谢谢各位兄弟
再帮我看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

——————————————————————————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=484723

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
首先用工具包内的“文件提取工具”提取下面要你删除的那些文件，（内附说明图）
不论提取结果如何，继续下面操作。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\System32\anymie360.exe
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\38F43460.dat
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\WINDOWS\system32\blmgbfae.dll
C:\WINDOWS\system32\okcgnimp.dll
C:\WINDOWS\system32\cklebmca.dll
C:\WINDOWS\system32\mgmofldc.dll
C:\WINDOWS\system32\ihiafadk.dll
C:\WINDOWS\system32\njhgonlp.dll
C:\WINDOWS\system32\jifldfcb.dll
C:\WINDOWS\system32\heikdpka.dll
C:\WINDOWS\system32\glebonhm.dll
C:\WINDOWS\system32\nhejpicb.dll
C:\WINDOWS\system32\inbmhmnb.dll
C:\WINDOWS\system32\egbgmdne.dll
C:\WINDOWS\system32\lcjdkmii.dll
C:\WINDOWS\system32\febfaoie.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\226379

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。
尽量反复检测几遍。
———————————————————————
可以这贴里找相同系统里的userinit.exe和srsvc.dll文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\userinit.exe以及C:\WINDOWS\system32\srsvc.dll替换回正常的系统文件.

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

建议断网操作：先把要的工具都下完，下面看。


使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\ihglaibn.dll
c:\windows\system32\jipdhmdm.dll
c:\windows\system32\dmhpkbdb.dll
c:\windows\system32\cklebmca.dll
c:\windows\system32\mgmofldc.dll
c:\windows\system32\ihiafadk.dll
c:\windows\system32\njhgonlp.dll
c:\windows\system32\jifldfcb.dll
c:\windows\system32\nhejpicb.dll
c:\windows\system32\inbmhmnb.dll
c:\windows\system32\glebonhm.dll
c:\windows\system32\heikdpka.dll
c:\windows\system32\febfaoie.dll
c:\windows\system32\lcjdkmii.dll
c:\windows\system32\egbgmdne.dll
c:\windows\fonts\ctmres.dll c:\windows\fonts\comres.dll
c:\windows\system32\anymie360.exe
c:\windows\anymie360.exe
c:\docume~1\admini~1\locals~1\temp\226379
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\anymie360.dll
c:\windows\system32\blmgbfae.dll
c:\windows\system32\dfdfnkic.dll
c:\windows\system32\dknehfje.dll
c:\windows\system32\jgffojaf.dll
c:\windows\system32\okcgnimp.dll
c:\windows\system32\38f43460.dat
c:\windows\system32\drivers\msiffei.sys


删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[2105A2B7]    <C:\WINDOWS\system32\ihglaibn.dll>
[329D16D6]    <C:\WINDOWS\system32\jipdhmdm.dll>
[D6194BDB]    <C:\WINDOWS\system32\dmhpkbdb.dll>
[C45EB6CA]    <C:\WINDOWS\system32\cklebmca.dll>
[6068F5DC]    <C:\WINDOWS\system32\mgmofldc.dll>
[212AFAD4]    <C:\WINDOWS\system32\ihiafadk.dll>
[73108759]    <C:\WINDOWS\system32\njhgonlp.dll>
[32F5DFCB]    <C:\WINDOWS\system32\jifldfcb.dll>
[71E392CB]    <C:\WINDOWS\system32\nhejpicb.dll>
[27B6167B]    <C:\WINDOWS\system32\inbmhmnb.dll>
[05EB8716]    <C:\WINDOWS\system32\glebonhm.dll>
[1E24D94A]    <C:\WINDOWS\system32\heikdpka.dll>
[FEBFA82E]    <C:\WINDOWS\system32\febfaoie.dll>
[5C3D4622]    <C:\WINDOWS\system32\lcjdkmii.dll>
[E0B06D7E]    <C:\WINDOWS\system32\egbgmdne.dll>
[{2105A2B7-BA4A-4F9F-B69B-0ABEC938123A}]    <C:\WINDOWS\system32\ihglaibn.dll>
[{329D16D6-9D37-411B-88E1-E21B6C53E5D9}]    <C:\WINDOWS\system32\jipdhmdm.dll>
[{D6194BDB-A443-43C0-AC43-39298E9FB21F}]    <C:\WINDOWS\system32\dmhpkbdb.dll>
[{C45EB6CA-EBE7-44F2-A3B6-4FA85EE6245B}]    <C:\WINDOWS\system32\cklebmca.dll>
[{6068F5DC-7169-4CC3-9803-4C9CA9241757}]    <C:\WINDOWS\system32\mgmofldc.dll>
[{212AFAD4-67F2-49C7-A35C-60A5288BAA15}]    <C:\WINDOWS\system32\ihiafadk.dll>
[{73108759-1883-47A1-AD88-64A4CA18D02A}]    <C:\WINDOWS\system32\njhgonlp.dll>
[{32F5DFCB-708F-4F04-94D6-376D53DFA925}]    <C:\WINDOWS\system32\jifldfcb.dll>
[{71E392CB-9F2A-46E2-B513-99FCA6A354C9}]    <C:\WINDOWS\system32\nhejpicb.dll>
[{27B6167B-E3E0-40C6-B2FA-DB39E16A066D}]    <C:\WINDOWS\system32\inbmhmnb.dll>
[{05EB8716-FB27-45D9-8E37-CBA5992D3493}]    <C:\WINDOWS\system32\glebonhm.dll>
[{1E24D94A-C766-4258-AA9A-694726911C71}]    <C:\WINDOWS\system32\heikdpka.dll>
[{FEBFA82E-C03F-41CA-BFEB-CE494B079DE0}]    <C:\WINDOWS\system32\febfaoie.dll>
[{5C3D4622-491D-46F9-83A5-616711B4C511}]    <C:\WINDOWS\system32\lcjdkmii.dll>
[{E0B06D7E-EAA9-4F25-98DF-CA804DC54534}]    <C:\WINDOWS\system32\egbgmdne.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll,njhgonlp.dll,jifldfcb.dll,cklebmca.dll,mgmofldc.dll,ihiafadk.dll,nhejpicb.dll,inbmhmnb.dll,egbgmdne.dll,lcjdkmii.dll,febfaoie.dll,heikdpka.dll,glebonhm.dll,jipdhmdm.dll,ihglaibn.dll>修改为<>即清空
[Alcmtr]    <anymie360.exe>


启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[io / io]    <>
[io / io]    <>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\38F43460.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

http://bbs.ikaka.com/attachment.aspx?attachmentid=480689下载工具清理下

完后搜索非系统盘里usp10.dll文件和QQ下的psapi.dll文件找到删除





用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

文件提取后，要记得压缩发来呀

汗 发重了。。。
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> Microsoft Windows Publisher]以前碰到这个，后来叫人上传了文件扫描没问题，还有internat.exe也这种情况
系统还原已经禁用了那文件还要不要换呢？
LZ可以上传C:\WINDOWS\system32\userinit.exe么？

呀
我忘记解压ｕｓｐ１０.ｄｌｌ清理文件了
这样清理的文件不知道保存了没有
还有呀我找不到srsvc.dll
我的几台电脑都没有这个文件呀

找不到就算了

不管它

现在怎样？？

难道你没去清理各盘的usp10.dll  ？？？？

文件也没提取？？？

我下载的ｕｓｐ１０.ｄｌｌ清理文件
是压缩的
我直接打开就清理了
可能提取的文件没有保存吧？
现在瑞星的伞还是打不开

是不是还要用SREng来修复一下呢？
我忘记了

新的SRENG日志呢？？

我原本说的是那提取文件的操作呀

那ｕｓｐ１０.ｄｌｌ清理文件完以后，没办法了

你去全盘搜索Backup文件夹看看还能不能找到，搜索隐藏文件夹以及系统文件夹哟。