日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

这个

1.全盘搜索usp10.dll
删除C盘外的全部
usp10.dll
2.删除QQ安装目录里的psapi.dll

3.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\aahpjnnm.dll
c:\windows\system32\anmhnjnd.dll
c:\windows\system32\cfmfnglf.dll
c:\windows\system32\fcgkblai.dll
c:\windows\system32\fiekoaom.dll
c:\windows\system32\flflbjlj.dll
c:\windows\system32\flobkcei.dll
c:\windows\system32\jbfadhjj.dll
c:\windows\system32\klaginpl.dll
c:\windows\system32\kpiohgkl.dll
c:\windows\system32\mpmiipbk.dll
c:\windows\system32\nabdnafi.dll
c:\windows\system32\pjhlifcj.dll
c:\windows\system32\cdc7f049.dat
c:\program files\internet explorer\powernent.onz

4.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[A761737D]    <C:\WINDOWS\system32\anmhnjnd.dll>
[FC04B5A2]    <C:\WINDOWS\system32\fcgkblai.dll>
[FC04B5A2]    <C:\WINDOWS\system32\fcgkblai.dll>
[49281045]    <C:\WINDOWS\system32\kpiohgkl.dll>
[AA193776]    <C:\WINDOWS\system32\aahpjnnm.dll>
[F58B4CE2]    <C:\WINDOWS\system32\flobkcei.dll>
[3BFAD133]    <C:\WINDOWS\system32\jbfadhjj.dll>
[696229B4]    <C:\WINDOWS\system32\mpmiipbk.dll>
[45A02795]    <C:\WINDOWS\system32\klaginpl.dll>
[7ABD7AF2]    <C:\WINDOWS\system32\nabdnafi.dll>
[CF6F705F]    <C:\WINDOWS\system32\cfmfnglf.dll>
[F2E48A86]    <C:\WINDOWS\system32\fiekoaom.dll>
[93152FC3]    <C:\WINDOWS\system32\pjhlifcj.dll>
[F5F5B353]    <C:\WINDOWS\system32\flflbjlj.dll>
[{AA193776-4AD2-4CBC-A61C-1C43F06849EC}]    <C:\WINDOWS\system32\aahpjnnm.dll>
[{93152FC3-5705-45EA-B9BC-00E0C1926A4C}]    <C:\WINDOWS\system32\pjhlifcj.dll>
[{7ABD7AF2-C737-4FD5-9AB1-E5A4AF4261CE}]    <C:\WINDOWS\system32\nabdnafi.dll>
[{FC04B5A2-053E-49A3-A33C-101365579298}]    <C:\WINDOWS\system32\fcgkblai.dll>
[{A761737D-2F13-4504-9133-F08F7F22D0A4}]    <C:\WINDOWS\system32\anmhnjnd.dll>
[{F2E48A86-ABB8-43CB-8CB8-BB729B1782C1}]    <C:\WINDOWS\system32\fiekoaom.dll>
[{F58B4CE2-E0C3-4237-B423-AAF5E54321DE}]    <C:\WINDOWS\system32\flobkcei.dll>
[{CF6F705F-C856-4FB8-B07F-13335EC1BB6C}]    <C:\WINDOWS\system32\cfmfnglf.dll>
[{3BFAD133-DE4A-4160-B475-38643C5E4DEE}]    <C:\WINDOWS\system32\jbfadhjj.dll>
[{696229B4-758E-4830-BDF7-98BAE81948F3}]    <C:\WINDOWS\system32\mpmiipbk.dll>
[{45A02795-EBD0-416D-96E1-10FEADF8E97E}]    <C:\WINDOWS\system32\klaginpl.dll>
[{49281045-AED2-4C7D-89CA-4BE3E2AD68DA}]    <C:\WINDOWS\system32\kpiohgkl.dll>
[{F5F5B353-8A98-44B4-9CB9-0E51F2387358}]    <C:\WINDOWS\system32\flflbjlj.dll>
注意该项[AppInit_DLLs]修改：把<fcgkblai.dll,aahpjnnm.dll,kpiohgkl.dll,klaginpl.dll,mpmiipbk.dll,jbfadhjj.dll,cfmfnglf.dll,nabdnafi.dll,,anmhnjnd.dll,flflbjlj.dll,fiekoaom.dll,pjhlifcj.dll,flobkcei.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\CDC7F049.dat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>

5.清理助手下载
安装后，升级清理助手，全盘扫描
清理系统

天哥你介绍下 一般电脑装哪几个防毒清理安全软件较好！
瑞星是有的

就我前面回你的那些去忙吧

WinRAR和任何需要的工具都需要放在系统盘C盘运行

其他盘不要再运行了

还有我真的需要你用wsyscheck工具进行搜索usp10.dll和psapi.dll文件尽量多的发几个来

否则你只有用这工具试了

http://bbs.ikaka.com/showtopic-8592394.aspx

装哪个都不行

只要你装国内主流的杀毒软件，就全部没用

因为这木马群的制毒者，时测试过能干掉所有主流杀毒软件后，才放出来的。