zhong du le      shu ru fa ye mei le    ji a  ji......

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

你看下置顶里的贴，都是类似情况
处理完病毒后从http://bbs.ikaka.com/showtopic-8417665.aspx#3487007里找ctfmon.exe放到C:\windows\system32下

**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\787285
c:\docume~1\admini~1\locals~1\temp\703094
c:\windows\system32\anymie360.dll
c:\program files\internet explorer\powernent.onz
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\jdfkemdb.dll
c:\windows\system32\kmlcllgf.dll
c:\windows\system32\jnabfpce.dll
c:\windows\system32\ncffkoik.dll
c:\windows\system32\nhpicdfl.dll
c:\windows\system32\iokjbfip.dll
c:\windows\system32\bjnbaiaa.dll
c:\windows\system32\cgkinead.dll
c:\windows\system32\aenahncc.dll
c:\windows\system32\jdlhkfjb.dll
c:\windows\system32\ffpdkmeo.dll
c:\windows\system32\drivers\100133.sys
c:\windows\system32\6281984f.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[3DF4E6DB]    <C:\WINDOWS\system32\jdfkemdb.dll>
[465C550F]    <C:\WINDOWS\system32\kmlcllgf.dll>
[37ABF9CE]    <C:\WINDOWS\system32\jnabfpce.dll>
[7CFF4824]    <C:\WINDOWS\system32\ncffkoik.dll>
[7192CDF5]    <C:\WINDOWS\system32\nhpicdfl.dll>
[2843BF29]    <C:\WINDOWS\system32\iokjbfip.dll>
[B37BA2AA]    <C:\WINDOWS\system32\bjnbaiaa.dll>
[C0427EAD]    <C:\WINDOWS\system32\cgkinead.dll>
[AE7A17CC]    <C:\WINDOWS\system32\aenahncc.dll>
[3D514F3B]    <C:\WINDOWS\system32\jdlhkfjb.dll>
[FF9D46E8]    <C:\WINDOWS\system32\ffpdkmeo.dll>
[{3DF4E6DB-F04C-4F2A-A56D-75EB1C63FE7F}]    <C:\WINDOWS\system32\jdfkemdb.dll>
[{465C550F-5022-4D45-8557-4F516C59B159}]    <C:\WINDOWS\system32\kmlcllgf.dll>
[{37ABF9CE-E3B4-4A69-979D-DA82552726B9}]    <C:\WINDOWS\system32\jnabfpce.dll>
[{7CFF4824-C278-45BB-9C5E-B9E7407E2ECF}]    <C:\WINDOWS\system32\ncffkoik.dll>
[{7192CDF5-79CD-4570-8264-97FFC1632253}]    <C:\WINDOWS\system32\nhpicdfl.dll>
[{2843BF29-BCAB-40BF-8EB9-9CB27413FA3C}]    <C:\WINDOWS\system32\iokjbfip.dll>
[{B37BA2AA-AF64-4A02-8C98-31ADE2BE3A75}]    <C:\WINDOWS\system32\bjnbaiaa.dll>
[{C0427EAD-96CB-4D4F-83BD-1EF23F7D1FAD}]    <C:\WINDOWS\system32\cgkinead.dll>
[{AE7A17CC-04B1-444A-9371-DE4B5DDCFCC5}]    <C:\WINDOWS\system32\aenahncc.dll>
[{3D514F3B-3DEF-4DAF-8F1F-72013DDEF92C}]    <C:\WINDOWS\system32\jdlhkfjb.dll>
[{FF9D46E8-44B0-4637-A816-5657B03F98EE}]    <C:\WINDOWS\system32\ffpdkmeo.dll>
[{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}]    <C:\Program Files\Internet Explorer\PowerNeNt.Onz>
[Alcmtr]    <anymie360.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[100133 / 100133]    <\SystemRoot\System32\drivers\100133.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\6281984F.dat>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2009-1-31
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)



楼主，看置顶帖吧...

下载附件，解压到C盘，运行antivirus.exe，点开始处理，然后会自动重启，重启后再扫一个LOG（因为还需要做最后的处理）

3L的操作建议在断网下 进行
系统目录外的其他各软件程序同目录内病毒恶意创建的usp10.dll文件，以及QQ目录内被病毒恶意创建的psapi.dll文件找到后先压缩上传，天月正需要呢
之后全部删除。搜索时注意要勾选系统文件与隐藏文件。

又是CTFMON.EXE。。。我是把ctfmon.exe重命名，然后复制个正常的过来～楼主你可以试试，但这个治标不治本，毒没杀干净输入法还是会被黑。

多谢各位的帮助 输入法已经恢复了 多谢了

下一步 如何彻底杀毒 还请高人明示

斑竹 来看看啊

继续使用XDelBox删除以下文件

C:\WINDOWS\System32\drivers\100133.sys
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\6281984F.dat