昨天电脑中了Trojan.GameThief病毒,用360扫描有100+个木马,而且还提示userinit.exe被替换了..!

现在不知道怎么办,就前来寻求解决方法....

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

C:\WINDOWS\system32\COMRes.dll以及C:\WINDOWS\system32\userinit.exe被修改，从其他同版本操作系统中复制这两个文件，覆盖到本机上。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon
C:\WINDOWS\fonts\xPjWNGd8cERq.fon
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\y7YFM8BwXchaasyQ.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\system32\wadSSw5k.dll
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\system32\hNdcS96gQxDk.dll
C:\WINDOWS\system32\76B9BA7A.dl
C:\WINDOWS\system32\e999G49bN.dll
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\zHvqM6hMxwpem.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\userinit.exe
上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

没有些直接的方法吗.?
还有哦,我覆盖的时候提示那文件在使用,不能覆盖..
我打算在安全模式上进行,但是现在还没找到userinit.exe的下载地址.

http://labs.duba.net/jjx.shtml

附件里有。。

按照2楼说的提取文件并上传以后，请严格按照下面步骤操作

下载附件（正常系统文件）和替换系统文件工具SmtRpl

(7月20日更新支持系统环境变量）（内附说明图）
特别提醒：在Vista下运行本程序，请右击本程序选择以管理员身份启动

使用方法：把你准备替换的文件放于本程序所在目录中，输入待替换的文件路径即可。注意替换与被替换的文件的名字必须一样哦！
比如，你想替换C:\windows\abc.exe
那就需要将新的abc.exe放在本程序所在目录下。
然后启动本程序，在窗口内输入C:\windows\abc.exe
然后选择“执行替换”并重启电脑即可。
右键另存为下载: SmtRpl.rar

1.用上面工具替换
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\COMRes.dll

2.去www.virscan.org扫描下面文件，如果报毒，则把这个文件添加到第3项步骤的删除列表中删除，文件正常则不用
c:\windows\system32\updater.exe

3.用SmtDel工具删除下面文件（复制下面所有，粘贴到框里）
c:\windows\system32\updater.exe（正常则不用了）
c:\windows\fonts\e4kaa97nsz8wj9uv.fon
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\6to4.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\e999g49bn.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\hndcs96gqxdk.dll
c:\windows\system32\ias.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\va7spuwgca5f.dll
c:\windows\system32\wadssw5k.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\system32\y7yfm8bwxchaasyq.dll
c:\windows\system32\zhvqm6hmxwpem.dll
c:\windows\system32\up9fekyrskht.dll
c:\windows\fonts\e4kaa97nsz8wj9uv.fon
c:\windows\system32\6to4.dll
c:\windows\system32\ias.dll

4.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{0CF2A461-4E55-4A3F-8375-97982911BBF0}]    <C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <C:\WINDOWS\system32\Y4npJWJNr.dll>
[{41912A21-4337-4E99-8C30-80A8434B0793}]    <C:\WINDOWS\system32\zHvqM6hMxwpem.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{9726072A-8039-4958-B609-565CF7A16B38}]    <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[{22EEBD06-A251-44C3-BB16-426025319471}]    <C:\WINDOWS\system32\e999G49bN.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{49043CF7-E4A4-47D7-B393-E1523D262189}]    <C:\WINDOWS\system32\hNdcS96gQxDk.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}]    <C:\WINDOWS\system32\Va7SpUWgCA5f.dll>
[{9D3E893F-55DA-42BF-94EF-B634AB358A24}]    <C:\WINDOWS\system32\wadSSw5k.dll>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]    <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]    <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}]    <C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{C9BB57DB-0BE4-4FFF-AEBF-A483E79DDB64}]    <C:\WINDOWS\system32\y7YFM8BwXchaasyQ.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}]    <C:\WINDOWS\system32\A0C86020.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]    <C:\WINDOWS\fonts\uXUsF2RrQy.fon>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}]    <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{0623DE09-E49D-4695-AA24-88BA7B58A395}]    <C:\WINDOWS\fonts\xPjWNGd8cERq.fon>
[{C1606DC4-C352-4B1F-A0B5-52DF3204E05D}]    <C:\WINDOWS\system32\up9fEkYRsKHT.dll>
[{C1606DC4-C352-4B1F-A0B5-52DF3204E05D}]    <C:\WINDOWS\system32\up9fEkYRsKHT.dll>

注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon,>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>

谢谢了呀...搞了好久了..终于搞掂了.