大年三十开始莫名其妙发生EXCEL类型文件要求修改注册表，当时就按了阻止，之后当晚就觉得有点不对，尝试杀毒，发现有毒！20+个大多是Trojan.PSW.Win32.GameOL系列！还有几个backdoor的后门木马，痛不欲生啊！！！杀毒大多成功了，但有些失败，而且删除文件也失败！而后第二天开机发现问题极其严重，任务管理器里出现许多奇怪数字组合程序如：215748  明确为病毒！用瑞星查杀，瑞星认为那不是病毒！但查到40~50个病毒，大多无法查杀，而且仔细看和年三十看到的类型和地址都是一样的！正式开始排毒！
离线，进安全模式，杀毒，大多杀掉，少部分无法删除文件，再正常进入系统，病毒复发！而后几次都是这样！重装！格式化了C盘！装的深度XP SP3，以为没事了，进系统上网后发现病毒依旧出现！此次查杀，90%病毒无法删除和查杀！依旧为Trojan.PSW.Win32.GameOL系列病毒，也有少量Trojan.PSW.Win32.LMir类病毒，和backdoor系列的病毒！几次痛苦杀毒重装后发现只要上网病毒就要毒发！万分痛苦，现今病毒数最大一次已经突破80大关，上了不少大型网站进行在线杀毒，无效！瑞星的是根本无法打开，不管如何下载，只有江民的有用，查到病毒，但无论怎样都无法登陆杀毒！望而兴叹！痛苦啊！而后一次发现E盘也有毒，这次狠了心，进了DOS把E和C全部格式化了！再次重装，进系统，崩溃！病毒还在！上网求教高手论坛，看到类似情况说要在注册表里改EXPLORER.EXE，现在明确EXPLORER.EXE是肯定被感染了，也下载了干净的备用，可是注册表里相应位置却没有发现有两个EXPLORER.EXE，痛苦至极！大多病毒由我的文档位置的TEMP文件夹中出现，临时文件衍生的病毒大多可以删除，但实在是找不到病毒源头！走投无路了我，已经将C盘格式化了4次！E盘格式化了1次！病毒还是有，只要上网，病毒就开始滋生！急求高手救我！
附带System repair engineer的智能扫描报告！在线急等！高手救助。。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请把病毒文件上传

这是最新查杀的瑞星记录。。。。

1.
http://bbs.ikaka.com/showtopic-8417665.aspx
3楼附件里找到ctfmon.exe
放到
c:\windows\system32文件夹里

2.搜索C盘外全部usp10.dll
全部删除

3.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\367129
c:\windows\fonts\comres.dll
c:\windows\fonts\ctm04004.ttf
c:\windows\system32\comres.dll
c:\windows\system32\fdkjkcno.dll
c:\windows\system32\fjolapja.dll
c:\windows\system32\iiccojcc.dll
c:\windows\system32\jjeebbph.dll
c:\windows\system32\negkllcc.dll
c:\windows\system32\nfddbcge.dll
c:\windows\system32\odioebka.dll
c:\windows\system32\ohicmenf.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\ljppabni.dll
c:\windows\system32\ohfpbdmd.dll
c:\windows\system32\fbfkjapj.dll
c:\docume~1\admini~1\locals~1\temp\1e634.dll
c:\windows\system32\3d77b6d0.dat

4.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[33EEBB91]    <C:\WINDOWS\system32\jjeebbph.dll>
[{33EEBB91-44B8-4C44-837B-D17886848B82}]    <C:\WINDOWS\system32\jjeebbph.dll>
注意该项[AppInit_DLLs]修改：把<jjeebbph.dll>修改为<>即清空
[{FD434C78-6557-40B8-ADA0-48D4016DB79C}]    <C:\WINDOWS\system32\fdkjkcno.dll>
[{8D28EB4A-FD25-4120-9B44-B165D2948F96}]    <C:\WINDOWS\system32\odioebka.dll>
[{7E0455CC-BD65-40E0-A504-D69BF58B4B18}]    <C:\WINDOWS\system32\negkllcc.dll>
[{22CC83CC-3503-4D62-8A3B-B0B4C072B9A7}]    <C:\WINDOWS\system32\iiccojcc.dll>
[{812C6E7F-7BF0-442D-B1F7-EA44DD99C35C}]    <C:\WINDOWS\system32\ohicmenf.dll>
[{F385A93A-2999-449A-87E8-695A725CDC08}]    <C:\WINDOWS\system32\fjolapja.dll>
[{7FDDBC0E-EE90-4E35-86CD-D1403145A7AC}]    <C:\WINDOWS\system32\nfddbcge.dll>
[FD434C78]    <C:\WINDOWS\system32\fdkjkcno.dll>
[8D28EB4A]    <C:\WINDOWS\system32\odioebka.dll>
[7E0455CC]    <C:\WINDOWS\system32\negkllcc.dll>
[22CC83CC]    <C:\WINDOWS\system32\iiccojcc.dll>
[812C6E7F]    <C:\WINDOWS\system32\ohicmenf.dll>
[F385A93A]    <C:\WINDOWS\system32\fjolapja.dll>
[7FDDBC0E]    <C:\WINDOWS\system32\nfddbcge.dll>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavMonD.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[RfwSrv.exe]]    <svchost.exe>
[IFEO[RsTray.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\3D77B6D0.dat>

5.清理助手下载
安装后，升级清理助手，全盘扫描
清理系统

问题无法解决啊！
第一：全部硬盘里没有usp10.dll
第二：病毒衍生太快，来不及记录删除，每次删除完了还是有，已经删了3次，提示我Comres.dll不存在。。。
第三：SREng无法修改注册表！显示为红色的无法删除！均为[AppInit_DLLs]项，进注册表手动删除，刷新后依旧，蓝色诸多如[{FD434C78-6557-40B8-ADA0-48D4016DB79C}]    只可删除无法修改
第四：瑞星杀毒软件和防火墙被屏蔽，时间久了还要蓝屏。。。时常提示我缺少Comres.dll，此文件已被删除且被染毒

问题无法解决啊！
第一：全部硬盘里没有usp10.dll
第二：病毒衍生太快，来不及记录删除，每次删除完了还是有，已经删了3次，提示我Comres.dll不存在。。。
第三：SREng无法修改注册表！显示为红色的无法删除！均为[AppInit_DLLs]项，进注册表手动删除，刷新后依旧，蓝色诸多如[{FD434C78-6557-40B8-ADA0-48D4016DB79C}]    只可删除无法修改
第四：瑞星杀毒软件和防火墙被屏蔽，时间久了还要蓝屏。。。时常提示我缺少Comres.dll，此文件已被删除且被染毒



刚刚用autorus把APPInit里的都清掉了，这是最新的日志
瑞星已经查出72个病毒了。。。。


哎，过了一会，AppInit里又是一大堆了。。。总是ComRes.dll先出来，然后出一堆病毒。。。等了好久了还是没人继续回。。。先睡觉了，白天希望有人帮忙看下了，谢谢了，这问题已经困扰了我4天了！

一样的问题  昨天已经折腾了一整天了  问题还是解决不了  一大早上来看看有没有办法  到现在还是不行

注册表中下列键值已被病毒修改：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

不显示隐藏文件。

而病毒文件的属性是隐藏的。所以，你用资源管理器根本就看不到遍布非系统分区中包含.exe文件的各个文件夹中的病毒程序usp10.dll

手工杀毒流程可参考：
http://bbs.ikaka.com/showtopic-8592261.aspx

建议找相同版本的c:\windows\system32\comres.dll替换！

一、用Wsyscheck搜索非系统盘的usp10.dll删除。QQ目录下如果有psapi.dll也删除了。
可此帖，看懂后操作http://bbs.ikaka.com/showtopic-8589597.aspx

或者在我的电脑中搜索，但要设置显示系统和隐藏文件（可能设置不了！）


二、下载附件用通用病毒灭杀机来清除
通用病毒杀灭机
下载地址：
http://www.kingzoo.com/tools/VirusKillBox 1.2.rar
方法 ：文件导入（导入本文附件的 aa.dat 文件，）点执行指令 自动重启计算机删除 可点击如下的链接看图如何操作的。
http://hi.baidu.com/teyqiu/blog/item/3804738da93d7a16b31bba32.html

用助手扫描一次


下载绿色版大蜘蛛：ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe（更新后使用）

如瑞星仍然不能启动。重新安装

也可用置顶帖中天月的清理工具清理下·····

回馈下结果。再上一份日志