该用户帖子内容已被屏蔽

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序

[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\windows\system32\724A1196.dat><N/A>
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

哟

还用了影子系统呢

C:\windows\system32\Shadow\ShadowTip.exe

你进入正常系统搞搞吧

你不嫌烦，俺也不怕

我给你清理方法试试

请不惜一切代价用解压工具WinRAR依路径打开文件夹找下面文件，压缩发来：
D:\Process Explorer\USP10.dll
C:\Program Files\Tencent\QQ\PSAPI.DLL

——————————————————————————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=481869

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\windows\system32\winlib .dll
C:\windows\system32\anymie360.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\Program Files\Internet Explorer\JoooNt8.Jzx
C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat
C:\windows\system32\cbhclajf.dll
C:\windows\system32\jophlmna.dll
C:\windows\system32\bnifahhi.dll
C:\windows\system32\hlmmbahh.dll
C:\windows\system32\cekclidm.dll
C:\windows\system32\feldablj.dll
C:\windows\system32\elibcepb.dll
C:\windows\system32\lohogaae.dll
C:\windows\system32\hobecimm.dll
C:\windows\system32\fhofeodb.dll
C:\windows\system32\dncaeejo.dll
C:\windows\system32\mljocdof.dll
C:\windows\system32\dgpacomp.dll
C:\windows\system32\hmeijjgg.dll
C:\windows\system32\imbnnghi.dll
C:\windows\system32\amlkfjcb.dll
C:\windows\system32\pnkiocgg.dll
C:\windows\system32\nnjahgko.dll
D:\Process Explorer\USP10.dll
C:\Program Files\Tencent\QQ\PSAPI.DLL
C:\DOCUME~1\www\LOCALS~1\Temp\742192
C:\windows\system32\Nskhelper2.sys
C:\windows\system32\NsPass0.sys
C:\windows\system32\NsPass1.sys
C:\windows\system32\NsPass2.sys
C:\windows\system32\NsPass4.sys
C:\windows\system32\724A1196.dat
C:\windows\System32\Drivers\msiffei.sys
C:\windows\system32\drivers\aumlu.sys
C:\windows\system32\drivers\acpidisk.sys
C:\windows\rundl132.exe
C:\windows\system32\wd0105.dll
C:\windows\anymie360.exe
C:\windows\TEMP\428796.txt
C:\windows\system32\anymie360.exe

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。
尽量反复检测几遍。
———————————————————————
可以这贴里找相同系统里的srsvc.dll，wiaservc.dll，w32time.dll，ctfmon.exe这四个文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将下面四个替换回正常的系统文件.
C:\windows\system32\srsvc.dll
C:\windows\system32\wiaservc.dll
C:\windows\system32\w32time.dll
C:\windows\system32\ctfmon.exe
————————————————————————————————————
按照这贴恢复rpcss服务以及恢复其对应rpcss.dll文件,可以直接使用2楼相同系统的附件直接点击运行，出来的界面里点击“开始替换”，然后重启电脑即可。
http://bbs.ikaka.com/showtopic-8561436.aspx
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <load><C:\windows\rundl132.exe>  []
    <Storm2Set><C:\WINDOWS\system32\rundll32.exe "C:\PROGRA~1\StormII\StormSet.dll",CheckEnv>  [北京暴风网际科技有限公司]
    <Startwd><rundll32.exe C:\windows\system32\wd0105.dll,Hook>  []
    <Alcmtr><anymie360.exe>  []
    <qq><C:\windows\TEMP\428796.txt>  []
    <{3891567A-57D1-40E2-B080-F9C5E7ED4D86}><C:\windows\system32\jophlmna.dll>  []
    <{5A041F13-A111-12A4-B0CF-F99818AA68A5}><C:\windows\system32\ar12A401dll.dll>  []
    <{1566BA11-A899-408F-BFD3-0DFCAC9ADBCC}><C:\windows\system32\hlmmbahh.dll>  []
    <{97428C00-9F29-40F7-808A-B51CA06C0CBA}><C:\windows\system32\pnkiocgg.dll>  []
    <{A654F3CB-E34C-480B-835A-40804127320F}><C:\windows\system32\amlkfjcb.dll>  []
    <{26B77012-D930-431D-A2C6-C087B7647C88}><C:\windows\system32\imbnnghi.dll>  []
    <{16E23300-43C6-41CA-87DE-F271C3C082F1}><C:\windows\system32\hmeijjgg.dll>  []
    <{773A1048-341B-469C-9771-272B8EB32F7F}><C:\windows\system32\nnjahgko.dll>  []
    <{D09AC869-F932-46FA-89B1-7097D3983FE3}><C:\windows\system32\dgpacomp.dll>  []
    <{6538CD8F-076A-4196-BD52-CCBE203DA748}><C:\windows\system32\mljocdof.dll>  []
    <{D7CAEE38-D46E-4708-B4F5-FC570033D891}><C:\windows\system32\dncaeejo.dll>  []
    <{F18FE8DB-03DA-4BA9-9AEB-0DD2FD18FF2D}><C:\windows\system32\fhofeodb.dll>  []
    <{18BEC266-AFE9-4A43-8442-D842B1D8A2B1}><C:\windows\system32\hobecimm.dll>  []
    <{58180AAE-C86D-4FB5-8A9B-4F9F23A504C6}><C:\windows\system32\lohogaae.dll>  []
    <{E52BCE9B-21E4-4A94-8951-BEC498F831DE}><C:\windows\system32\elibcepb.dll>  []
    <{FE5DAB53-7D2A-4CC6-AE2E-F85DDB012430}><C:\windows\system32\feldablj.dll>  []
    <{D94B22C9-7CA6-4FC7-BE64-52B968F1B84F}><C:\Program Files\Internet Explorer\JoooNt8.Jzx>  []
    <{CE4C52D6-96D0-49FE-A071-24C8FC35B821}><C:\windows\system32\cekclidm.dll>  []
    <{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  [
    <3891567A><C:\windows\system32\jophlmna.dll>  []
    <1566BA11><C:\windows\system32\hlmmbahh.dll>  []
    <97428C00><C:\windows\system32\pnkiocgg.dll>  []
    <A654F3CB><C:\windows\system32\amlkfjcb.dll>  []
    <26B77012><C:\windows\system32\imbnnghi.dll>  []
    <16E23300><C:\windows\system32\hmeijjgg.dll>  []
    <773A1048><C:\windows\system32\nnjahgko.dll>  []
    <D09AC869><C:\windows\system32\dgpacomp.dll>  []
    <6538CD8F><C:\windows\system32\mljocdof.dll>  []
    <D7CAEE38><C:\windows\system32\dncaeejo.dll>  []
    <F18FE8DB><C:\windows\system32\fhofeodb.dll>  []
    <18BEC266><C:\windows\system32\hobecimm.dll>  []
    <58180AAE><C:\windows\system32\lohogaae.dll>  []
    <E52BCE9B><C:\windows\system32\elibcepb.dll>  []
    <FE5DAB53><C:\windows\system32\feldablj.dll>  []
    <CE4C52D6><C:\windows\system32\cekclidm.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[NsDlRK250 / NsDlRK250][Running/Manual Start]
  <\??\C:\windows\system32\Nskhelper2.sys><N/A>

[NsPsDk00 / NsPsDk00][Running/Manual Start]
  <\??\C:\windows\system32\NsPass0.sys><N/A>

[NsPsDk01 / NsPsDk01][Running/Manual Start]
  <\??\C:\windows\system32\NsPass1.sys><N/A>

[NsPsDk02 / NsPsDk02][Running/Manual Start]
  <\??\C:\windows\system32\NsPass2.sys><N/A>

[NsPsDk04 / NsPsDk04][Running/Manual Start]
  <\??\C:\windows\system32\NsPass4.sys><N/A>

[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\windows\system32\724A1196.dat><N/A>

[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[npkwy / npkwy][Running/Boot Start]
  <\SystemRoot\system32\drivers\aumlu.sys><N/A>

[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\windows\system32\drivers\acpidisk.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>
[]
  {5A041F13-A111-12A4-B0CF-F99818AA68A5} <C:\windows\system32\ar12A401dll.dll, N/A>
[]
  {D94B22C9-7CA6-4FC7-BE64-52B968F1B84F} <C:\Program Files\Internet Explorer\JoooNt8.Jzx, N/A>
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>
[]
  {5A041F13-A111-12A4-B0CF-F99818AA68A5} <C:\windows\system32\ar12A401dll.dll, N/A>
[]
  {D94B22C9-7CA6-4FC7-BE64-52B968F1B84F} <C:\Program Files\Internet Explorer\JoooNt8.Jzx, N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

如何````压缩上来啊??还有找不到你说的第2个文件```

winrar压缩文件
放入附件

病毒文件来了```

16楼处理完
上传新日志