大约一个周前染上这病毒，症状包括：QQ弹出系统消息提示中奖，开机速度变慢，网页经常打不开，360等杀毒软件自动关闭，进程里出现大量随机数字名无exe等等
今天才发现原来这个病毒最近很流行，被这病毒搞得焦头烂额了

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)

以下操作全部断网执行，需要的工具先下好再进行操作

C:\WINDOWS\system32\1104DED1.dat
C:\WINDOWS\System32\COMRes.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\1104DED1.dat
C:\WINDOWS\system32\mbgpfkbf.dll
C:\WINDOWS\system32\kbfhjnie.dll
C:\WINDOWS\system32\lgbeficg.dll
C:\WINDOWS\system32\ckldcagg.dll
C:\WINDOWS\system32\clmecbal.dll
C:\WINDOWS\system32\dpbddemn.dll
C:\WINDOWS\system32\jmolkmic.dll
C:\WINDOWS\system32\klogamhn.dll
C:\WINDOWS\system32\foakkjhc.dll
C:\WINDOWS\system32\nenfhhdl.dll
C:\WINDOWS\system32\mdfkkefj.dll
C:\WINDOWS\system32\icophdig.dll
C:\WINDOWS\system32\cdmfkphd.dll
C:\WINDOWS\system32\ciklniba.dll
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\anymie360.exe
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

解压运行附件的工具Antivirus

将附件的COMRes.dll放到C:\WINDOWS\System32下

编辑<AppInit_DLLs>为空，即删除<C:\WINDOWS\System32\COMRes.dll C:\WINDOWS\system32\COMRes.dll,mbgpfkbf.dll,kbfhjnie.dll,lgbeficg.dll,ckldcagg.dll,clmecbal.dll,dpbddemn.dll,jmolkmic.dll,klogamhn.dll,foakkjhc.dll,nenfhhdl.dll,mdfkkefj.dll,icophdig.dll,cdmfkphd.dll,ciklniba.dll>

删除注册表项目
<Alcmtr><anymie360.exe>  []
    <{6B09F4BF-FA23-472A-9548-F839CAEC7494}><C:\WINDOWS\system32\mbgpfkbf.dll>  []
    <{4BF1372E-4BF0-4578-97C7-DBD80FD86123}><C:\WINDOWS\system32\kbfhjnie.dll>  []
    <{50BEF2C0-D21C-4844-BD91-5AB33CCF99E5}><C:\WINDOWS\system32\lgbeficg.dll>  []
    <{C45DCA00-698F-4D11-B640-4A5AB8BEC603}><C:\WINDOWS\system32\ckldcagg.dll>  []
    <{C56ECBA5-3C77-49D1-B697-F4ED78D24534}><C:\WINDOWS\system32\clmecbal.dll>  []
    <{D9BDDE67-67C2-45D5-8DAE-D6DC250DBDCF}><C:\WINDOWS\system32\dpbddemn.dll>  []
    <{3685462C-C648-4CC5-882B-E99A9361BA57}><C:\WINDOWS\system32\jmolkmic.dll>  []
    <{4580A617-1967-4F7A-A0EC-4A0A69302660}><C:\WINDOWS\system32\klogamhn.dll>  []
    <{F8A4431C-7D43-4DE6-BEB1-372836AE3370}><C:\WINDOWS\system32\foakkjhc.dll>  []
    <{7E7F11D5-3201-4745-9305-78A4E2F791CD}><C:\WINDOWS\system32\nenfhhdl.dll>  []
    <{6DF44EF3-FEC8-4151-B0B1-D5F0976D5753}><C:\WINDOWS\system32\mdfkkefj.dll>  []
    <{2C891D20-C064-4E9C-A3CB-44B5B8D2AC54}><C:\WINDOWS\system32\icophdig.dll>  []
    <{CD6F491D-7281-49D9-A47F-AC591137F86D}><C:\WINDOWS\system32\cdmfkphd.dll>  []
    <{C24572BA-21C9-4884-AC3A-17989E17F842}><C:\WINDOWS\system32\ciklniba.dll>  []
    <{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  []
    <2A68BE6A><>  [N/A]
    <0A42E72D><>  [N/A]
    <591C0170><>  [N/A]
    <BB36059B><>  [N/A]
    <EBB9CB8D><>  [N/A]
    <9C88C8C6><>  [N/A]
    <D74310F6><>  [N/A]
    <9A8925D7><>  [N/A]
    <FD964551><>  [N/A]
    <B3724952><>  [N/A]
    <93F85357><>  [N/A]
    <4722CC5D><>  [N/A]
    <9B08A3EA><>  [N/A]
    <294AC14E><>  [N/A]
    <039992ED><>  [N/A]
    <83DA694C><>  [N/A]
    <C41F1EF4><>  [N/A]
    <D89338DD><>  [N/A]
    <21C4910C><>  [N/A]
    <026981D3><>  [N/A]
    <C1FBE4AB><>  [N/A]
    <B7FE8095><>  [N/A]
    <00FA0636><>  [N/A]
    <F2A790D8><>  [N/A]
    <D9449D24><>  [N/A]
    <297DA1D5><>  [N/A]
    <E241F5FA><>  [N/A]
    <6B09F4BF><C:\WINDOWS\system32\mbgpfkbf.dll>  []
    <4BF1372E><C:\WINDOWS\system32\kbfhjnie.dll>  []
    <50BEF2C0><C:\WINDOWS\system32\lgbeficg.dll>  []
    <C45DCA00><C:\WINDOWS\system32\ckldcagg.dll>  []
    <C56ECBA5><C:\WINDOWS\system32\clmecbal.dll>  []
    <D9BDDE67><C:\WINDOWS\system32\dpbddemn.dll>  []
    <3685462C><C:\WINDOWS\system32\jmolkmic.dll>  []
    <4580A617><C:\WINDOWS\system32\klogamhn.dll>  []
    <F8A4431C><C:\WINDOWS\system32\foakkjhc.dll>  []
    <7E7F11D5><C:\WINDOWS\system32\nenfhhdl.dll>  []
    <6DF44EF3><C:\WINDOWS\system32\mdfkkefj.dll>  []
    <2C891D20><C:\WINDOWS\system32\icophdig.dll>  []
    <CD6F491D><C:\WINDOWS\system32\cdmfkphd.dll>  []
    <C24572BA><C:\WINDOWS\system32\ciklniba.dll>  []

删除驱动服务
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\1104DED1.dat><N/A>

删除浏览器加载项
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>

重置HOSTS文件，清空临时文件夹

1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\WINDOWS\system32\mbgpfkbf.dll
C:\WINDOWS\system32\kbfhjnie.dll
C:\WINDOWS\system32\lgbeficg.dll
C:\WINDOWS\system32\ckldcagg.dll
C:\WINDOWS\system32\clmecbal.dll
C:\WINDOWS\system32\dpbddemn.dll
C:\WINDOWS\system32\jmolkmic.dll
C:\WINDOWS\system32\klogamhn.dll
C:\WINDOWS\system32\foakkjhc.dll
C:\WINDOWS\system32\nenfhhdl.dll
C:\WINDOWS\system32\mdfkkefj.dll
C:\WINDOWS\system32\icophdig.dll
C:\WINDOWS\system32\cdmfkphd.dll
C:\WINDOWS\system32\ciklniba.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\1104DED1.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\anymie360.exe
2
启动项目 －－ 注册表之如下项删除：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{6B09F4BF-FA23-472A-9548-F839CAEC7494}><C:\WINDOWS\system32\mbgpfkbf.dll>  []
    <{4BF1372E-4BF0-4578-97C7-DBD80FD86123}><C:\WINDOWS\system32\kbfhjnie.dll>  []
    <{50BEF2C0-D21C-4844-BD91-5AB33CCF99E5}><C:\WINDOWS\system32\lgbeficg.dll>  []
    <{C45DCA00-698F-4D11-B640-4A5AB8BEC603}><C:\WINDOWS\system32\ckldcagg.dll>  []
    <{C56ECBA5-3C77-49D1-B697-F4ED78D24534}><C:\WINDOWS\system32\clmecbal.dll>  []
    <{D9BDDE67-67C2-45D5-8DAE-D6DC250DBDCF}><C:\WINDOWS\system32\dpbddemn.dll>  []
    <{3685462C-C648-4CC5-882B-E99A9361BA57}><C:\WINDOWS\system32\jmolkmic.dll>  []
    <{4580A617-1967-4F7A-A0EC-4A0A69302660}><C:\WINDOWS\system32\klogamhn.dll>  []
    <{F8A4431C-7D43-4DE6-BEB1-372836AE3370}><C:\WINDOWS\system32\foakkjhc.dll>  []
    <{7E7F11D5-3201-4745-9305-78A4E2F791CD}><C:\WINDOWS\system32\nenfhhdl.dll>  []
    <{6DF44EF3-FEC8-4151-B0B1-D5F0976D5753}><C:\WINDOWS\system32\mdfkkefj.dll>  []
    <{2C891D20-C064-4E9C-A3CB-44B5B8D2AC54}><C:\WINDOWS\system32\icophdig.dll>  []
    <{CD6F491D-7281-49D9-A47F-AC591137F86D}><C:\WINDOWS\system32\cdmfkphd.dll>  []
    <{C24572BA-21C9-4884-AC3A-17989E17F842}><C:\WINDOWS\system32\ciklniba.dll>  []
    <{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <2A68BE6A><>  [N/A]
    <0A42E72D><>  [N/A]
    <591C0170><>  [N/A]
    <BB36059B><>  [N/A]
    <EBB9CB8D><>  [N/A]
    <9C88C8C6><>  [N/A]
    <D74310F6><>  [N/A]
    <9A8925D7><>  [N/A]
    <FD964551><>  [N/A]
    <B3724952><>  [N/A]
    <93F85357><>  [N/A]
    <4722CC5D><>  [N/A]
    <9B08A3EA><>  [N/A]
    <294AC14E><>  [N/A]
    <039992ED><>  [N/A]
    <83DA694C><>  [N/A]
    <C41F1EF4><>  [N/A]
    <D89338DD><>  [N/A]
    <21C4910C><>  [N/A]
    <026981D3><>  [N/A]
    <C1FBE4AB><>  [N/A]
    <B7FE8095><>  [N/A]
    <00FA0636><>  [N/A]
    <F2A790D8><>  [N/A]
    <D9449D24><>  [N/A]
    <297DA1D5><>  [N/A]
    <E241F5FA><>  [N/A]
    <6B09F4BF><C:\WINDOWS\system32\mbgpfkbf.dll>  []
    <4BF1372E><C:\WINDOWS\system32\kbfhjnie.dll>  []
    <50BEF2C0><C:\WINDOWS\system32\lgbeficg.dll>  []
    <C45DCA00><C:\WINDOWS\system32\ckldcagg.dll>  []
    <C56ECBA5><C:\WINDOWS\system32\clmecbal.dll>  []
    <D9BDDE67><C:\WINDOWS\system32\dpbddemn.dll>  []
    <3685462C><C:\WINDOWS\system32\jmolkmic.dll>  []
    <4580A617><C:\WINDOWS\system32\klogamhn.dll>  []
    <F8A4431C><C:\WINDOWS\system32\foakkjhc.dll>  []
    <7E7F11D5><C:\WINDOWS\system32\nenfhhdl.dll>  []
    <6DF44EF3><C:\WINDOWS\system32\mdfkkefj.dll>  []
    <2C891D20><C:\WINDOWS\system32\icophdig.dll>  []
    <CD6F491D><C:\WINDOWS\system32\cdmfkphd.dll>  []
    <C24572BA><C:\WINDOWS\system32\ciklniba.dll>  []
3
重启后，用sreng将<AppInit_DLLs>的值清空<>。

4删除浏览器加载项。
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>
[]
  {478932A2-862F-4A34-A264-54A6EB998FDE} <C:\Program Files\Internet Explorer\PowerNt.Onz, N/A>

没处理非系统盘下的usp10.dll和psapi.dll以上操作全部是无用功.....

以下全部断网操作：


.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\ciklniba.dll
c:\windows\system32\cdmfkphd.dll
c:\windows\system32\icophdig.dll
c:\windows\system32\mdfkkefj.dll
c:\windows\system32\nenfhhdl.dll
c:\windows\system32\foakkjhc.dll
c:\windows\system32\klogamhn.dll
c:\windows\system32\jmolkmic.dll
c:\windows\system32\dpbddemn.dll
c:\windows\system32\clmecbal.dll
c:\windows\system32\ckldcagg.dll
c:\windows\system32\lgbeficg.dll
c:\windows\system32\kbfhjnie.dll
c:\windows\system32\mbgpfkbf.dll
c:\program files\internet explorer\powernt.onz
c:\windows\system32\anymie360.exe
c:\windows\system32\anymie360.dll
c:\windows\system32\1104ded1.dat
c:\windows\system32\drivers\msiffei.sys
c:\windows\anymie360.exe


删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

[Alcmtr]    <anymie360.exe>
[C24572BA]    <C:\WINDOWS\system32\ciklniba.dll>
[CD6F491D]    <C:\WINDOWS\system32\cdmfkphd.dll>
[2C891D20]    <C:\WINDOWS\system32\icophdig.dll>
[6DF44EF3]    <C:\WINDOWS\system32\mdfkkefj.dll>
[7E7F11D5]    <C:\WINDOWS\system32\nenfhhdl.dll>
[F8A4431C]    <C:\WINDOWS\system32\foakkjhc.dll>
[4580A617]    <C:\WINDOWS\system32\klogamhn.dll>
[3685462C]    <C:\WINDOWS\system32\jmolkmic.dll>
[D9BDDE67]    <C:\WINDOWS\system32\dpbddemn.dll>
[C56ECBA5]    <C:\WINDOWS\system32\clmecbal.dll>
[C45DCA00]    <C:\WINDOWS\system32\ckldcagg.dll>
[50BEF2C0]    <C:\WINDOWS\system32\lgbeficg.dll>
[4BF1372E]    <C:\WINDOWS\system32\kbfhjnie.dll>
[6B09F4BF]    <C:\WINDOWS\system32\mbgpfkbf.dll>
[E241F5FA]    <>
[297DA1D5]    <>
[D9449D24]    <>
[F2A790D8]    <>
[00FA0636]    <>
[B7FE8095]    <>
[C1FBE4AB]    <>
[026981D3]    <>
[21C4910C]    <>
[D89338DD]    <>
[C41F1EF4]    <>
[83DA694C]    <>
[039992ED]    <>
[294AC14E]    <>
[9B08A3EA]    <>
[4722CC5D]    <>
[93F85357]    <>
[B3724952]    <>
[FD964551]    <>
[9A8925D7]    <>
[D74310F6]    <>
[9C88C8C6]    <>
[EBB9CB8D]    <>
[BB36059B]    <>
[591C0170]    <>
[0A42E72D]    <>
[2A68BE6A]    <>
[{478932A2-862F-4A34-A264-54A6EB998FDE}]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[{C24572BA-21C9-4884-AC3A-17989E17F842}]    <C:\WINDOWS\system32\ciklniba.dll>
[{CD6F491D-7281-49D9-A47F-AC591137F86D}]    <C:\WINDOWS\system32\cdmfkphd.dll>
[{2C891D20-C064-4E9C-A3CB-44B5B8D2AC54}]    <C:\WINDOWS\system32\icophdig.dll>
[{6DF44EF3-FEC8-4151-B0B1-D5F0976D5753}]    <C:\WINDOWS\system32\mdfkkefj.dll>
[{7E7F11D5-3201-4745-9305-78A4E2F791CD}]    <C:\WINDOWS\system32\nenfhhdl.dll>
[{F8A4431C-7D43-4DE6-BEB1-372836AE3370}]    <C:\WINDOWS\system32\foakkjhc.dll>
[{4580A617-1967-4F7A-A0EC-4A0A69302660}]    <C:\WINDOWS\system32\klogamhn.dll>
[{3685462C-C648-4CC5-882B-E99A9361BA57}]    <C:\WINDOWS\system32\jmolkmic.dll>
[{D9BDDE67-67C2-45D5-8DAE-D6DC250DBDCF}]    <C:\WINDOWS\system32\dpbddemn.dll>
[{C56ECBA5-3C77-49D1-B697-F4ED78D24534}]    <C:\WINDOWS\system32\clmecbal.dll>
[{C45DCA00-698F-4D11-B640-4A5AB8BEC603}]    <C:\WINDOWS\system32\ckldcagg.dll>
[{50BEF2C0-D21C-4844-BD91-5AB33CCF99E5}]    <C:\WINDOWS\system32\lgbeficg.dll>
[{4BF1372E-4BF0-4578-97C7-DBD80FD86123}]    <C:\WINDOWS\system32\kbfhjnie.dll>
[{6B09F4BF-FA23-472A-9548-F839CAEC7494}]    <C:\WINDOWS\system32\mbgpfkbf.dll>

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\1104DED1.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>


    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>

搜索C盘外的usp10.dll文件，以及psapi.dll文件，全部删除（搜索时注意勾选系统与隐藏文件）



用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

先下载好上面要的工具

好的 谢谢各位 我先试试看

问个低端问题：
“删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：”

请问这个要怎么具体操作，我看到很多项目都是打了钩的，点击下面的删除是删除打勾的项目吗，而要取消打勾似乎不起作用

不管勾，直接点下面的删除，之后会有警告。

我明白了，是左键点击一下选中它再点击删除，谢谢