []
    <2C5DEA3D><C:\WINDOWS\system32\icldeajd.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[Safe Mon 360 / SafeMon0][Stopped/System Start]
  <\??\C:\WINDOWS\system32\61CD8D48.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {573133AA-46E6-487A-8EAB-9A38C6E9B315} <C:\Program Files\Internet Explorer\UzKtNt.Org, N/A>
[]
  {573133AA-46E6-487A-8EAB-9A38C6E9B315} <C:\Program Files\Internet Explorer\UzKtNt.Org, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

ctfmon.exe文件一定要替换

一定要找相同系统的替换

这一次还是断网处理

并继续查看是否USO10.DLL又大量出现

已经替换。上述操作已经完成。并成功登陆。
准备联网用清理助手.
C:\WINDOWS\System32\appmgmts.dll这个找不到
USP10.DLL没有出现异常

但打开文件时出现 COMRES.DLL错误什么的

连网吧

但是连网前，再去查看已经删除的那些文件是否又出现

或者连网前扫描个新日志我看看


你真有耐心

C:\WINDOWS\System32\COMRes.dll
删除失败。

并且刚刚一直跳出 COMRes.dll 错误。找不到之类的红色警告窗口

其它文件删除成功。

你现在将你那C:\WINDOWS\system32\ctfmon.exe文件压缩发我看

必须要去实际的C:\WINDOWS\system32\文件夹找ctfmon.exe文件压缩发我看

我怀疑你这文件还有异常

你下载的是XP SP2的系统 的么？？？

= =！

下载成SP3的了。。

我更换掉。。

然后扫个日志

哈哈

你可真行哟

不过你已经做的很不错了

你是这次木马群求助中唯一一个清理完的。

更换了。且重启了

但是启动金山扫描那个软件时又弹出找不到comres.dll