进程里出现6位数字病毒，杀毒软件开不了，登陆QQ一段时间以后出现假的中奖系统消息。重启电脑后蓝屏，每次开机前都要恢复一次系统。。

高手看看我的报告给个解决的方法吧，最好不好重装系统

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

e:\program files\sogouinput\4.0.0.1959\usp10.dll
打包发上来

c:\windows\system32\comres.dll
和
C:\WINDOWS\system32\ctfmon.exe

用附件里的正常文件替换


替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx


搜索C盘外的usp10.dll
务必全部删除，删除QQ安装目录


1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\owner\locals~1\temp\385082
c:\docume~1\owner\locals~1\temp\600788
c:\docume~1\owner\locals~1\temp\687246
c:\docume~1\owner\locals~1\temp\277004
c:\program files\internet explorer\powernt.onz
c:\windows\system32\anymie360.dll
c:\windows\system32\biollgpa.dll
c:\windows\system32\cogpobmf.dll
c:\windows\system32\dbghlplj.dll
c:\windows\system32\embdbchh.dll
c:\windows\system32\ffcocfeh.dll
c:\windows\system32\ffkddkjh.dll
c:\windows\system32\fnaibche.dll
c:\windows\system32\giblekmj.dll
c:\windows\system32\gkeeglkg.dll
c:\windows\system32\ijnoicij.dll
c:\windows\system32\kbobnhee.dll
c:\windows\system32\naaiamhn.dll
c:\windows\system32\nmnlflco.dll
c:\windows\fonts\comres.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\b0fb13fc.dat


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[23782C23]    <C:\WINDOWS\system32\ijnoicij.dll>
[04EE0540]    <C:\WINDOWS\system32\gkeeglkg.dll>
[FF4DD431]    <C:\WINDOWS\system32\ffkddkjh.dll>
[FFC8CFE1]    <C:\WINDOWS\system32\ffcocfeh.dll>
[4B8B71EE]    <C:\WINDOWS\system32\kbobnhee.dll>
[7AA2A617]    <C:\WINDOWS\system32\naaiamhn.dll>
[C8098B6F]    <C:\WINDOWS\system32\cogpobmf.dll>
[DB015953]    <C:\WINDOWS\system32\dbghlplj.dll>
[F7A2BC1E]    <C:\WINDOWS\system32\fnaibche.dll>
[02B5E463]    <C:\WINDOWS\system32\giblekmj.dll>
[B285509A]    <C:\WINDOWS\system32\biollgpa.dll>
[E6BDBC11]    <C:\WINDOWS\system32\embdbchh.dll>
[7675F5C8]    <C:\WINDOWS\system32\nmnlflco.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[{23782C23-6782-4B44-9879-85CD85A19D1F}]    <C:\WINDOWS\system32\ijnoicij.dll>
[{04EE0540-980F-45BB-A878-655A04315C2A}]    <C:\WINDOWS\system32\gkeeglkg.dll>
[{FF4DD431-FBC4-4069-8C54-1A56C6D4C866}]    <C:\WINDOWS\system32\ffkddkjh.dll>
[{FFC8CFE1-1851-4E77-8CB3-CEFFE336B4A8}]    <C:\WINDOWS\system32\ffcocfeh.dll>
[{4B8B71EE-EE5A-43D1-8C6A-2AD387EFF818}]    <C:\WINDOWS\system32\kbobnhee.dll>
[{7AA2A617-F86D-4B18-9DCE-B141AC85D546}]    <C:\WINDOWS\system32\naaiamhn.dll>
[{C8098B6F-5741-4A8B-A209-509924F6C7E5}]    <C:\WINDOWS\system32\cogpobmf.dll>
[{DB015953-775E-4C01-9D13-A195665BD379}]    <C:\WINDOWS\system32\dbghlplj.dll>
[{02B5E463-FE4F-48F7-BB4A-B26051908489}]    <C:\WINDOWS\system32\giblekmj.dll>
[{F7A2BC1E-939A-4906-8187-3DC2A54C3ABB}]    <C:\WINDOWS\system32\fnaibche.dll>
[{B285509A-F210-4A5D-8237-70730BA4C4C0}]    <C:\WINDOWS\system32\biollgpa.dll>
[{E6BDBC11-1AA3-4C87-B7DD-8C262D809173}]    <C:\WINDOWS\system32\embdbchh.dll>
[{7675F5C8-2844-4E3B-BC25-38DF6CE2D2C1}]    <C:\WINDOWS\system32\nmnlflco.dll>
[Alcmtr]    <anymie360.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\ComRes.dll nmnlflco.dll,embdbchh.dll,biollgpa.dll,fnaibche.dll,giblekmj.dll,dbghlplj.dll,cogpobmf.dll,naaiamhn.dll,kbobnhee.dll,ffcocfeh.dll,ffkddkjh.dll,gkeeglkg.dll,ijnoicij.dll>修改为<>即清空

  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）



[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\B0FB13FC.dat>
[io / io]    <>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>


清理助手下载
安装后，升级清理助手，全盘扫描
清理系统

问题是重装无效
病毒渗透到了电脑的每一个角落

e:\program files\sogouinput\4.0.0.1959\usp10.dll

你说的这个地方找不到这个文件

使用winrar找

方法

或者使用附件提取文件

提取了它还带了个密码:arswp

还有QQ目录无法删除，显示selfupdate.exe正在使用

先处理别的

QQ目录
重启后再删除

勿运行QQ！