这是的SReng扫描的结果，请高手看看，给些意见。
之前我用瑞星，360卫士，专杀，windows清理助手等一直没有效果，多次出现蓝屏现象，重启后病毒又出来了，在进程中以数字开头，还有一个anymie360.exe的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

参见
http://bbs.ikaka.com/showtopic-8589597.aspx
处理完
上传新的日志

下载下列工具：
windows清理助手
XDelBox
清理临时文件工具ATF Cleaner
映像劫持修复工具
———————————————————————————————————————
开始操作之前，先把网络断开；
———————————————————————————————————————
使用“XDelBox”删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“粘帖”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启执行删除”。
———————————————————————————————————————
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\fonts\ctm09003.ttf
c:\windows\fonts\ctm11008.ttf
c:\windows\fonts\ctm12004.ttf
c:\windows\system32\comres.dll
c:\program files\internet explorer\powernent.onz
c:\windows\system32\hfobphbj.dll
c:\windows\system32\clflnlpk.dll
c:\windows\system32\embcpabi.dll
c:\windows\system32\ckjibfgb.dll
c:\windows\system32\ppacnbmm.dll
c:\windows\system32\mdmkmphb.dll
c:\windows\system32\lcijophe.dll
c:\windows\system32\edipbpan.dll
c:\windows\system32\efcmmhbo.dll
c:\windows\system32\aobkmhaa.dll
c:\windows\system32\mdephefo.dll
c:\windows\system32\dpjblohk.dll
c:\windows\system32\ekkknofm.dll
c:\windows\system32\knkkleam.dll
c:\windows\system32\okgogamh.dll
c:\windows\system32\elmmhoke.dll
c:\windows\system32\anpdmnep.dll
c:\windows\system32\jbhenbeb.dll
c:\windows\system32\fgiedkca.dll
c:\windows\system32\gddmbdae.dll
c:\windows\system32\iiajgljh.dll
c:\windows\system32\pmnemlag.dll
c:\windows\system32\iabdeake.dll
c:\windows\system32\nkaocegi.dll
c:\windows\system32\aocjmaai.dll
c:\windows\system32\apaapalg.dll
c:\windows\system32\pmilghap.dll
c:\windows\system32\imdpgejh.dll
c:\windows\system32\lepdpbje.dll
c:\windows\system32\nnadmiii.dll
c:\windows\system32\mjeakgad.dll
c:\windows\system32\ojdpapjf.dll
c:\windows\system32\ogdbochc.dll
c:\windows\system32\oginhffp.dll
c:\windows\system32\nkbkjllb.dll
c:\windows\system32\lbeeklnb.dll
c:\windows\system32\jjjcdmgd.dll
c:\windows\system32\bahlhgek.dll
C:\WINDOWS\system32\TcpIpDogR0.dll
C:\WINDOWS\system32\anymie360.exe
c:\windows\system32\kejbhdpm.dll
c:\windows\system32\kakbjgfc.dll
c:\windows\system32\calddolc.dll
c:\windows\system32\jkmaodfe.dll
c:\windows\system32\b8eff2e4.dat
d:\rising\rising\rav\rsppsys.sys
c:\windows\system32\drivers\msiffei.sys
d:\rising\rfw\mprocrs.sys
d:\rising\rising\rav\memscan.sys
d:\rising\rfw\hookurl.sys
d:\rising\rising\rav\hookreg.sys
d:\rising\rising\rav\expscan.sys
c:\windows\system32\drivers\rspp.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
使用“映像劫持修复工具”，点击“检查”，然后点击“全部清除”；
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[1F8B91B3]    <C:\WINDOWS\system32\hfobphbj.dll>
[C5F57594]    <C:\WINDOWS\system32\clflnlpk.dll>
[E6BC9AB2]    <C:\WINDOWS\system32\embcpabi.dll>
[C432BF0B]    <C:\WINDOWS\system32\ckjibfgb.dll>
[99AC7B66]    <C:\WINDOWS\system32\ppacnbmm.dll>
[6D64691B]    <C:\WINDOWS\system32\mdmkmphb.dll>
[5C23891E]    <C:\WINDOWS\system32\lcijophe.dll>
[ED29B9A7]    <C:\WINDOWS\system32\edipbpan.dll>
[EFC661B8]    <C:\WINDOWS\system32\efcmmhbo.dll>
[A8B461AA]    <C:\WINDOWS\system32\aobkmhaa.dll>
[6DE91EF8]    <C:\WINDOWS\system32\mdephefo.dll>
[D93B5814]    <C:\WINDOWS\system32\dpjblohk.dll>
[E44478F6]    <C:\WINDOWS\system32\ekkknofm.dll>
[47445EA6]    <C:\WINDOWS\system32\knkkleam.dll>
[84080A61]    <C:\WINDOWS\system32\okgogamh.dll>
[E566184E]    <C:\WINDOWS\system32\elmmhoke.dll>
[A79D67E9]    <C:\WINDOWS\system32\anpdmnep.dll>
[3B1E7BEB]    <C:\WINDOWS\system32\jbhenbeb.dll>
[F02ED4CA]    <C:\WINDOWS\system32\fgiedkca.dll>
[0DD6BDAE]    <C:\WINDOWS\system32\gddmbdae.dll>
[22A30531]    <C:\WINDOWS\system32\iiajgljh.dll>
[967E65A0]    <C:\WINDOWS\system32\pmnemlag.dll>
[2ABDEA4E]    <C:\WINDOWS\system32\iabdeake.dll>
[74A8CE02]    <C:\WINDOWS\system32\nkaocegi.dll>
[A8C36AA2]    <C:\WINDOWS\system32\aocjmaai.dll>
[A9AA9A50]    <C:\WINDOWS\system32\apaapalg.dll>
[962501A9]    <C:\WINDOWS\system32\pmilghap.dll>
[26D90E31]    <C:\WINDOWS\system32\imdpgejh.dll>
[5E9D9B3E]    <C:\WINDOWS\system32\lepdpbje.dll>
[77AD6222]    <C:\WINDOWS\system32\nnadmiii.dll>
[63EA40AD]    <C:\WINDOWS\system32\mjeakgad.dll>
[83D9A93F]    <C:\WINDOWS\system32\ojdpapjf.dll>
[80DB8C1C]    <C:\WINDOWS\system32\ogdbochc.dll>
[80271FF9]    <C:\WINDOWS\system32\oginhffp.dll>
[74B4355B]    <C:\WINDOWS\system32\nkbkjllb.dll>
[5BEE457B]    <C:\WINDOWS\system32\lbeeklnb.dll>
[333CD60D]    <C:\WINDOWS\system32\jjjcdmgd.dll>
[BA1510E4]    <C:\WINDOWS\system32\bahlhgek.dll>
[7079E8C2]    <>
[4C62D3B3]    <>
[D0FAB8BE]    <>
[1E0E3B92]    <>
[13B26116]    <>
[BA71C93C]    <>
[34F03E38]    <>
[C0A67395]    <>
[BE858770]    <>
[BFE48F97]    <>
[25E70CEF]    <>
[B90A6177]    <>
[86FDE817]    <>
[4A8A7D1E]    <>
[529B832B]    <>
[09B2ED3A]    <>
[E2DBA782]    <>
[4BD3392D]    <>
[3A702DCD]    <>
[AAC4339F]    <>
[DAC13D90]    <>
[F27271BA]    <>
[327C6D68]    <>
[CF0C7169]    <>
[0C5A26D4]    <>
[F5014856]    <>
[30C42EC4]    <>
[DE602812]    <>
[D66A9718]    <>
[8E7AA323]    <>
[5736F586]    <>
[29DBA345]    <>
[851FB187]    <>
[{1F8B91B3-EF21-47B5-A6BC-34374502B4C8}]    <C:\WINDOWS\system32\hfobphbj.dll>
[{C5F57594-8821-4B4B-9BC9-3E62CF1E3D32}]    <C:\WINDOWS\system32\clflnlpk.dll>
[{E6BC9AB2-67FA-412B-AE54-EC03B2B3242B}]    <C:\WINDOWS\system32\embcpabi.dll>
[{C432BF0B-6D60-48D2-9CA5-7C60ACEA080A}]    <C:\WINDOWS\system32\ckjibfgb.dll>
[{99AC7B66-CB53-4735-B896-94763A4C39FF}]    <C:\WINDOWS\system32\ppacnbmm.dll>
[{6D64691B-778B-4367-BE36-CCB65C026946}]    <C:\WINDOWS\system32\mdmkmphb.dll>
[{5C23891E-9C55-4A78-81EB-F1580143A984}]    <C:\WINDOWS\system32\lcijophe.dll>
[{ED29B9A7-9DDD-4B5A-8837-6F9A1B5895BE}]    <C:\WINDOWS\system32\edipbpan.dll>
[{EFC661B8-0407-47A9-A8DF-54D1244220B5}]    <C:\WINDOWS\system32\efcmmhbo.dll>
[{A8B461AA-155E-4450-9E85-FE2579F262A4}]    <C:\WINDOWS\system32\aobkmhaa.dll>
[{6DE91EF8-D150-4543-9B00-9D1018357951}]    <C:\WINDOWS\system32\mdephefo.dll>
[{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[{D93B5814-AD5F-4C36-8C3D-8A9EEDAA1B7C}]    <C:\WINDOWS\system32\dpjblohk.dll>
[{E44478F6-D4C8-4F1F-9308-EB21C0B5AA10}]    <C:\WINDOWS\system32\ekkknofm.dll>
[{47445EA6-4E63-4758-A2D2-0FA4E95C2DC2}]    <C:\WINDOWS\system32\knkkleam.dll>
[{84080A61-08BE-489C-9AD0-7EB41A32BE5D}]    <C:\WINDOWS\system32\okgogamh.dll>
[{E566184E-668B-4111-A212-6FC71A02A102}]    <C:\WINDOWS\system32\elmmhoke.dll>
[{A79D67E9-CDEE-4D37-85DC-DD0D2B5ECE4D}]    <C:\WINDOWS\system32\anpdmnep.dll>
[{3B1E7BEB-9FFA-4C07-B097-9B55986C6914}]    <C:\WINDOWS\system32\jbhenbeb.dll>
[{F02ED4CA-EAF5-4749-B9AA-6EBBCA8D708B}]    <C:\WINDOWS\system32\fgiedkca.dll>
[{0DD6BDAE-BC07-4924-AFE4-61E7CACF9F5E}]    <C:\WINDOWS\system32\gddmbdae.dll>
[{22A30531-3BE0-4E7D-8563-22D073AF77B8}]    <C:\WINDOWS\system32\iiajgljh.dll>
[{967E65A0-CB53-4892-8C2A-7B268ED4907B}]    <C:\WINDOWS\system32\pmnemlag.dll>
[{2ABDEA4E-A748-4EEE-9EFC-0F1DBD24D5EB}]    <C:\WINDOWS\system32\iabdeake.dll>
[{74A8CE02-5265-4D82-B160-4ADD73270C7C}]    <C:\WINDOWS\system32\nkaocegi.dll>
[{A8C36AA2-17ED-4985-A833-190F1E6F1A94}]    <C:\WINDOWS\system32\aocjmaai.dll>
[{A9AA9A50-D598-4458-A0CF-BF7E70235139}]    <C:\WINDOWS\system32\apaapalg.dll>
[{962501A9-A17F-4091-89D9-4C14E5909985}]    <C:\WINDOWS\system32\pmilghap.dll>
[{26D90E31-6E91-4D0F-BFF2-68E7A8791F49}]    <C:\WINDOWS\system32\imdpgejh.dll>
[{5E9D9B3E-47CD-467B-93F8-C42652D0527E}]    <C:\WINDOWS\system32\lepdpbje.dll>
[{77AD6222-EE63-43D9-9AFE-E3B599F86A12}]    <C:\WINDOWS\system32\nnadmiii.dll>
[{63EA40AD-59FC-4BDE-A581-4443CFBBB200}]    <C:\WINDOWS\system32\mjeakgad.dll>
[{83D9A93F-7641-4CB5-A0A5-5F84EBE68555}]    <C:\WINDOWS\system32\ojdpapjf.dll>
[{80DB8C1C-2061-45E2-B93E-6E33C8566C9F}]    <C:\WINDOWS\system32\ogdbochc.dll>
[{80271FF9-8363-49A0-8FC6-B70DE0EFB96C}]    <C:\WINDOWS\system32\oginhffp.dll>
[{74B4355B-D063-46B6-9FD5-CCEA8159C24A}]    <C:\WINDOWS\system32\nkbkjllb.dll>
[{5BEE457B-460D-4C07-900B-BBB6FF799013}]    <C:\WINDOWS\system32\lbeeklnb.dll>
[{333CD60D-6D8C-4FF7-8FEF-188E0E897239}]    <C:\WINDOWS\system32\jjjcdmgd.dll>
[{BA1510E4-904B-4ECC-96E3-17052C91109D}]    <C:\WINDOWS\system32\bahlhgek.dll>
[Alcmtr]    <anymie360.exe>
[4E3B1D96]    <C:\WINDOWS\system32\kejbhdpm.dll>
[4A4B30FC]    <C:\WINDOWS\system32\kakbjgfc.dll>
[CA5DD85C]    <C:\WINDOWS\system32\calddolc.dll>
[{346A8DFE-0A1C-4E7A-BB1D-78187140B200}]    <C:\WINDOWS\system32\jkmaodfe.dll>
[{4E3B1D96-5A3E-4303-96CD-D8BF8CCD3835}]    <C:\WINDOWS\system32\kejbhdpm.dll>
[{4A4B30FC-B4C0-440E-BDAA-3049CDB1E393}]    <C:\WINDOWS\system32\kakbjgfc.dll>
[{CA5DD85C-A35A-4BDE-8A86-1FF499CE36D4}]    <C:\WINDOWS\system32\calddolc.dll>
[346A8DFE]    <C:\WINDOWS\system32\jkmaodfe.dll>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\B8EFF2E4.dat>
[RSPPSYS / RSPPSYS]    <\??\D:\Rising\Rising\Rav\RSPPSYS.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[mProcRs / mProcRs]    <\??\d:\rising\rfw\mProcRs.sys>
[MEMSCAN / MEMSCAN]    <\??\D:\Rising\Rising\Rav\MEMSCAN.sys>
[HookUrl / HookUrl]    <\??\D:\Rising\Rfw\HookUrl.sys>
[HookReg / HookReg]    <\??\D:\Rising\Rising\Rav\HookReg.sys>
[ExpScaner / ExpScaner]    <\??\D:\Rising\Rising\Rav\ExpScan.sys>
[rspp / rspp]    <\??\C:\WINDOWS\system32\Drivers\Rspp.sys>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
———————————————————————————————————————
打开SREng，选择【系统修复】-【Winsock供应者】，点击【重置所有内容为默认值】；
———————————————————————————————————————
打开SREng，选择【系统修复】-【高级修复】，点击【修复安全模式】；
———————————————————————————————————————
使用“清理临时文件工具ATF Cleaner”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用“Windows清理助手”清理一下；

%System32%\Drivers\msiffei.sys这个驱动完整运行并还原SSDT表后，会导致瑞星不能正常卸载么？

不错
瑞星驱动全删除了

为什么瑞星的驱动后面是<N/A>而不是<Beijing Rising Information Technology Co., Ltd.>呢？

按照2楼的方法,我杀USP10.dll，确实发现了很多类似的，杀完重启后，扫描发现还有4个CtmRes.dll；ComRes.dell；anymie360.dll和B8EFF2E4.dat没法杀掉

那驱动都是08版残留的啊，09版没这些驱动的

恢复SSDT应该不影响卸载，删那些驱动是因为那些是09版瑞星没有的，感觉应该是老版本的没删干净

我新上传了一个SRENG扫描结果,再帮我分析下怎么做好.拜托各位了