I have some virus, I used the Rising, which cannot get rid of it. Pls help. Meanwhile, I do not have the Chinese input mode now.
Thanks in advance.
Pls see my SREnglog in attached file.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; .NET CLR 1.1.4322)

没有输入法是ctfmon.exe被删除了，附件是从论坛中下载到的正确文件，请复制到C:\windows\system32中。
删除启动项目注册表
<drvsyskit><; C:\Documents and Settings\Richard\Application Data\drivers\winupgro.exe>  [File is missing]
    <racer><; >  [N/A]
    <ssMgr_ccb><; C:\Program Files\StarSec\ssMgr_ccb.exe -r>  []
    <AppInit_DLLs><C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll oplmkdaa.dll,annibdfk.dll,efaoklho.dll,benbjdni.dll,lichfoeb.dll,hmdahdlf.dll,jneagcpp.dll,kebadjnf.dll,eplbneai.dll,jjlampeo.dll,pljpabei.dll,blfljggj.dll,mnjembpd.dll,jbagpack.dll>  [File is missing]
    <{52C1F8EB-9A1C-4406-80A8-30BDD04983D1}><C:\WINDOWS\system32\lichfoeb.dll>  []
    <{BE7B3D72-0414-41DD-82CE-AD152DF6E5CA}><C:\WINDOWS\system32\benbjdni.dll>  []
    <{EFA84518-0F57-44CA-95A5-4665378F65C6}><C:\WINDOWS\system32\efaoklho.dll>  []
    <{A772BDF4-8C67-45B2-9CA0-F46078A2FDE7}><C:\WINDOWS\system32\annibdfk.dll>  []
    <{89564DAA-EC13-46D7-9196-AA312E8CC340}><C:\WINDOWS\system32\oplmkdaa.dll>  []
    <{3BA09AC4-1CBB-43FA-BD85-D5155B6219F7}><C:\WINDOWS\system32\jbagpack.dll>  []
    <{673E6B9D-B574-4866-95FD-3AE01C08AD3B}><C:\WINDOWS\system32\mnjembpd.dll>  []
    <{B5F53003-C422-41BB-BE1F-19C1BEF8680B}><C:\WINDOWS\system32\blfljggj.dll>  []
    <{9539ABE2-1391-4684-AF09-EF6B7F09B282}><C:\WINDOWS\system32\pljpabei.dll>  []
    <{335A69E8-B60A-4F6F-A9B7-A9EE05E1F2DA}><C:\WINDOWS\system32\jjlampeo.dll>  []
    <{E95B7EA2-17D2-47DC-8238-91FA7516E5EA}><C:\WINDOWS\system32\eplbneai.dll>  []
    <{4EBAD37F-527C-45D4-A5A1-C4332005A04C}><C:\WINDOWS\system32\kebadjnf.dll>  []
    <{37EA0C99-64B2-417E-833B-D0DBDF109AA5}><C:\WINDOWS\system32\jneagcpp.dll>  []
    <{16DA1D5F-39F5-4D51-B8C7-C4964AB5F7A6}><C:\WINDOWS\system32\hmdahdlf.dll>  []

用sreng重置下HOST文件，或用卡卡和360修复LSP

http://bbs.ikaka.com/showtopic-8417665.aspx下载xp sp2的ctfmon.exe放到C:\windows\system32下。


建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\hmdahdlf.dll
c:\windows\system32\jneagcpp.dll
c:\windows\system32\kebadjnf.dll
c:\windows\system32\eplbneai.dll
c:\windows\system32\jjlampeo.dll
c:\windows\system32\pljpabei.dll
c:\windows\system32\blfljggj.dll
c:\windows\system32\mnjembpd.dll
c:\windows\system32\jbagpack.dll
c:\windows\system32\oplmkdaa.dll
c:\windows\system32\annibdfk.dll
c:\windows\system32\efaoklho.dll
c:\windows\system32\benbjdni.dll
c:\windows\system32\lichfoeb.dll
c:\program files\internet explorer\powerdn.rel
c:\windows\fonts\ctmres.dll
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\fonts\ctm09004.ttf
c:\windows\fonts\ctm12004.ttf
c:\windows\fonts\ctmres.dll
c:\windows\fonts\comres.dll
c:\windows\system32\yg.dll

删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[16DA1D5F]    <C:\WINDOWS\system32\hmdahdlf.dll>
[37EA0C99]    <C:\WINDOWS\system32\jneagcpp.dll>
[4EBAD37F]    <C:\WINDOWS\system32\kebadjnf.dll>
[E95B7EA2]    <C:\WINDOWS\system32\eplbneai.dll>
[335A69E8]    <C:\WINDOWS\system32\jjlampeo.dll>
[9539ABE2]    <C:\WINDOWS\system32\pljpabei.dll>
[B5F53003]    <C:\WINDOWS\system32\blfljggj.dll>
[673E6B9D]    <C:\WINDOWS\system32\mnjembpd.dll>
[3BA09AC4]    <C:\WINDOWS\system32\jbagpack.dll>
[89564DAA]    <C:\WINDOWS\system32\oplmkdaa.dll>
[A772BDF4]    <C:\WINDOWS\system32\annibdfk.dll>
[EFA84518]    <C:\WINDOWS\system32\efaoklho.dll>
[BE7B3D72]    <C:\WINDOWS\system32\benbjdni.dll>
[52C1F8EB]    <C:\WINDOWS\system32\lichfoeb.dll>
[{BE9DEA3A-893C-43F3-BC33-99574575A9F0}]    <C:\Program Files\Internet Explorer\PowerDn.Rel>
[{16DA1D5F-39F5-4D51-B8C7-C4964AB5F7A6}]    <C:\WINDOWS\system32\hmdahdlf.dll>
[{37EA0C99-64B2-417E-833B-D0DBDF109AA5}]    <C:\WINDOWS\system32\jneagcpp.dll>
[{4EBAD37F-527C-45D4-A5A1-C4332005A04C}]    <C:\WINDOWS\system32\kebadjnf.dll>
[{E95B7EA2-17D2-47DC-8238-91FA7516E5EA}]    <C:\WINDOWS\system32\eplbneai.dll>
[{335A69E8-B60A-4F6F-A9B7-A9EE05E1F2DA}]    <C:\WINDOWS\system32\jjlampeo.dll>
[{9539ABE2-1391-4684-AF09-EF6B7F09B282}]    <C:\WINDOWS\system32\pljpabei.dll>
[{B5F53003-C422-41BB-BE1F-19C1BEF8680B}]    <C:\WINDOWS\system32\blfljggj.dll>
[{673E6B9D-B574-4866-95FD-3AE01C08AD3B}]    <C:\WINDOWS\system32\mnjembpd.dll>
[{3BA09AC4-1CBB-43FA-BD85-D5155B6219F7}]    <C:\WINDOWS\system32\jbagpack.dll>
[{89564DAA-EC13-46D7-9196-AA312E8CC340}]    <C:\WINDOWS\system32\oplmkdaa.dll>
[{A772BDF4-8C67-45B2-9CA0-F46078A2FDE7}]    <C:\WINDOWS\system32\annibdfk.dll>
[{EFA84518-0F57-44CA-95A5-4665378F65C6}]    <C:\WINDOWS\system32\efaoklho.dll>
[{BE7B3D72-0414-41DD-82CE-AD152DF6E5CA}]    <C:\WINDOWS\system32\benbjdni.dll>
[{52C1F8EB-9A1C-4406-80A8-30BDD04983D1}]    <C:\WINDOWS\system32\lichfoeb.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll oplmkdaa.dll,annibdfk.dll,efaoklho.dll,benbjdni.dll,lichfoeb.dll,hmdahdlf.dll,jneagcpp.dll,kebadjnf.dll,eplbneai.dll,jjlampeo.dll,pljpabei.dll,blfljggj.dll,mnjembpd.dll,jbagpack.dll>修改为<>即清空
[IFEO[RsTray.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>


系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerDn.Rel>
[IE_ADS Class]    <C:\WINDOWS\system32\yg.dll>


用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

楼主输入法被破坏了?用这个网页输入.,应该能用的.交流会方便点.
http://www.inputking.com/

应该跟USP10.DLL病毒相关，建议楼主先看看：http://bbs.ikaka.com/showtopic-8592394.aspx

http://www.duba.net/zhuansha/263.shtml
处理完
反馈情况

谢谢众位高手出招。我用安全模式恢复到以前的电脑状态，并进入安全模式用瑞星杀了59个病毒，并显示文件已经被删除。但是我感觉还是有毒，请高手再帮我看看，怎样才能彻底根除病毒，SREngLog见附件，多谢多谢。

请继续支持下，谢谢！

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\richard\application data\drivers\winupgro.exe
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\kmsinput.sys
c:\program files\rising\rav\hookapi.sys
c:\windows\system32\yg.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[drvsyskit]    <; C:\Documents and Settings\Richard\Application Data\drivers\winupgro.exe>
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


 
[iCafe Update / iCafe Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[HOOKAPI / HOOKAPI]    <\??\C:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>

    系统修复－－　浏览器加载项之如下项删除：
[IE_ADS Class]    <C:\WINDOWS\system32\yg.dll>

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\documents and settings\richard\application data\drivers\winupgro.exe
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\yg.dll
c:\windows\system32\devtlde.dll
C:\WINDOWS\wintask.exe

删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[drvsyskit]    <; C:\Documents and Settings\Richard\Application Data\drivers\winupgro.exe>

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[iCafe Update / iCafe Update] 



系统修复——浏览器加载项之如下项删除

[IE_ADS Class]    <C:\WINDOWS\system32\yg.dll>
[Microsoft Class]    <C:\WINDOWS\system32\devtlde.dll>

进入C:\windows\tasks，删除 Update.job


用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/