这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689然后作好下面操作需要的所有准备,彻底断网处理。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5733098
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6177194
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
———————————————————————
用工具包内的“映像劫持清除工具”(有操作说明),清除检测到的所有映像劫持项。没有就不管它了。
———————————————————————
可以这贴里找相同系统里的COMRes.dll和ctfmon.exe文件下载:
http://bbs.ikaka.com/showtopic-8417665.aspx用工具包内的“SmtRpl替换文件工具”(有使用说明)
将C:\WINDOWS\system32\ctfmon.exe和C:\WINDOWS\system32\COMRes.dll替换回正常的系统文件.
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<{98D5FB7B-0087-4546-A827-E3D713AD4601}><C:\WINDOWS\system32\podlfbnb.dll> [File is missing]
<{A513C611-5764-4D5B-88F2-FE1FFBD3BF75}><C:\WINDOWS\system32\alhjcmhh.dll> [File is missing]
<{AA4526E9-1E30-4EA4-AEDD-B3E1754C49A3}><C:\WINDOWS\system32\aaklimep.dll> [File is missing]
<{29837586-FCB8-4C19-8FAE-D552954E006E}><C:\WINDOWS\system32\ipojnlom.dll> [File is missing]
<{47C8C2A3-FBFD-47B6-ADE5-9FBB7E4A1F01}><C:\WINDOWS\system32\kncociaj.dll> [File is missing]
<{DF29E84E-8369-4B1A-BAD7-145A9E2A1281}><C:\WINDOWS\system32\dfipeoke.dll> [File is missing]
<{E296CBA0-CA58-4079-8497-67656D1C2E11}><C:\WINDOWS\system32\eipmcbag.dll> [File is missing]
<{859B73A7-55EB-4B50-8EB5-BDB8C5C0337E}><C:\WINDOWS\system32\olpbnjan.dll> [File is missing]
<{3C89EB75-0A1B-4430-B045-548EF3A532E8}><C:\WINDOWS\system32\jcopebnl.dll> [File is missing]
<{5675CA69-E4AB-4C06-8051-24DF9985DFC4}><C:\WINDOWS\system32\lmnlcamp.dll> [File is missing]
<{9C812570-B423-4981-BF04-F8C10041C27C}><C:\WINDOWS\system32\pcohilng.dll> [File is missing]
<{D8F49EE4-FECA-4241-B39E-721D49B0D3BE}><C:\WINDOWS\system32\dofkpeek.dll> [File is missing]
<{A11927E5-1EB5-44D1-B5E2-819F5FCB3E90}><C:\WINDOWS\system32\ahhpinel.dll> [File is missing]
<{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz> []
<416E29B8><> [N/A]
<3B587DC3><> [N/A]
<DA8A39CA><> [N/A]
<C66E826C><> [N/A]
<CDF01D10><> [N/A]
<A33C129A><> [N/A]
<7C154C6D><> [N/A]
<12D30445><> [N/A]
<FFC42CA4><> [N/A]
<70346AAD><> [N/A]
<B7265D68><> [N/A]
<C9B6CE3F><> [N/A]
<A49224DD><> [N/A]
<50E0D8B3><> [N/A]
<98D5FB7B><C:\WINDOWS\system32\podlfbnb.dll> [File is missing]
<A513C611><C:\WINDOWS\system32\alhjcmhh.dll> [File is missing]
<AA4526E9><C:\WINDOWS\system32\aaklimep.dll> [File is missing]
<29837586><C:\WINDOWS\system32\ipojnlom.dll> [File is missing]
<47C8C2A3><C:\WINDOWS\system32\kncociaj.dll> [File is missing]
<DF29E84E><C:\WINDOWS\system32\dfipeoke.dll> [File is missing]
<E296CBA0><C:\WINDOWS\system32\eipmcbag.dll> [File is missing]
<859B73A7><C:\WINDOWS\system32\olpbnjan.dll> [File is missing]
<3C89EB75><C:\WINDOWS\system32\jcopebnl.dll> [File is missing]
<5675CA69><C:\WINDOWS\system32\lmnlcamp.dll> [File is missing]
<9C812570><C:\WINDOWS\system32\pcohilng.dll> [File is missing]
<D8F49EE4><C:\WINDOWS\system32\dofkpeek.dll> [File is missing]
<A11927E5><C:\WINDOWS\system32\ahhpinel.dll> [File is missing]
<IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
