bang mang

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727)

按以下步骤依次操作，先恢复输入法：

1、下载附件“恢复输入法.rar”，解压后双击运行，导入注册表，然后重启电脑看看是否输入法已经恢复（如果该步骤后输入法已经恢复，请不要再执行2、3步骤）；

2、如果依然没有恢复，下载附件ctfmon.rar ，解压缩后将ctfmon.exe粘贴到c:\windows\system32目录下，如果有提示对话框出现，请选择“替换”或“是”

3、开始--运行--输入ctfmon.exe--回车

输入法恢复以后，继续以下操作，消除病毒创建的IFEO项和驱动程序：

1、运行SRENG扫描工具，启动项目--注册表，找到以下项目（均为红色显示），删除：
    <IFEO[AntiArp.exe]>
    <IFEO[DrvAnti.exe]>
    <IFEO[drwadins.exe]>
    <IFEO[drwebscd.exe]>
    <IFEO[drwebupw.exe]>
    <IFEO[filemon.exe]>
    <IFEO[GFRing3.exe]>
    <IFEO[GFUpd.exe]>
    <IFEO[KPPMain.exe]>
    <IFEO[OllyDBG.EXE]>
    <IFEO[OllyICE.EXE]>
    <IFEO[procexp.exe]>
    <IFEO[RavXP.exe]>
    <IFEO[RawCopy.exe]>
    <IFEO[regmon.exe]>
    <IFEO[RegTool.exe]>
    <IFEO[rfwProxy.exe]>
    <IFEO[rfwstub.exe]>
    <IFEO[spiderml.exe]>
    <IFEO[spidernt.exe]>
    <IFEO[spiderui.exe]>
    <IFEO[spml_set.exe]>
    <IFEO[taskmgr.exe]>
    <IFEO[tqat.exe]>

2、在SRENG扫描工具主窗口，启动项目--服务--驱动程序，找到以下项目，删除（请认真看对话框说明，按“设置”按钮后出现的对话框要选择“否”才是删除驱动程序，否则将提示“删除操作被取消”）
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>

3、重启电脑