昨天晚上有查到病毒,正常模式下瑞星开不起来,今天早上瑞星又可以正常使用了.病毒依然有.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; CIBA)

———————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=484723

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
首先用工具包内的“文件提取工具”提取下面那些要你删除的文件，（内附说明图）
不论提取结果如何，继续下面操作。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\system32\dbi121.dll
C:\WINDOWS\system32\emablblj.dll
C:\WINDOWS\Fonts\ucbvadrq.dll
C:\WINDOWS\Fonts\otfeovri.dll

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
可以这贴里找相同系统里的COMRes.dll文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\COMRes.dll替换回正常的系统文件.
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

上面那个是没连网络的,瑞星开的了,这个是连着网络开机的,瑞星的图标都消失了.

这里找相同系统里的COMRes.dll文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\COMRes.dll替换回正常的系统文件.




建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\fonts\otfeovri.dll
c:\windows\fonts\ucbvadrq.dll
c:\windows\system32\emablblj.dll
c:\windows\system32\mhcdlkkm.dll
c:\windows\system32\dhinfmjg.dll
c:\windows\system32\lemkakog.dll
c:\windows\system32\mlplpelj.dll
c:\windows\system32\gkjbacmb.dll
c:\windows\system32\eccelegi.dll
c:\windows\system32\bclmkdbl.dll
c:\windows\system32\kjaagoji.dll
c:\windows\system32\dbi121.dll


删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

[C:\WINDOWS\Fonts\otfeovri.dll]    <C:\WINDOWS\Fonts\otfeovri.dll>
[C:\WINDOWS\Fonts\ucbvadrq.dll]    <C:\WINDOWS\Fonts\ucbvadrq.dll>
[E6AB5B53]    <C:\WINDOWS\system32\emablblj.dll>
[{E6AB5B53-DFD5-4085-8A0E-A9140ED03953}]    <C:\WINDOWS\system32\emablblj.dll>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}]    <C:\WINDOWS\Fonts\otfeovri.dll>
[{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}]    <C:\WINDOWS\Fonts\ucbvadrq.dll>
注意该项[AppInit_DLLs]修改：把<emablblj.dll>修改为<>即清空
[61CD5446]    <C:\WINDOWS\system32\mhcdlkkm.dll>
[D127F630]    <C:\WINDOWS\system32\dhinfmjg.dll>
[5E64A480]    <C:\WINDOWS\system32\lemkakog.dll>
[65959E53]    <C:\WINDOWS\system32\mlplpelj.dll>
[043BAC6B]    <C:\WINDOWS\system32\gkjbacmb.dll>
[ECCE5E02]    <C:\WINDOWS\system32\eccelegi.dll>
[BC564DB5]    <C:\WINDOWS\system32\bclmkdbl.dll>
[43AA0832]    <C:\WINDOWS\system32\kjaagoji.dll>


启动项目 －－ 服务－－ win32服务之如下项:启动类型改为disabled,点中修改启动类型，点设置

[Security Control / sectolr][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe dbi121.dll,thjfgki><Microsoft Corporation>

按照我的做吧

那个服务也有问题

我知道，文件删除后，用清理助手可能就能解决，所以现在懒得再去折腾注册表残余项目的手工清理了

还有你的建议始终不够好

你建议的替换工具下载地址呢？？

还有XB工具的操作：“在待删除文件列表里点击右键选择剪贴板导入”

好象我那XB工具没有这个吧？

只有“粘贴”

汗 现在知道了 那个建议改了