这是最新的

和刚才的操作一样，处理重启后再扫LOG，呵呵，是有点麻烦，病毒在变

先搜索QQ安装目录里是否有psapi.dll
如有
删除之

然后搜索C盘外usp10.dll
全部删除


1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\comres.dll
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\system32\aedhpnhf.dll
c:\windows\system32\bfiolhfa.dll
c:\windows\system32\cccmlade.dll
c:\windows\system32\ddckfnpa.dll
c:\windows\system32\hemjmcjm.dll
c:\windows\system32\ijhobnjp.dll
c:\windows\system32\kcmpefif.dll
c:\windows\system32\mngjekni.dll
c:\windows\system32\pfgejjkl.dll
c:\windows\fonts\comres.dll
c:\windows\system32\5143916e.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[9F0E3345]    <C:\WINDOWS\system32\pfgejjkl.dll>
[9F0E3345]    <C:\WINDOWS\system32\pfgejjkl.dll>
[AED1971F]    <C:\WINDOWS\system32\aedhpnhf.dll>
[CCC65ADE]    <C:\WINDOWS\system32\cccmlade.dll>
[4C69EF2F]    <C:\WINDOWS\system32\kcmpefif.dll>
[1E636C36]    <C:\WINDOWS\system32\hemjmcjm.dll>
[BF2851FA]    <C:\WINDOWS\system32\bfiolhfa.dll>
[6703E472]    <C:\WINDOWS\system32\mngjekni.dll>
[2318B739]    <C:\WINDOWS\system32\ijhobnjp.dll>
[DDC4F79A]    <C:\WINDOWS\system32\ddckfnpa.dll>
[{9F0E3345-2BF2-47A4-9560-6099D43C1C18}]    <C:\WINDOWS\system32\pfgejjkl.dll>
[{AED1971F-20AD-4107-84F2-414EEB1497DA}]    <C:\WINDOWS\system32\aedhpnhf.dll>
[{CCC65ADE-DDA4-427C-8929-218CF059A225}]    <C:\WINDOWS\system32\cccmlade.dll>
[{4C69EF2F-2360-4D8F-900B-BEE584AD8474}]    <C:\WINDOWS\system32\kcmpefif.dll>
[{1E636C36-D540-456F-8777-CF71B9CF70D2}]    <C:\WINDOWS\system32\hemjmcjm.dll>
[{BF2851FA-3EB1-40AF-B894-02C2BB853E0C}]    <C:\WINDOWS\system32\bfiolhfa.dll>
[{6703E472-FCAF-4540-B0F3-A91E19CE4F4D}]    <C:\WINDOWS\system32\mngjekni.dll>
[{2318B739-E970-46AF-8615-7D40FB7A4229}]    <C:\WINDOWS\system32\ijhobnjp.dll>
[{DDC4F79A-879E-44AA-A523-5E88580CE1AE}]    <C:\WINDOWS\system32\ddckfnpa.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\ComRes.dll kmon.dll,ddckfnpa.dll,ijhobnjp.dll,mngjekni.dll,bfiolhfa.dll,hemjmcjm.dll,kcmpefif.dll,cccmlade.dll,aedhpnhf.dll,pfgejjkl.dll>修改为<kmon.dll>
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）



[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\5143916E.dat>

呵呵！！

看你助人

是我最开心的事

谢谢高人的指点，现在正在扫描中！！！

先搜索QQ安装目录里是否有psapi.dll
如有
删除之

然后搜索C盘外usp10.dll
全部删除


1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。




c:\windows\system32\5143916e.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[9F0E3345]    <C:\WINDOWS\system32\pfgejjkl.dll>
[9F0E3345]    <C:\WINDOWS\system32\pfgejjkl.dll>
[AED1971F]    <C:\WINDOWS\system32\aedhpnhf.dll>
[CCC65ADE]    <C:\WINDOWS\system32\cccmlade.dll>
[4C69EF2F]    <C:\WINDOWS\system32\kcmpefif.dll>
[1E636C36]    <C:\WINDOWS\system32\hemjmcjm.dll>
[BF2851FA]    <C:\WINDOWS\system32\bfiolhfa.dll>
[6703E472]    <C:\WINDOWS\system32\mngjekni.dll>
[2318B739]    <C:\WINDOWS\system32\ijhobnjp.dll>
[DDC4F79A]    <C:\WINDOWS\system32\ddckfnpa.dll>
[{9F0E3345-2BF2-47A4-9560-6099D43C1C18}]    <C:\WINDOWS\system32\pfgejjkl.dll>
[{AED1971F-20AD-4107-84F2-414EEB1497DA}]    <C:\WINDOWS\system32\aedhpnhf.dll>
[{CCC65ADE-DDA4-427C-8929-218CF059A225}]    <C:\WINDOWS\system32\cccmlade.dll>
[{4C69EF2F-2360-4D8F-900B-BEE584AD8474}]    <C:\WINDOWS\system32\kcmpefif.dll>
[{1E636C36-D540-456F-8777-CF71B9CF70D2}]    <C:\WINDOWS\system32\hemjmcjm.dll>
[{BF2851FA-3EB1-40AF-B894-02C2BB853E0C}]    <C:\WINDOWS\system32\bfiolhfa.dll>
[{6703E472-FCAF-4540-B0F3-A91E19CE4F4D}]    <C:\WINDOWS\system32\mngjekni.dll>
[{2318B739-E970-46AF-8615-7D40FB7A4229}]    <C:\WINDOWS\system32\ijhobnjp.dll>
[{DDC4F79A-879E-44AA-A523-5E88580CE1AE}]    <C:\WINDOWS\system32\ddckfnpa.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\ComRes.dll kmon.dll,ddckfnpa.dll,ijhobnjp.dll,mngjekni.dll,bfiolhfa.dll,hemjmcjm.dll,kcmpefif.dll,cccmlade.dll,aedhpnhf.dll,pfgejjkl.dll> 修改为<kmon.dll>
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）



[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\5143916E.dat>

首先谢谢大家的热心帮助，有点疑问，JayFaye 和aaccbbdd的方法能同时进行吗？

没看我刚刚改了方法

c:\windows\fonts\comres.dll
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\system32\aedhpnhf.dll
c:\windows\system32\bfiolhfa.dll
c:\windows\system32\cccmlade.dll
c:\windows\system32\ddckfnpa.dll
c:\windows\system32\hemjmcjm.dll
c:\windows\system32\ijhobnjp.dll
c:\windows\system32\kcmpefif.dll
c:\windows\system32\mngjekni.dll
c:\windows\system32\pfgejjkl.dll
c:\windows\fonts\comres.dll
已经被清除了