非常感谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用解压工具WinRAR依路径打开其他盘任意有.exe文件的文件夹找usp10.dll文件压缩发来：

找到了

你是Windows XP SP3系统
——————————————————————————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=481869

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm04004.ttf
C:\WINDOWS\fonts\ctm09003.ttf
C:\WINDOWS\fonts\ctm11008.ttf
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\system32\anymie360.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\Program Files\Internet Explorer\PontDwn.Dot
C:\WINDOWS\system32\ohldcdae.dll
C:\WINDOWS\system32\nkjlfpej.dll
C:\WINDOWS\system32\gbpbpgkm.dll
C:\WINDOWS\system32\ffchgeeg.dll
C:\WINDOWS\system32\ccdgiiff.dll
C:\WINDOWS\system32\iehfngln.dll
C:\WINDOWS\system32\ijmfcdoc.dll
C:\WINDOWS\system32\elpmpfjl.dll
C:\WINDOWS\system32\feadpkcb.dll
C:\WINDOWS\system32\efnopohm.dll
C:\WINDOWS\system32\eeeajfjh.dll
C:\WINDOWS\system32\lejlhihn.dll
C:\WINDOWS\system32\pgpebmpf.dll
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\system32\0EAC2D23.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\anymie360.exe

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
可以这贴里找相同系统里的ctfmon.exe和COMRes.dll文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\COMRes.dll和C:\WINDOWS\system32\ctfmon.exe替换回正常的系统文件.
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Alcmtr><anymie360.exe>  []
    <{815DCDAE-B6CA-4DD7-B35E-DACDD59499F6}><C:\WINDOWS\system32\ohldcdae.dll>  []
    <{7435F9E3-D06D-4F57-BB05-C7B2480BF030}><C:\WINDOWS\system32\nkjlfpej.dll>  []
    <{FFC10EE0-0C9A-49CA-9722-0A32D8A88482}><C:\WINDOWS\system32\ffchgeeg.dll>  []
    <{0B9B9046-D77A-4098-9BC1-BBDC657A02A2}><C:\WINDOWS\system32\gbpbpgkm.dll>  []
    <{CCD022FF-867A-414B-A19F-B600F679624E}><C:\WINDOWS\system32\ccdgiiff.dll>  []
    <{2E1F7057-B099-45B8-907D-87028F335A20}><C:\WINDOWS\system32\iehfngln.dll>  []
    <{236FCD8C-7454-449E-8B4B-0F9D4276699C}><C:\WINDOWS\system32\ijmfcdoc.dll>  []
    <{E5969F35-CEE2-4A98-B68D-F90671F40545}><C:\WINDOWS\system32\elpmpfjl.dll>  []
    <{FEAD94CB-4E1F-4F80-93ED-9B121957CA13}><C:\WINDOWS\system32\feadpkcb.dll>  []
    <{EF789816-2051-4996-A8C8-565905F5D1AE}><C:\WINDOWS\system32\efnopohm.dll>  []
    <{EEEA3F31-DC39-49ED-8953-EF0231E26A99}><C:\WINDOWS\system32\eeeajfjh.dll>  []
    <{5E351217-95F3-4D13-937B-CE6B9137607D}><C:\WINDOWS\system32\lejlhihn.dll>  []
    <{909EB69F-EDD5-4533-A53C-2BB589A64829}><C:\WINDOWS\system32\pgpebmpf.dll>  []
    <{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz>  []
    <815DCDAE><C:\WINDOWS\system32\ohldcdae.dll>  []
    <7435F9E3><C:\WINDOWS\system32\nkjlfpej.dll>  []
    <0B9B9046><C:\WINDOWS\system32\gbpbpgkm.dll>  []
    <FFC10EE0><C:\WINDOWS\system32\ffchgeeg.dll>  []
    <CCD022FF><C:\WINDOWS\system32\ccdgiiff.dll>  []
    <2E1F7057><C:\WINDOWS\system32\iehfngln.dll>  []
    <236FCD8C><C:\WINDOWS\system32\ijmfcdoc.dll>  []
    <E5969F35><C:\WINDOWS\system32\elpmpfjl.dll>  []
    <FEAD94CB><C:\WINDOWS\system32\feadpkcb.dll>  []
    <EF789816><C:\WINDOWS\system32\efnopohm.dll>  []
    <EEEA3F31><C:\WINDOWS\system32\eeeajfjh.dll>  []
    <5E351217><C:\WINDOWS\system32\lejlhihn.dll>  []
    <909EB69F><C:\WINDOWS\system32\pgpebmpf.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\0EAC2D23.dat><N/A>

[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx