昨晚无意点了个网站，中了病毒，网站名忘了，瑞星监控提示有病毒，立刻和防火墙都消失了，赶紧上网查和杀毒，已经无济于事了。用windows清除助理和重装系统也都没用。在论坛里看了看，最像的是木马群，但好像又不是我中的那种，对杀毒也不是太懂，请大家帮忙看看，具体状况如下：
1、开机提示某些组件找不到，而且提示老也关不掉
2、瑞星监控关闭，小红伞
3、个人设置被更改
4、输入法没了
5、任务管理器昨晚上看到好多数字进程，但是现在没有
6、迅雷无法使用，office无法使用，其它软件没敢用
7、以下是我查到的病毒：（中毒的文件大多是c:/windows/system32中后缀是.dll的文件）
Trojan.PSW.Win32.GameOL.uco(有好多，只是后缀名不一样)               
Trojan.PSW.Win32.LMir.cfs                                       
Hack.Exploit.Win32.MS08-067.c     
Trojan.Win32.Undef.rtk                                             
Trojan.PSW.Win32.QQPass.dzj  等等
8、最郁闷的是，我曾尝试拿卡卡助手和windows助手查杀，到最后瑞星杀毒居然说这两个文件中的.exe文件也有病毒，郁闷！！
希望知道怎么办的朋友和高手们帮我看看，最好系统的跟我说一下怎么办，我对这方面不是太了解。谢谢！！
                   

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

http://bbs.ikaka.com/showtopic-8589597.aspx

处理完
上传sreng日志

谢谢，昨天晚上我把所有的相关的贴都看了，看不懂啊，沉不下心，急！！好多人回复，按照那方法都没弄好，我就更不行了！！

是不是这样，我就扫描了一下

1.开始-运行
dllcache
找到comres.dll 、ctfmon.exe
替换到
c:\windows\fonts\comres.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ctfmon.exe
2.搜索C盘外全部usp10.dll
全部删除

3.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\郭镭\locals~1\temp\3790999
c:\docume~1\郭镭\locals~1\temp\3670500
c:\docume~1\郭镭\locals~1\temp\3411719
c:\docume~1\郭镭\locals~1\temp\3273439
c:\docume~1\郭镭\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\powernent.onz
c:\windows\system32\anymie360.dll
c:\windows\system32\aelmaohi.dll
c:\windows\system32\apjphkjb.dll
c:\windows\system32\bijokahf.dll
c:\windows\system32\bkhomfmb.dll
c:\windows\system32\dlncmkbe.dll
c:\windows\system32\epldnbpo.dll
c:\windows\system32\folgoeef.dll
c:\windows\system32\gcdbkopf.dll
c:\windows\system32\gdchcmhc.dll
c:\windows\system32\icdfihba.dll
c:\windows\system32\lhongjae.dll
c:\windows\system32\ojphcfeg.dll
c:\windows\system32\ngdbgbjh.dll
c:\windows\system32\anymie360.exe
c:\windows\system32\jgeikmbm.dll
c:\windows\system32\efojobho.dll
c:\windows\system32\jpddbfna.dll
c:\windows\system32\mghfcmmc.dll
c:\windows\system32\phnmagpe.dll
c:\windows\system32\ajgjinfh.dll
c:\windows\system32\odjghcgi.dll
c:\windows\system32\chicdnpf.dll
c:\windows\system32\hcbjgmkh.dll
c:\windows\system32\djiljfpj.dll
c:\windows\system32\gdheeioa.dll
c:\windows\system32\kccgmffg.dll
c:\windows\system32\hldefeoh.dll
c:\windows\system32\iglecelc.dll
c:\windows\system32\mcdmgeao.dll
c:\windows\system32\bjcefmfh.dll
c:\windows\system32\ikhdkjpj.dll
c:\windows\system32\bkmikpid.dll
c:\windows\system32\mokjgbcp.dll
c:\windows\system32\ldijinmf.dll
c:\windows\system32\ombfidhe.dll
c:\windows\system32\ngkceifc.dll
c:\windows\system32\llhafpkh.dll
c:\windows\system32\iocgkake.dll
c:\windows\system32\bmcdamic.dll
c:\windows\system32\pncfhcgi.dll
c:\windows\system32\gmbdgokc.dll
c:\windows\system32\ockglcoh.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\129126d1.dat

4.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[F8508EEF]    <C:\WINDOWS\system32\folgoeef.dll>
[0CDB489F]    <C:\WINDOWS\system32\gcdbkopf.dll>
[D57C64BE]    <C:\WINDOWS\system32\dlncmkbe.dll>
[E95D7B98]    <C:\WINDOWS\system32\epldnbpo.dll>
[B2384A1F]    <C:\WINDOWS\system32\bijokahf.dll>
[8391CFE0]    <C:\WINDOWS\system32\ojphcfeg.dll>
[A939143B]    <C:\WINDOWS\system32\apjphkjb.dll>
[0DC1C61C]    <C:\WINDOWS\system32\gdchcmhc.dll>
[AE56A812]    <C:\WINDOWS\system32\aelmaohi.dll>
[B4186F6B]    <C:\WINDOWS\system32\bkhomfmb.dll>
[2CDF21BA]    <C:\WINDOWS\system32\icdfihba.dll>
[518703AE]    <C:\WINDOWS\system32\lhongjae.dll>
[70DB0B31]    <C:\WINDOWS\system32\ngdbgbjh.dll>
[{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[49F57518]    <>
[8CFA58CD]    <>
[{F8508EEF-2C7C-4F5C-819D-DA375545E65B}]    <C:\WINDOWS\system32\folgoeef.dll>
[{0CDB489F-7846-4868-AE41-B8A7DAC7CA89}]    <C:\WINDOWS\system32\gcdbkopf.dll>
[{D57C64BE-06C7-416F-9234-BD7BDCC9E950}]    <C:\WINDOWS\system32\dlncmkbe.dll>
[{E95D7B98-4B60-46ED-8DA2-E3AD6F14D52B}]    <C:\WINDOWS\system32\epldnbpo.dll>
[{B2384A1F-E17D-47F4-9E55-163BA776D360}]    <C:\WINDOWS\system32\bijokahf.dll>
[{8391CFE0-52C4-47E6-91B2-D03A0D8D4980}]    <C:\WINDOWS\system32\ojphcfeg.dll>
[{A939143B-5951-4C3C-B03B-1BBBC060EF93}]    <C:\WINDOWS\system32\apjphkjb.dll>
[{0DC1C61C-E293-47E2-B07B-EFA76980C14E}]    <C:\WINDOWS\system32\gdchcmhc.dll>
[{AE56A812-75AC-4FC8-B4A9-B5316FBA83D3}]    <C:\WINDOWS\system32\aelmaohi.dll>
[{B4186F6B-B7FA-4C66-B64A-B8A4E23CB29A}]    <C:\WINDOWS\system32\bkhomfmb.dll>
[{2CDF21BA-4D82-47DE-A2F8-F7250410E53C}]    <C:\WINDOWS\system32\icdfihba.dll>
[{518703AE-12D9-438A-978C-AE1D19931AEC}]    <C:\WINDOWS\system32\lhongjae.dll>
[{70DB0B31-79F9-44C8-A831-341FD4CAA891}]    <C:\WINDOWS\system32\ngdbgbjh.dll>
[Alcmtr]    <anymie360.exe>
[{30E246B6-48C9-4579-8117-7E2A0EB9A5FB}]    <C:\WINDOWS\system32\jgeikmbm.dll>
[{EF838B18-C06B-415E-8991-6271109908A1}]    <C:\WINDOWS\system32\efojobho.dll>
[{39DDBF7A-39C9-4CBA-A712-506B86BA537B}]    <C:\WINDOWS\system32\jpddbfna.dll>
[{601FC66C-0531-4658-8298-70ED5DA5BCE0}]    <C:\WINDOWS\system32\mghfcmmc.dll>
[{9176A09E-EF0C-4BE7-A3D7-E257800C738A}]    <C:\WINDOWS\system32\phnmagpe.dll>
[{A30327F1-CAF6-4370-B60B-826A61D023EA}]    <C:\WINDOWS\system32\ajgjinfh.dll>
[{8D301C02-0650-4FFF-B931-A8D7CA8DBAE0}]    <C:\WINDOWS\system32\odjghcgi.dll>
[{C12CD79F-18F5-45DE-A999-5692A0DF16D1}]    <C:\WINDOWS\system32\chicdnpf.dll>
[{1CB30641-B9F3-4AE4-8A64-FA8A5D43EA8E}]    <C:\WINDOWS\system32\hcbjgmkh.dll>
[{D3253F93-530E-44CF-A1F6-DF75F8055C2F}]    <C:\WINDOWS\system32\djiljfpj.dll>
[{0D1EE28A-D79D-4E9B-AA8A-CD255D3AA4BD}]    <C:\WINDOWS\system32\gdheeioa.dll>
[{4CC06FF0-36E1-49F8-8BBB-D29FA2D3E4E2}]    <C:\WINDOWS\system32\kccgmffg.dll>
[{15DEFE81-DC92-45A9-8D6C-7AC818976966}]    <C:\WINDOWS\system32\hldefeoh.dll>
[{205ECE5C-37FC-45DB-A98E-6E6E90117878}]    <C:\WINDOWS\system32\iglecelc.dll>
[{6CD60EA8-A7C5-4143-B5BB-962EF79B7726}]    <C:\WINDOWS\system32\mcdmgeao.dll>
[{B3CEF6F1-BECA-4BDB-91DC-FE55F82E4DCB}]    <C:\WINDOWS\system32\bjcefmfh.dll>
[{241D4393-F27D-4A58-9597-EA882C9AE933}]    <C:\WINDOWS\system32\ikhdkjpj.dll>
[{B462492D-A2BE-4CDE-867E-4750045320B9}]    <C:\WINDOWS\system32\bkmikpid.dll>
[68430BC9]    <C:\WINDOWS\system32\mokjgbcp.dll>
[5D23276F]    <C:\WINDOWS\system32\ldijinmf.dll>
[86BF2D1E]    <C:\WINDOWS\system32\ombfidhe.dll>
[704CE2FC]    <C:\WINDOWS\system32\ngkceifc.dll>
[551AF941]    <C:\WINDOWS\system32\llhafpkh.dll>
[28C04A4E]    <C:\WINDOWS\system32\iocgkake.dll>
[B6CDA62C]    <C:\WINDOWS\system32\bmcdamic.dll>
[97CF1C02]    <C:\WINDOWS\system32\pncfhcgi.dll>
[06BD084C]    <C:\WINDOWS\system32\gmbdgokc.dll>
[8C405C81]    <C:\WINDOWS\system32\ockglcoh.dll>
[30E246B6]    <C:\WINDOWS\system32\jgeikmbm.dll>
[EF838B18]    <C:\WINDOWS\system32\efojobho.dll>
[39DDBF7A]    <C:\WINDOWS\system32\jpddbfna.dll>
[601FC66C]    <C:\WINDOWS\system32\mghfcmmc.dll>
[9176A09E]    <C:\WINDOWS\system32\phnmagpe.dll>
[A30327F1]    <C:\WINDOWS\system32\ajgjinfh.dll>
[8D301C02]    <C:\WINDOWS\system32\odjghcgi.dll>
[C12CD79F]    <C:\WINDOWS\system32\chicdnpf.dll>
[1CB30641]    <C:\WINDOWS\system32\hcbjgmkh.dll>
[D3253F93]    <C:\WINDOWS\system32\djiljfpj.dll>
[4CC06FF0]    <C:\WINDOWS\system32\kccgmffg.dll>
[0D1EE28A]    <C:\WINDOWS\system32\gdheeioa.dll>
[15DEFE81]    <C:\WINDOWS\system32\hldefeoh.dll>
[205ECE5C]    <C:\WINDOWS\system32\iglecelc.dll>
[4CC06FF0]    <C:\WINDOWS\system32\kccgmffg.dll>
[6CD60EA8]    <C:\WINDOWS\system32\mcdmgeao.dll>
[B3CEF6F1]    <C:\WINDOWS\system32\bjcefmfh.dll>
[241D4393]    <C:\WINDOWS\system32\ikhdkjpj.dll>
[B462492D]    <C:\WINDOWS\system32\bkmikpid.dll>
[{68430BC9-ECA6-40E0-B85B-0B3EB6DD35C3}]    <C:\WINDOWS\system32\mokjgbcp.dll>
[{5D23276F-676B-4C7B-8252-357B4E751FF2}]    <C:\WINDOWS\system32\ldijinmf.dll>
[{86BF2D1E-45BE-461E-BAFA-86F7891BAB5F}]    <C:\WINDOWS\system32\ombfidhe.dll>
[{704CE2FC-1020-4EF9-82F6-B4C9727B481C}]    <C:\WINDOWS\system32\ngkceifc.dll>
[{551AF941-D944-4949-B7EE-B473CE8E709E}]    <C:\WINDOWS\system32\llhafpkh.dll>
[{28C04A4E-D3F5-4CAA-AE14-66B7383FA3EE}]    <C:\WINDOWS\system32\iocgkake.dll>
[{B6CDA62C-C9E0-40ED-AC4A-88A2324DE869}]    <C:\WINDOWS\system32\bmcdamic.dll>
[{97CF1C02-74DB-4F00-AB44-CCC041629F33}]    <C:\WINDOWS\system32\pncfhcgi.dll>
[{06BD084C-6522-42C0-B58E-6A584A8CEA77}]    <C:\WINDOWS\system32\gmbdgokc.dll>
[{8C405C81-9CFC-45AF-B05C-D13C998EECE5}]    <C:\WINDOWS\system32\ockglcoh.dll>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[RfwSrv.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\ComRes.dll C:\WINDOWS\system32\COMRes.dll,kmon.dll,ngdbgbjh.dll,lhongjae.dll,icdfihba.dll,bkhomfmb.dll,aelmaohi.dll,gdchcmhc.dll,apjphkjb.dll,ojphcfeg.dll,bijokahf.dll,epldnbpo.dll,dlncmkbe.dll,gcdbkopf.dll,folgoeef.dll>修改为<>即清空
 
启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\129126D1.dat>
[io / io]    <>
[io / io]    <>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>

从哪找comres.dll 、ctfmon.exe
是从网上下一个吗？还是去别的机子里找一个

1.开始-运行
dllcache
找到comres.dll 、ctfmon.exe
找不见？

找到了，不好意思
替换c:\windows\fonts\comres.dll 时提示文件损坏
替换C:\WINDOWS\system32\ctfmon.exe时提示文件正被使用
搜索C盘外全部usp10.dll我也搜了，d盘，e盘都没有

http://bbs.ikaka.com/showtopic-8561436.aspx
1楼

不知道结果怎样了

再扫描最新日志来看