进程中莫名的出现纯数字的进程，一键还原后没用，很奇怪，还原后没有打开任何其他盘。直接开进程就可以发现数字的进程。以前的经验是中毒后还原，然后杀毒就干净了，这次搞不定了。看了介绍说，很多人格式化C盘重装系统都不行。我只想怎么能把其他盘里的病毒杀死，然后可以让我还原系统就可以了。全盘格式话的话不行，其他盘里有很多重要资料。。附近是刚保存的报告，麻烦高手帮忙看下。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; (R1 1.5))

USP10.DLL机器狗
穿GHOST穿还原，鉴定完毕
试着用置顶帖的方法
http://bbs.ikaka.com/showtopic-8592261.aspx
http://bbs.ikaka.com/showtopic-8592394.aspx

请上传
d:\应用软件\maxthon\usp10.dll
急需样本


1.搜索C盘外全部usp10.dll
全部删除
删除QQ安装目录里的psapi.dll

2.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\dgcdmehn.dll
c:\windows\system32\adcffhjd.dll
c:\windows\system32\dahofmoi.dll
c:\windows\system32\emccgapc.dll
c:\windows\system32\eghaefle.dll
c:\windows\system32\cpfjcafo.dll
c:\windows\system32\mbcbdfob.dll
c:\windows\system32\ifelgmgn.dll
c:\windows\system32\feegcbif.dll
c:\windows\system32\oninapfi.dll
c:\windows\system32\khkkldge.dll
c:\windows\system32\gliekgpg.dll
c:\windows\system32\1a10b8f8.dat
c:\windows\system32\drivers\msiffei.sys

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[D0CD6E17]    <C:\WINDOWS\system32\dgcdmehn.dll>
[ADCFF13D]    <C:\WINDOWS\system32\adcffhjd.dll>
[DA18F682]    <C:\WINDOWS\system32\dahofmoi.dll>
[E6CC0A9C]    <C:\WINDOWS\system32\emccgapc.dll>
[E01AEF5E]    <C:\WINDOWS\system32\eghaefle.dll>
[C9F3CAF8]    <C:\WINDOWS\system32\cpfjcafo.dll>
[6BCBDF8B]    <C:\WINDOWS\system32\mbcbdfob.dll>
[2FE50607]    <C:\WINDOWS\system32\ifelgmgn.dll>
[FEE0CB2F]    <C:\WINDOWS\system32\feegcbif.dll>
[8727A9F2]    <C:\WINDOWS\system32\oninapfi.dll>
[41445D0E]    <C:\WINDOWS\system32\khkkldge.dll>
[052E4090]    <C:\WINDOWS\system32\gliekgpg.dll>
[{D0CD6E17-3E2D-413F-871C-B71B48D4232E}]    <C:\WINDOWS\system32\dgcdmehn.dll>
[{ADCFF13D-EE38-464A-8E3A-A70E895E4FC8}]    <C:\WINDOWS\system32\adcffhjd.dll>
[{DA18F682-98E0-4BF7-BA8C-99D4E97859E8}]    <C:\WINDOWS\system32\dahofmoi.dll>
[{E6CC0A9C-5C5E-477D-AF40-BC54A41411A2}]    <C:\WINDOWS\system32\emccgapc.dll>
[{E01AEF5E-2089-4353-88ED-7B6892BA1762}]    <C:\WINDOWS\system32\eghaefle.dll>
[{C9F3CAF8-25C3-4C47-B76C-EFA3398C4D2E}]    <C:\WINDOWS\system32\cpfjcafo.dll>
[{6BCBDF8B-6850-489A-8CCA-8444880B5FF2}]    <C:\WINDOWS\system32\mbcbdfob.dll>
[{2FE50607-C7AF-4D8D-AC4B-4FEABEEEF273}]    <C:\WINDOWS\system32\ifelgmgn.dll>
[{FEE0CB2F-D7E1-40DB-865D-0687A58EDFCB}]    <C:\WINDOWS\system32\feegcbif.dll>
[{8727A9F2-531D-4FF9-9CD3-34BCB8F9822E}]    <C:\WINDOWS\system32\oninapfi.dll>
[{41445D0E-6A2E-47D2-9C10-DF69493ABE32}]    <C:\WINDOWS\system32\khkkldge.dll>
[{052E4090-4539-4400-98A0-24E6D2FDA8C5}]    <C:\WINDOWS\system32\gliekgpg.dll>
[IFEO[Thunder5.exe]]    <svchost.exe>
注意该项[AppInit_DLLs]修改：把<dgcdmehn.dll,adcffhjd.dll,dahofmoi.dll,emccgapc.dll,eghaefle.dll,cpfjcafo.dll,mbcbdfob.dll,ifelgmgn.dll,feegcbif.dll,oninapfi.dll,khkkldge.dll,gliekgpg.dll,>修改为<>即清空


    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\1A10B8F8.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

这次没穿成

下载附件，解压到C盘，运行Antivirus，点开始处理
然后会自动重启，重启后再扫一个LOG上来，应该有个病毒文件是无法删除的，等会再用DOS删除

[quote] 原帖由 aaccbbdd 于 2009-1-30 21:03:00 发表
请上传
d:\应用软件\maxthon\usp10.dll
急需样本


老大，样本给你，请教教我怎么解决吧！不希望格式化其他盘，如果只是C盘还可以

USP10.DLL变种了
变成了强烈感染性的。。。。。
请问你的瑞星之类的软件能运行吗

高人，新的，按照你的步骤做的，请过目

大侠，我哭了，所有的杀软都不能运行。360能查出来，然后还没重起就被干掉了。
我现在担心的是，1：会不会通过网上邻居感染别的电脑。
2：我有俩硬盘，还原后，第2个硬盘要通过IDE设置才可以使用，如果现在杀掉了，安装第2个硬盘后会不会又出现病毒。

请帮我解决下啊，高人们，郁闷死了，大过年的这么倒霉。