重新做系统Ｎ遍了！　只要一上ＱＱ　就会出来一个中奖广告，接着只要重新启动电脑　就无法进入ＷＩＮＤＯＷＳ界面！　我都重新做系统很多次了　筋疲力尽的．．．．．．．

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请用解压工具WinRAR依路径打开其他盘所有包含.exe程序文件的文件夹,找文件夹内是否有大量的USP10.dll文件存在。以及QQ目录内是否有psapi.dll文件存在，如果有，就将文件尽量多的压缩发来，急需要文件样本。
如果找到类似文件，就压缩打包发至论坛

呵呵 楼主加油啊 他的好象和我一样啊    这是不是个木马群啊  我看这两天中这个病毒的人不少啊~~
 

先跪谢了朋友，真是麻烦您了！
我按先前的操作步骤http://bbs.ikaka.com/showtopic-8592615-2.aspx　操作了一下　问题如下：
　　１　在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可
这个步骤有点问题　好象那个值很顽固　清除不了！
　　２　手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
　我的ＩＥ里没有＂删除文件＂这一向
我下面把目前的情况发上来　在线等您的帮助！谢谢了

下载附件，解压到C盘，运行antivirus.exe，点开始处理，然后会自动重启，重启后再扫一个LOG（因为还需要做最后的处理）

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备


c:\docume~1\admini~1\locals~1\temp\1567434
c:\docume~1\admini~1\locals~1\temp\1468382
c:\docume~1\admini~1\locals~1\temp\1249675
c:\docume~1\admini~1\locals~1\temp\1139754
c:\windows\system32\abcmodce.dll
c:\windows\system32\acgphffk.dll
c:\windows\system32\eijomoco.dll
c:\windows\system32\fdlildni.dll
c:\windows\system32\hgcmkeea.dll
c:\windows\system32\hpamgiag.dll
c:\windows\system32\jadakmge.dll
c:\windows\system32\jgbfbmlk.dll
c:\windows\system32\jkonggld.dll
c:\windows\system32\kfhojkam.dll
c:\windows\system32\llpgifkd.dll
c:\windows\system32\mglfiedm.dll
c:\windows\system32\ncjphgha.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\powernent.onz
c:\windows\system32\anymie360.dll
c:\windows\fonts\comres.dll
c:\windows\fonts\ctm04004.ttf
c:\windows\fonts\ctm09003.ttf
c:\windows\fonts\ctm12004.ttf
c:\windows\system32\bggodpke.dll
c:\windows\system32\bhobpgpm.dll
c:\windows\system32\dpcjkigg.dll
c:\windows\system32\egblcejm.dll
c:\windows\system32\icbhljif.dll
c:\windows\system32\ipkcglln.dll
c:\windows\system32\mollblbi.dll
c:\windows\system32\mciocack.dll
c:\windows\system32\naekpage.dll
c:\windows\system32\omafifbj.dll
c:\windows\system32\padnmpih.dll
c:\windows\system32\plgkaopo.dll
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctmres.dll
c:\windows\fonts\ctm11008.ttf
c:\windows\system32\mhcgafbk.dll
c:\windows\system32\anymie360.exe
c:\windows\anymie360.exe

删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

  <Alcmtr><anymie360.exe>  []
<{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz>  []
    <{6855B5B2-6E75-46EB-BB25-33829A50ED07}><C:\WINDOWS\system32\mollblbi.dll>  []
    <{294C0557-65ED-49F6-A180-EF4F5B89B7FF}><C:\WINDOWS\system32\ipkcglln.dll>  []
    <{86AF2FB3-26F8-4186-9DA1-435ABAC0C0A0}><C:\WINDOWS\system32\omafifbj.dll>  []
    <{9AD76921-76D9-475C-8C1C-F84FC559E294}><C:\WINDOWS\system32\padnmpih.dll>  []
    <{7AE49A0E-CA35-4027-A5BD-CE7E36183498}><C:\WINDOWS\system32\naekpage.dll>  []
    <{D9C34200-A267-4827-97E1-7B3EE93120FB}><C:\WINDOWS\system32\dpcjkigg.dll>  []
    <{B18B9096-4CF2-42D0-9A02-DCE58359A82E}><C:\WINDOWS\system32\bhobpgpm.dll>  []
    <{2CB1532F-42BD-41E6-A429-90B159F82909}><C:\WINDOWS\system32\icbhljif.dll>  []
    <{9504A898-961B-4B6F-88F8-1C6C10D95D8E}><C:\WINDOWS\system32\plgkaopo.dll>  []
    <{B008D94E-1471-4577-8F1E-D6F65C4069A6}><C:\WINDOWS\system32\bggodpke.dll>  []
    <{E0B5CE36-AAF1-415B-A5D7-47FAC00D943E}><C:\WINDOWS\system32\egblcejm.dll>  []
    <{6C28CAC4-EC8C-4146-90AB-1859398B9232}><C:\WINDOWS\system32\mciocack.dll>  []
    <{61C0AFB4-F9D4-49A7-A4EF-55D272C45DF1}><C:\WINDOWS\system32\mhcgafbk.dll>  []
    <6855B5B2><C:\WINDOWS\system32\mollblbi.dll>  []
    <294C0557><C:\WINDOWS\system32\ipkcglln.dll>  []
    <86AF2FB3><C:\WINDOWS\system32\omafifbj.dll>  []
    <9AD76921><C:\WINDOWS\system32\padnmpih.dll>  []
    <7AE49A0E><C:\WINDOWS\system32\naekpage.dll>  []
    <D9C34200><C:\WINDOWS\system32\dpcjkigg.dll>  []
    <B18B9096><C:\WINDOWS\system32\bhobpgpm.dll>  []
    <2CB1532F><C:\WINDOWS\system32\icbhljif.dll>  []
    <9504A898><C:\WINDOWS\system32\plgkaopo.dll>  []
    <B008D94E><C:\WINDOWS\system32\bggodpke.dll>  []
    <E0B5CE36><C:\WINDOWS\system32\egblcejm.dll>  []
    <6C28CAC4><C:\WINDOWS\system32\mciocack.dll>  []


<AppInit_DLLs><C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll 编辑为<AppInit_DLLs><>

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[msiffei / msiffei][Stopped/]
[Safe Mon 360 / SafeMon0]
[io / io][Running/]



系统修复——浏览器加载项之如下项删除



[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
    <61C0AFB4><C:\WINDOWS\system32\mhcgafbk.dll>  []

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

xiexie le  wo de shurufa mei le !  an ni  de fangfa zuo le  xianzai wenti ruxia:

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[msiffei / msiffei][Stopped/]
[Safe Mon 360 / SafeMon0]
[io / io][Running/]

wo mei you zhao dao zhe xie qudong chengxu !


系统修复——浏览器加载项之如下项删除



[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
    <61C0AFB4><C:\WINDOWS\system32\mhcgafbk.dll>  []

zhe liang ge ye mei zhao dao !

3  wo de shurufa bu jian le

4  kan kan xian zai de qingkuang

问题.jpg (29.30 K)

2009-1-31 17:44:10

重新按照5楼的操作做一下，5楼的附件需要重新下载，已更新附件

好了　按你是说的做了　再帮我看看　谢谢大家了　
我也快被折磨死了　浪费我三天时间了　我真是欲哭无泪　　痛苦死了！！

咋就那么人中这毒呢？