http://www.345dh.cn 强占IE主页 卡卡  360 无法修复  请求高手帮助！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

,救救我啊，我的这个病毒和楼上的差不多啊Adware.Win32.VB.bc
我下载了Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），报告在下面啊

试试黄山ie修复专家

1.使用金山清理专家清理临时文件夹和IE目录，如果病毒在还原点，则关闭系统还原。
—————————————————————————————————————————————
2.下列文件可疑到下列网址确认下
多引擎病毒扫描网
卡卡文件诊所
C:\e62f5a205f48de19.dat
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
如果是病毒的话使用XDelBox删除或其他方法删除（见我签名）

XDelBox的使用

冰刃【复制改写】删除文件
—————————————————————————————————————————————
3.成功删除后使用SREng修复下面各项
SREng使用方法

【启动项目】--【服务】--【驱动程序】，将以下项删除：
[e62f5a205f48de19 / e62f5a205f48de19][Stopped/Manual Start]
  <\??\C:\e62f5a205f48de19.dat><>
【系统修复】--【浏览器加载项】，将以下项删除：
[]
  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, >
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, >
[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, >
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll,
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, >
[]
  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, >

.单击【开始】--选择【运行】--输入regedit--【回车】--进入注册表编辑器：
删除如下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <midimapcq><C:\WINDOWS\system32\midimapcq.dll> 
    <midimapwm><C:\WINDOWS\system32\midimapwm.dll> 
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll> 
    <midimapmy><C:\WINDOWS\system32\midimapmy.dll> 
    <midimapqn3><C:\WINDOWS\system32\midimapqn3.dll> 
    <midimapwl><C:\WINDOWS\system32\midimapwl.dll> 
    <midimaptl><C:\WINDOWS\system32\midimaptl.dll> 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll> 
    <{4F4F0064-71E0-4f0d-0002-708476C7815F}><C:\WINDOWS\system32\midimapwm.dll> 
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll> 
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll> 
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  []
    <{22596546-2036-9451-6058-658402589722}><>  []
    <{4A069845-2036-6084-9054-6087502480A4}><>  []
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  []
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  []
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll> 
    <{13FD5987-65D2-C58D-D87E-987451F12531}><>  []
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll> 
    <{528DF602-9541-A985-210A-984A698C6F25}><>  []
    <{81954FAC-1023-154F-895A-1458258AD818}><>  []
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll> 
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll> 
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll> 
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll> 
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><C:\WINDOWS\system32\yzzthmsn.dll> 
    <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll> 
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll> 
    <{14698742-2059-3025-9058-954023874141}><>  []
—————————————————————————————————————————————
4.启动windows优化大师，清理注册表。
运行WINDOWS清理助手或卡卡安全助手或金山清理专家，清理恶意程序和病毒的残留物，启动杀软全盘扫
描，完成最后的清理。
—————————————————————————————————————————————
点击下载：金山清理专家
点击下载：windows优化大师
点击下载：windows清理助手
点击下载：卡卡安全助手

我看了日记 中了那么多病毒
sreng2 注册表 删
<{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0002-708476C7815F}><C:\WINDOWS\system32\midimapwm.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll>  [File is missing]
    <{13FD5987-65D2-C58D-D87E-987451F12531}><>  [N/A]
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{81954FAC-1023-154F-895A-1458258AD818}><>  [N/A]
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll>  [File is missing]
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  [File is missing]
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><C:\WINDOWS\system32\yzzthmsn.dll>  [File is missing]
    <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll>  [File is missing]
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll>  [File is missing]
    <{14698742-2059-3025-9058-954023874141}><>  [N/A]
XDelBox 删除
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\WINDOWS\system32\SSup.dll
C:\Program Files\Tencent\TT\bin\sqlite3.dll
C:\Program Files\Tencent\TT\bin\UpdateUtil.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwm.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimaptl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp

sreng2 驱动 删
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
[mfnfl / mfnfl][Running/Boot Start]
  <\SystemRoot\system32\drivers\mfnfl.sys><N/A>
[NTGDT / NTGDT][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
[psbmelqc / psbmelqc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\psbmelqc.sys><N/A>
[twpmk / twpmk][Running/Boot Start]
  <\SystemRoot\system32\drivers\twpmk.sys><N/A>
[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
[yeexrbl / yeexrbl][Running/Boot Start]
  <\SystemRoot\system32\drivers\yeexrbl.sys><>

还有好多 安全软件都被IFEO  下个专门修复的软件吧

呵呵，省事了……

补充几点：

1、杀毒请在断网状态下进行，该病毒是个下载器，不断网杀，病毒杀不干净；

2、病毒驱动、浏览器加载项有遗漏，再认真看看，查漏补缺；

3、对TT目录下的个别文件是否需要删除值得商榷。

建议楼主将以下文件用WINRAR压缩，把压缩包发上来：
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll

还有的没注意
浏览器加载项删除
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\yzzthmsn.dll,
驱动增加删除
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>