附件: SREngLOG.log (2009-2-11 15:32:57, 45.39 K)
该附件被下载次数 204

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

麻烦楼主打包
C:\WINDOWS\yyy.exe
上来

c:\windows\temp\explorer.exe
也发上来

先参见
http://bbs.ikaka.com/showtopic-8589597.aspx
清理本机usp10.dll

使用
http://bbs.ikaka.com/showtopic-8561436.aspx
1楼方法替换本机
C:\WINDOWS\system32\COMRes.dll
正常文件在附件

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。




c:\docume~1\admini~1\locals~1\temp\527741
c:\docume~1\admini~1\locals~1\temp\268004
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\powerdn.rel
c:\windows\system32\anymie360.dll
c:\windows\system32\dgbcpjem.dll
c:\windows\system32\obloleab.dll
c:\windows\update.dll
c:\windows\fonts\uqcygqty.dll
c:\windows\system32\bahjajbp.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\system.exe
c:\windows\system32\pcedlhdf.dll
c:\windows\system32\emnjpedo.dll
c:\windows\system32\bhkdnphf.dll
c:\windows\system32\bbjbclai.dll
c:\windows\system32\dfghgjkm.dll
c:\windows\system32\dmbihhnf.dll
c:\windows\system32\glfphikh.dll
c:\windows\system32\fkdapokb.dll
c:\windows\system32\kfndpige.dll
c:\windows\system32\khgofljp.dll
c:\windows\system32\mjggcifp.dll
c:\windows\system32\nkpcodoj.dll
c:\windows\system32\olgogfke.dll
c:\windows\system32\phcgbdck.dll
c:\windows\system32\nldgbnli.dll
c:\windows\system32\pdcncppb.dll
c:\windows\system\jjxzajcj32dl.dll
c:\windows\system32\abjjigkm.dll
c:\windows\system32\pbbmfhdo.dll
c:\windows\system32\gapgpmdn.dll
c:\windows\system32\ldpjcjmf.dll
c:\windows\system32\habdpfkp.dll
c:\windows\system32\amndgljl.dll
c:\windows\system32\kcphmhla.dll
c:\windows\system32\ibbphafl.dll
c:\windows\system32\hjcfgjfk.dll
c:\windows\system32\afmmkamd.dll
c:\windows\system32\nfnndejm.dll
c:\windows\system32\khfblihe.dll
c:\windows\system32\ghpbpikn.dll
c:\windows\yyy.exe
c:\windows\system\jjxzwzjy090210.exe
C:\WINDOWS\EXPLORER.EXE
c:\windows\fonts\egeewcrh.dll
c:\windows\fonts\miakrqpd.dll
c:\windows\fonts\wqcihknv.dll
c:\windows\system32\bgpanlji.dll
c:\windows\system32\mmffgfac.dll
c:\windows\system32\2e9146b1.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[BA13A3B9]    <C:\WINDOWS\system32\bahjajbp.dll>
[AB332046]    <C:\WINDOWS\system32\abjjigkm.dll>
[9BB6F1D8]    <C:\WINDOWS\system32\pbbmfhdo.dll>
[0A9096D7]    <C:\WINDOWS\system32\gapgpmdn.dll>
[5D93C36F]    <C:\WINDOWS\system32\ldpjcjmf.dll>
[1ABD9F49]    <C:\WINDOWS\system32\habdpfkp.dll>
[A67D0535]    <C:\WINDOWS\system32\amndgljl.dll>
[4C91615A]    <C:\WINDOWS\system32\kcphmhla.dll>
[2BB91AF5]    <C:\WINDOWS\system32\ibbphafl.dll>
[13CF03F4]    <C:\WINDOWS\system32\hjcfgjfk.dll>
[8B585EAB]    <C:\WINDOWS\system32\obloleab.dll>
[AF664A6D]    <C:\WINDOWS\system32\afmmkamd.dll>
[7F77DE36]    <C:\WINDOWS\system32\nfnndejm.dll>
[41FB521E]    <C:\WINDOWS\system32\khfblihe.dll>
[C:\WINDOWS\Fonts\uqcygqty.dll]    <C:\WINDOWS\Fonts\uqcygqty.dll>
[019B9247]    <C:\WINDOWS\system32\ghpbpikn.dll>
[D0BC93E6]    <C:\WINDOWS\system32\dgbcpjem.dll>
[{BA13A3B9-A27E-4C30-98F6-DD24A464BFBD}]    <C:\WINDOWS\system32\bahjajbp.dll>
[{AB332046-2636-4A6D-9909-AAEAEAAE1EE9}]    <C:\WINDOWS\system32\abjjigkm.dll>
[{9BB6F1D8-EF58-4A6F-9468-FC772559A521}]    <C:\WINDOWS\system32\pbbmfhdo.dll>
[{0A9096D7-1E11-4B7C-A7A2-ACCEC4818162}]    <C:\WINDOWS\system32\gapgpmdn.dll>
[{5D93C36F-C1EA-467B-89A7-6C48A0277280}]    <C:\WINDOWS\system32\ldpjcjmf.dll>
[{1ABD9F49-C8E0-4088-9701-2017021F3B47}]    <C:\WINDOWS\system32\habdpfkp.dll>
[{A67D0535-7A41-4263-8140-5234CC1660BE}]    <C:\WINDOWS\system32\amndgljl.dll>
[{4C91615A-929A-42D0-AC64-59302A85B28A}]    <C:\WINDOWS\system32\kcphmhla.dll>
[{2BB91AF5-0EDB-4826-AA3B-5ED5DF95ED0A}]    <C:\WINDOWS\system32\ibbphafl.dll>
[{13CF03F4-6FA5-4D50-AEA9-FEFDF9334260}]    <C:\WINDOWS\system32\hjcfgjfk.dll>
[{8B585EAB-1B93-4FDB-B3A5-EDC70E806F66}]    <C:\WINDOWS\system32\obloleab.dll>
[{AF664A6D-FE14-4EFC-817E-9C208C92D3C3}]    <C:\WINDOWS\system32\afmmkamd.dll>
[{7F77DE36-6176-4C7A-AE62-6B29D529DB36}]    <C:\WINDOWS\system32\nfnndejm.dll>
[{41FB521E-839A-4192-976C-F288F7E2AF18}]    <C:\WINDOWS\system32\khfblihe.dll>
[{41FB521E-839A-4192-976C-F288F7E2AF18}]    <C:\WINDOWS\system32\khfblihe.dll>
[{019B9247-80D6-4645-A1DD-573C72707B96}]    <C:\WINDOWS\system32\ghpbpikn.dll>
[{D0BC93E6-DB09-4208-9AFD-B0DE86176675}]    <C:\WINDOWS\system32\dgbcpjem.dll>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll,obloleab.dll,dgbcpjem.dll,bahjajbp.dll>修改为<>即清空
[qq20009]    <C:\WINDOWS\yyy.exe>
[dlmcjjcdfc]    <C:\WINDOWS\system\jjxzwzjy090210.exe>
[Alcmtr]    <anymie360.exe>
[{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}]    <C:\WINDOWS\Fonts\egeewcrh.dll>
[C:\WINDOWS\Fonts\egeewcrh.dll]    <C:\WINDOWS\Fonts\egeewcrh.dll>
[C:\WINDOWS\Fonts\miakrqpd.dll]    <C:\WINDOWS\Fonts\miakrqpd.dll>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}]    <C:\WINDOWS\Fonts\miakrqpd.dll>
[C:\WINDOWS\Fonts\wqcihknv.dll]    <C:\WINDOWS\Fonts\wqcihknv.dll>
[{01C52313-FF03-413E-A148-665C199D3279}]    <C:\WINDOWS\Fonts\wqcihknv.dll>
[B09A7532]    <C:\WINDOWS\system32\bgpanlji.dll>
[66FF0FAC]    <C:\WINDOWS\system32\mmffgfac.dll>
[{B09A7532-521A-4B73-A7EC-8C6B72EACD21}]    <C:\WINDOWS\system32\bgpanlji.dll>
[{66FF0FAC-0668-41B0-BCE3-8ACA9D0EE901}]    <C:\WINDOWS\system32\mmffgfac.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[zg / zg]    <>
[RESSDT / RESSDT]    <>
[SafeMon360 / SafeMon1]    <\??\C:\WINDOWS\system32\2E9146B1.dat>


清理助手下载
安装后，升级清理助手，完整扫描
清理系统