昨天晚上电脑同时中了ctfmen.exe和xeex.exe病毒，想用超级兔子、清理助手、360和瑞星杀毒软件杀了病毒，可这些软件根本打不开或者就是已经被卸载了，在安全模式下，重新安装了sreng,扫了一份日志，请帮帮我.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\documents and settings\administrator\application data\spy009.dll
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\f13erxr2urh.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\kbppf2wufq.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\ntkrm2essn.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\cjptnyj6hwtgwwjdue.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\hhnt2pbk.dll
c:\windows\system32\sgcqdll.dat
c:\windows\system32\t44y9a553nq.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\uxrgq8zep.dll
c:\windows\system32\fxhuyth.dll
c:\windows\system32\ufqcu5.dll

2.删除重启后使用SREng修复下面各项：
  启动项目 －－ 注册表之如下项删除：
[kcmzdym]    <C:\WINDOWS\system32\fxhuyth.dll>
[{C8417122-386F-48C7-8900-C82E4694FEBC}]    <C:\Documents and Settings\Administrator\Application Data\Spy009.dll>
[{C722AD57-35DA-4460-8353-328372F32AB2}]    <C:\WINDOWS\system32\ufQCU5.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}]    <C:\WINDOWS\system32\uXrgQ8ZEp.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{1E322963-355E-422F-BE2E-8C4667E31D10}]    <C:\WINDOWS\fonts\NtkRM2essN.fon>
[{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}]    <C:\WINDOWS\system32\t44y9a553NQ.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]    <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{64C29133-5E8F-46E6-B8DA-9142180ECA8A}]    <C:\WINDOWS\fonts\kBPpf2WUfQ.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]    <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}]    <C:\WINDOWS\system32\hhnt2pBK.dll>
[{349F9B06-D92F-4AF9-AE96-6730A16821F9}]    <C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{E11FB24A-F766-4D0F-ADF5-237958FFA262}]    <C:\WINDOWS\fonts\f13ERxR2Urh.fon>

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
<C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
<C:\Documents and Settings\Administrator\Application Data\Spy009.dll
C:\WINDOWS\system32\fxhuyth.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

好的，很着急。

你的日志显示

系统时间异常：2005-06-11,09:37:53

SRENG版本异常System Repair Engineer 2.5.16.900 Emergency Scan Mode

将系统时间调正确，并用最新版本SRENG工具扫描日志来

你怎么到处找老版本的SRENG扫描日志呢？

SRENG工具版本过低，难以判断C:\WINDOWS\system32\userinit.exe文件是否还是系统原文件了

你在做完下面的重启电脑后，一定要在防火墙内阻止C:\WINDOWS\system32\userinit.exe访问网络

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\Documents and Settings\Administrator\Application Data\Spy009.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll

不论删除结果如何立即重启电脑，看情况如何。

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

ctfmen.exe是不是在D盘？如是，请检查一下QQ目录中的隐藏文件wsock32.dll

对，在D盘下

我只能在安全模式下扫描和杀毒，清理助手在安全模式下还用不了