弄了一早上了 瑞星下面的小绿伞变小红伞了 打开程序不断弹错误提示 然后里面所有的东西都不能开启 但是可以杀毒 杀了70多个毒 重启后瑞星还是不能正常打开 USP10.DLL 我机器里能搜出这玩意

附件: SREngLOG.log (2009-2-2 12:15:45, 56.41 K)
该附件被下载次数 197

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

另外我的进程里面出现了数字进程

吧搜到usp10.dll全部发上来（体积<=100kb的全要）

我刚用了瑞星扫了次 现在暂时没了 但是瑞星还是打不开

吧
F:\JAVA\bin\USP10.dll
用winrar压缩后发上来

搜索C盘外全部usp10.dll
全部删除

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\516333
c:\docume~1\admini~1\locals~1\temp\660785
c:\docume~1\admini~1\locals~1\temp\979023
c:\windows\system32\anymie360.dll
c:\program files\internet explorer\powernt.onz
c:\windows\fonts\comres.dll
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\fonts\ctm09003.ttf
c:\windows\fonts\ctm11008.ttf
c:\windows\fonts\ctm12004.ttf
c:\windows\system32\bcmehflo.dll
c:\windows\system32\ciblglgc.dll
c:\windows\system32\chmndlje.dll
c:\windows\system32\difbojcg.dll
c:\windows\system32\ecedjlbi.dll
c:\windows\system32\endjaemo.dll
c:\windows\system32\fepjngpj.dll
c:\windows\system32\gncbjgon.dll
c:\windows\system32\keiedfhc.dll
c:\windows\system32\kepjblpb.dll
c:\windows\system32\kmmlpmhk.dll
c:\windows\system32\logonnng.dll
c:\windows\system32\ldjomgnd.dll
c:\windows\system32\anymie360.exe
c:\windows\fonts\ctmres.dll
c:\windows\fonts\comres.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\f033bbdc.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[5D38607D]    <C:\WINDOWS\system32\ldjomgnd.dll>
[4E93B59B]    <C:\WINDOWS\system32\kepjblpb.dll>
[4E2EDF1C]    <C:\WINDOWS\system32\keiedfhc.dll>
[BC6E1F58]    <C:\WINDOWS\system32\bcmehflo.dll>
[BC6E1F58]    <C:\WINDOWS\system32\bcmehflo.dll>
[C167D53E]    <C:\WINDOWS\system32\chmndlje.dll>
[E7D3AE68]    <C:\WINDOWS\system32\endjaemo.dll>
[C2B5050C]    <C:\WINDOWS\system32\ciblglgc.dll>
[ECED35B2]    <C:\WINDOWS\system32\ecedjlbi.dll>
[58087770]    <C:\WINDOWS\system32\logonnng.dll>
[D2FB83C0]    <C:\WINDOWS\system32\difbojcg.dll>
[D2FB83C0]    <C:\WINDOWS\system32\difbojcg.dll>
[46659614]    <C:\WINDOWS\system32\kmmlpmhk.dll>
[07CB3087]    <C:\WINDOWS\system32\gncbjgon.dll>
[FE937093]    <C:\WINDOWS\system32\fepjngpj.dll>
[F7A38607]    <>
[ED5B91E7]    <>
[DDDF18D0]    <>
[B2F574BA]    <>
[B2F574BA]    <>
[96A81043]    <>
[84924A94]    <>
[6BF03BE0]    <>
[6BF03BE0]    <>
[55964781]    <>
[536E2856]    <>
[4F8313F0]    <>
[37994A62]    <>
[197D7CE8]    <>
[19213B65]    <>
[{5D38607D-0C38-4AAB-9E2D-2450038B73B9}]    <C:\WINDOWS\system32\ldjomgnd.dll>
[{4E93B59B-841E-43F5-BDC6-FB48B25543C0}]    <C:\WINDOWS\system32\kepjblpb.dll>
[{4E2EDF1C-E387-4738-B331-FCB2D9AD695B}]    <C:\WINDOWS\system32\keiedfhc.dll>
[{BC6E1F58-08E0-4370-B886-A8BE8084B5E2}]    <C:\WINDOWS\system32\bcmehflo.dll>
[{C167D53E-2631-4616-9E94-29A8E0552FC6}]    <C:\WINDOWS\system32\chmndlje.dll>
[{E7D3AE68-D9D2-4481-838E-16BF60D49B27}]    <C:\WINDOWS\system32\endjaemo.dll>
[{C2B5050C-AC2A-4ACF-B2A5-E7D89A9B4B3D}]    <C:\WINDOWS\system32\ciblglgc.dll>
[{ECED35B2-3B51-478C-90BF-B91340CD09E9}]    <C:\WINDOWS\system32\ecedjlbi.dll>
[{58087770-DD36-4321-9E0C-9F9C7CBFEB71}]    <C:\WINDOWS\system32\logonnng.dll>
[{D2FB83C0-4417-41B6-A380-A29AF5127510}]    <C:\WINDOWS\system32\difbojcg.dll>
[{46659614-030B-4BB9-8BA5-7AB6DF7DDA9B}]    <C:\WINDOWS\system32\kmmlpmhk.dll>
[{07CB3087-B913-4B2F-BB8A-20725A6245B1}]    <C:\WINDOWS\system32\gncbjgon.dll>
[{FE937093-F190-41BD-929C-9949A0926516}]    <C:\WINDOWS\system32\fepjngpj.dll>
[Alcmtr]    <anymie360.exe>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[RsAgent.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll fepjngpj.dll,gncbjgon.dll,kmmlpmhk.dll,difbojcg.dll,logonnng.dll,ecedjlbi.dll,ciblglgc.dll,endjaemo.dll,chmndlje.dll,bcmehflo.dll,keiedfhc.dll,kepjblpb.dll,ldjomgnd.dll>修改为<>即清空

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\F033BBDC.dat>
[io / io]    <>
[io / io]    <>

下面所有操作需断网执行，需要的工具操作前先下好来

C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\fepjngpj.dll
C:\WINDOWS\system32\gncbjgon.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm04004.ttf
C:\WINDOWS\fonts\ctm09003.ttf
C:\WINDOWS\fonts\ctm11008.ttf
C:\WINDOWS\fonts\ctm12004.ttf
C:\WINDOWS\system32\kmmlpmhk.dll
C:\WINDOWS\system32\difbojcg.dll
C:\WINDOWS\system32\logonnng.dll
C:\WINDOWS\system32\ecedjlbi.dll
C:\WINDOWS\system32\ciblglgc.dll
C:\WINDOWS\system32\endjaemo.dll
C:\WINDOWS\system32\chmndlje.dll
C:\WINDOWS\system32\bcmehflo.dll
C:\WINDOWS\system32\keiedfhc.dll
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\kepjblpb.dll
C:\WINDOWS\system32\ldjomgnd.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\979023
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\660785
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\516333
C:\WINDOWS\system32\F033BBDC.dat
C:\WINDOWS\anymie360.exe
C:\WINDOWS\system32\Drivers\msiffei.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

运行附件的工具Antivirus.rar

清空临时文件夹

编辑<AppInit_DLLs>内容为空 即删除<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll fepjngpj.dll,gncbjgon.dll,kmmlpmhk.dll,difbojcg.dll,logonnng.dll,ecedjlbi.dll,ciblglgc.dll,endjaemo.dll,chmndlje.dll,bcmehflo.dll,keiedfhc.dll,kepjblpb.dll,ldjomgnd.dll>  [File is missing]

删除注册表项目
<Alcmtr><anymie360.exe>  []
<{FE937093-F190-41BD-929C-9949A0926516}><C:\WINDOWS\system32\fepjngpj.dll>  []
    <{07CB3087-B913-4B2F-BB8A-20725A6245B1}><C:\WINDOWS\system32\gncbjgon.dll>  []
    <{46659614-030B-4BB9-8BA5-7AB6DF7DDA9B}><C:\WINDOWS\system32\kmmlpmhk.dll>  []
    <{D2FB83C0-4417-41B6-A380-A29AF5127510}><C:\WINDOWS\system32\difbojcg.dll>  []
    <{58087770-DD36-4321-9E0C-9F9C7CBFEB71}><C:\WINDOWS\system32\logonnng.dll>  []
    <{ECED35B2-3B51-478C-90BF-B91340CD09E9}><C:\WINDOWS\system32\ecedjlbi.dll>  []
    <{C2B5050C-AC2A-4ACF-B2A5-E7D89A9B4B3D}><C:\WINDOWS\system32\ciblglgc.dll>  []
    <{E7D3AE68-D9D2-4481-838E-16BF60D49B27}><C:\WINDOWS\system32\endjaemo.dll>  []
    <{C167D53E-2631-4616-9E94-29A8E0552FC6}><C:\WINDOWS\system32\chmndlje.dll>  []
    <{BC6E1F58-08E0-4370-B886-A8BE8084B5E2}><C:\WINDOWS\system32\bcmehflo.dll>  []
    <{4E2EDF1C-E387-4738-B331-FCB2D9AD695B}><C:\WINDOWS\system32\keiedfhc.dll>  []
    <{4E93B59B-841E-43F5-BDC6-FB48B25543C0}><C:\WINDOWS\system32\kepjblpb.dll>  []
    <{5D38607D-0C38-4AAB-9E2D-2450038B73B9}><C:\WINDOWS\system32\ldjomgnd.dll>  []
<19213B65><>  [N/A]
    <197D7CE8><>  [N/A]
    <37994A62><>  [N/A]
    <4F8313F0><>  [N/A]
    <536E2856><>  [N/A]
    <55964781><>  [N/A]
    <6BF03BE0><>  [N/A]
    <84924A94><>  [N/A]
    <96A81043><>  [N/A]
    <B2F574BA><>  [N/A]
    <DDDF18D0><>  [N/A]
    <ED5B91E7><>  [N/A]
    <F7A38607><>  [N/A]
    <FE937093><C:\WINDOWS\system32\fepjngpj.dll>  []
    <07CB3087><C:\WINDOWS\system32\gncbjgon.dll>  []
    <46659614><C:\WINDOWS\system32\kmmlpmhk.dll>  []
    <D2FB83C0><C:\WINDOWS\system32\difbojcg.dll>  []
    <58087770><C:\WINDOWS\system32\logonnng.dll>  []
    <ECED35B2><C:\WINDOWS\system32\ecedjlbi.dll>  []
    <C2B5050C><C:\WINDOWS\system32\ciblglgc.dll>  []
    <E7D3AE68><C:\WINDOWS\system32\endjaemo.dll>  []
    <C167D53E><C:\WINDOWS\system32\chmndlje.dll>  []
    <BC6E1F58><C:\WINDOWS\system32\bcmehflo.dll>  []
    <4E2EDF1C><C:\WINDOWS\system32\keiedfhc.dll>  []
    <4E93B59B><C:\WINDOWS\system32\kepjblpb.dll>  []
    <5D38607D><C:\WINDOWS\system32\ldjomgnd.dll>  []

删除驱动服务
[io / io][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\F033BBDC.dat><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>


运行IFEO映像挟持修复程序(enao.ys168.com 下载)

重置HOSTS文件

该用户帖子内容已被屏蔽