非系统盘目录内的usp10.dll文件,以及QQ目录内的psapi.dll文件都得找到压缩后发来。之后全部删除建议使用XDelBox(下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
C:\WINDOWS\fonts\ComRes.dll
c:\windows\system32\ekepmjhf.dll
c:\windows\system32\hhddbido.dll
c:\windows\system32\pfnomnkb.dll
c:\windows\system32\cooapnmn.dll
c:\windows\system32\knjpbkdk.dll
c:\windows\system32\ojaanoda.dll
c:\windows\system32\jgcncapp.dll
c:\windows\system32\enikimbk.dll
c:\windows\system32\obanmmce.dll
c:\windows\system32\bhiocifc.dll
c:\windows\system32\cdbnoibj.dll
c:\windows\system32\jlnejoop.dll
c:\windows\system32\keikplpa.dll
c:\program files\internet explorer\powernent.onz
c:\windows\system32\iphdgohb.dll
c:\windows\system32\nfgiajjj.dll
c:\windows\system32\naedckmh.dll
c:\windows\system32\eapgbbcc.dll
c:\windows\system32\jahflifg.dll
c:\windows\system32\afkjioei.dll
c:\windows\system32\hjjpeamn.dll
c:\windows\system32\abnlhjjp.dll
c:\windows\system32\ikopkinm.dll
c:\windows\system32\ohpgddai.dll
c:\windows\system32\haipknke.dll
c:\windows\system32\oehejomk.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\91cf69d0.dat
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\aknldpaa.dll
c:\windows\system32\gpmlnmgb.dll
c:\windows\system32\kimblipe.dll
c:\windows\system32\kipojlgd.dll
c:\windows\system32\lfjflibh.dll
c:\windows\system32\lfomhhjp.dll
c:\windows\system32\obpdjgki.dll
c:\windows\system32\pahmokbi.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\anymie360.dll
C:\WINDOWS\anymie360.exe
C:\WINDOWS\system32\anymie360.exe
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[Alcmtr] <anymie360.exe>
[E4E9631F] <C:\WINDOWS\system32\ekepmjhf.dll>
[11DDB2D8] <C:\WINDOWS\system32\hhddbido.dll>
[9F78674B] <C:\WINDOWS\system32\pfnomnkb.dll>
[C88A9767] <C:\WINDOWS\system32\cooapnmn.dll>
[4739B4D4] <C:\WINDOWS\system32\knjpbkdk.dll>
[83AA78DA] <C:\WINDOWS\system32\ojaanoda.dll>
[30C7CA99] <C:\WINDOWS\system32\jgcncapp.dll>
[E72426B4] <C:\WINDOWS\system32\enikimbk.dll>
[8BA766CE] <C:\WINDOWS\system32\obanmmce.dll>
[B128C2FC] <C:\WINDOWS\system32\bhiocifc.dll>
[CDB782B3] <C:\WINDOWS\system32\cdbnoibj.dll>
[357E3889] <C:\WINDOWS\system32\jlnejoop.dll>
[4E24959A] <C:\WINDOWS\system32\keikplpa.dll>
[{E4E9631F-B8AB-4164-B344-8F35D197CF2A}] <C:\WINDOWS\system32\ekepmjhf.dll>
[{11DDB2D8-B9C4-42BD-B5E1-FD2E8ADC350F}] <C:\WINDOWS\system32\hhddbido.dll>
[{9F78674B-AAA1-495C-85B7-1AFC8C03BB75}] <C:\WINDOWS\system32\pfnomnkb.dll>
[{C88A9767-02D3-442D-B28B-61B2EA9B12C6}] <C:\WINDOWS\system32\cooapnmn.dll>
[{4739B4D4-A9B9-47A1-A5E2-D4A2C2D6E448}] <C:\WINDOWS\system32\knjpbkdk.dll>
[{83AA78DA-D3B6-4F12-A723-3FB77D460345}] <C:\WINDOWS\system32\ojaanoda.dll>
[{30C7CA99-DDB8-4304-B194-CD67C2F6410E}] <C:\WINDOWS\system32\jgcncapp.dll>
[{E72426B4-D6DB-4B1B-9C99-B05D5BE5D4DD}] <C:\WINDOWS\system32\enikimbk.dll>
[{8BA766CE-8AB7-4BDA-A760-18AD3CBBA46A}] <C:\WINDOWS\system32\obanmmce.dll>
[{B128C2FC-FB46-41B6-AE2A-189B330F0C9B}] <C:\WINDOWS\system32\bhiocifc.dll>
[{CDB782B3-7146-4E31-A0D0-3E11BD716888}] <C:\WINDOWS\system32\cdbnoibj.dll>
[{357E3889-F888-4778-9FCE-5FE1AF38C4B4}] <C:\WINDOWS\system32\jlnejoop.dll>
[{4E24959A-F053-43E6-A844-86CC68A8352A}] <C:\WINDOWS\system32\keikplpa.dll>
[{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}] <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[{291D081B-52A3-4C2A-8ABC-683580417D31}] <C:\WINDOWS\system32\iphdgohb.dll>
[{7F02A333-54DD-4304-B913-04295A0F99F7}] <C:\WINDOWS\system32\nfgiajjj.dll>
[{7AEDC461-86BE-4581-AB8A-997BF978B60C}] <C:\WINDOWS\system32\naedckmh.dll>
[{291D081B-52A3-4C2A-8ABC-683580417D31}] <C:\WINDOWS\system32\iphdgohb.dll>
[EA90BBCC] <C:\WINDOWS\system32\eapgbbcc.dll>
[3A1F52F0] <C:\WINDOWS\system32\jahflifg.dll>
[AF4328E2] <C:\WINDOWS\system32\afkjioei.dll>
[1339EA67] <C:\WINDOWS\system32\hjjpeamn.dll>
[AB751339] <C:\WINDOWS\system32\abnlhjjp.dll>
[291D081B] <C:\WINDOWS\system32\iphdgohb.dll>
[7F02A333] <C:\WINDOWS\system32\nfgiajjj.dll>
[7AEDC461] <C:\WINDOWS\system32\naedckmh.dll>
[24894276] <C:\WINDOWS\system32\ikopkinm.dll>
[8190DDA2] <C:\WINDOWS\system32\ohpgddai.dll>
[1A29474E] <C:\WINDOWS\system32\haipknke.dll>
[8E1E3864] <C:\WINDOWS\system32\oehejomk.dll>
[{24894276-FF0E-4AD4-8061-7A89D384B0DA}] <C:\WINDOWS\system32\ikopkinm.dll>
[{8190DDA2-720C-41D3-B863-471C5B0C4D09}] <C:\WINDOWS\system32\ohpgddai.dll>
[{1A29474E-15CC-48D0-B04C-3CD88ABB4960}] <C:\WINDOWS\system32\haipknke.dll>
[{8E1E3864-98F5-4084-A505-534D146B16C9}] <C:\WINDOWS\system32\oehejomk.dll>
[ctfmon.exe] <C:\WINDOWS\system32\CTFMON.EXE>
[{AF4328E2-D426-47F5-B26B-576423331FB9}] <C:\WINDOWS\system32\afkjioei.dll>
[{1339EA67-F472-4E1B-8868-46EA0026C4A6}] <C:\WINDOWS\system32\hjjpeamn.dll>
[{AB751339-3D1A-40FC-BE94-9A7BCBEE9474}] <C:\WINDOWS\system32\abnlhjjp.dll>
[IFEO[CCenter.exe]] <svchost.exe>
[IFEO[RavMonD.exe]] <svchost.exe>
[IFEO[RavTask.exe]] <svchost.exe>
[IFEO[RfwSrv.exe]] <svchost.exe>
[IFEO[RsTray.exe]] <svchost.exe>
[IFEO[Thunder5.exe]] <svchost.exe>
<AppInit_DLLs><C:\WINDOWS\fonts\ComRes.dll 编辑为<AppInit_DLLs><>
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[io / io] <>
[io / io] <>
[Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\91CF69D0.dat>
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
系统修复——浏览器加载项之如下项删除
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
http://bbs.ikaka.com/showtopic-8417665.aspx#3487007找ctfmon.exe放到C:\WINdows\system32下
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/ 弄完了再扫reng日志来
