c:\windows\system32\comres.dll
和
C:\WINDOWS\system32\ctfmon.exe
用附件里的正常文件替换
替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx务必搜索C盘外全部usp10.dll
全部删除1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\docume~1\admini~1\locals~1\temp\2682456
c:\docume~1\admini~1\locals~1\temp\820528
c:\docume~1\admini~1\locals~1\temp\736898
c:\docume~1\admini~1\locals~1\temp\526316
c:\windows\fonts\ctm01025.ttf
c:\windows\fonts\ctm04004.ttf
c:\windows\fonts\ctm09003.ttf
c:\windows\fonts\ctm11008.ttf
c:\windows\fonts\ctm12004.ttf
c:\windows\fonts\ctmres.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\powernt.onz
c:\windows\system32\alnppolj.dll
c:\windows\system32\cnigaplh.dll
c:\windows\system32\djcolbbg.dll
c:\windows\system32\ekcekhmi.dll
c:\windows\system32\emmafgeh.dll
c:\windows\system32\enklhiom.dll
c:\windows\system32\fdfageeh.dll
c:\windows\system32\iflgfaag.dll
c:\windows\system32\jdkgfefo.dll
c:\windows\system32\kifbcfip.dll
c:\windows\system32\mainnooc.dll
c:\windows\system32\ofgdpoie.dll
c:\windows\system32\pbmgdlca.dll
c:\windows\system32\anymie360.dll
c:\windows\system32\ddpcjjdi.dll
c:\windows\system32\ibdlpejo.dll
c:\windows\system32\bfbacjbo.dll
c:\windows\system32\bopnchjg.dll
c:\windows\system32\djddkmda.dll
c:\windows\system32\efncfhfk.dll
c:\windows\system32\heippkmm.dll
c:\windows\system32\hhlkimbl.dll
c:\windows\system32\mfogekdg.dll
c:\windows\system32\klnmeddl.dll
c:\windows\system32\nepgmmlo.dll
c:\windows\system32\nglibfpl.dll
c:\windows\system32\phpaiiba.dll
c:\windows\system32\bhaohfdc.dll
c:\windows\system32\bhnhoope.dll
c:\windows\system32\cnjjbdce.dll
c:\windows\system32\effdimmb.dll
c:\windows\system32\jbkadfeg.dll
c:\windows\system32\jijeipdc.dll
c:\windows\system32\jkbgcgpf.dll
c:\windows\system32\kdibdakb.dll
c:\windows\system32\lppdjfbd.dll
c:\windows\system32\kefpmohe.dll
c:\windows\system32\njoegkgd.dll
c:\windows\system32\ofkoljbp.dll
c:\windows\system32\ppolhcop.dll
c:\windows\fonts\comres.dll
c:\windows\system32\13ac2cfe.dat
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[7052BF95] <C:\WINDOWS\system32\nglibfpl.dll>
[EF7CF1F4] <C:\WINDOWS\system32\efncfhfk.dll>
[B897C130] <C:\WINDOWS\system32\bopnchjg.dll>
[6F80E4D0] <C:\WINDOWS\system32\mfogekdg.dll>
[D3DD46DA] <C:\WINDOWS\system32\djddkmda.dll>
[7E906658] <C:\WINDOWS\system32\nepgmmlo.dll>
[1E299466] <C:\WINDOWS\system32\heippkmm.dll>
[115426B5] <C:\WINDOWS\system32\hhlkimbl.dll>
[919A22BA] <C:\WINDOWS\system32\phpaiiba.dll>
[4576EDD5] <C:\WINDOWS\system32\klnmeddl.dll>
[BFBAC3B8] <C:\WINDOWS\system32\bfbacjbo.dll>
[2BD59E38] <C:\WINDOWS\system32\ibdlpejo.dll>
[DD9C33D2] <C:\WINDOWS\system32\ddpcjjdi.dll>
[EF7CF1F4] <C:\WINDOWS\system32\efncfhfk.dll>
[B897C130] <C:\WINDOWS\system32\bopnchjg.dll>
[6F80E4D0] <C:\WINDOWS\system32\mfogekdg.dll>
[D3DD46DA] <C:\WINDOWS\system32\djddkmda.dll>
[7E906658] <C:\WINDOWS\system32\nepgmmlo.dll>
[1E299466] <C:\WINDOWS\system32\heippkmm.dll>
[115426B5] <C:\WINDOWS\system32\hhlkimbl.dll>
[919A22BA] <C:\WINDOWS\system32\phpaiiba.dll>
[4576EDD5] <C:\WINDOWS\system32\klnmeddl.dll>
[BFBAC3B8] <C:\WINDOWS\system32\bfbacjbo.dll>
[2BD59E38] <C:\WINDOWS\system32\ibdlpejo.dll>
[DD9C33D2] <C:\WINDOWS\system32\ddpcjjdi.dll>
[{7052BF95-3792-486B-8D6C-2ACC7967F7DE}] <C:\WINDOWS\system32\nglibfpl.dll>
[{EF7CF1F4-61B0-495E-B6DF-5CBF3B1DD35F}] <C:\WINDOWS\system32\efncfhfk.dll>
[{B897C130-A3D0-4780-8A57-ABCA2000B396}] <C:\WINDOWS\system32\bopnchjg.dll>
[{6F80E4D0-5DF3-44E0-B400-06C0DEFFB4E3}] <C:\WINDOWS\system32\mfogekdg.dll>
[{D3DD46DA-EBDF-4151-A574-0D601D2BC28E}] <C:\WINDOWS\system32\djddkmda.dll>
[{7E906658-3A36-4F08-8053-E4FAD26E7C54}] <C:\WINDOWS\system32\nepgmmlo.dll>
[{1E299466-2AB8-482D-B8B9-F1CEBE649ACB}] <C:\WINDOWS\system32\heippkmm.dll>
[{115426B5-959D-442C-B4ED-D4982573D3AF}] <C:\WINDOWS\system32\hhlkimbl.dll>
[{919A22BA-C802-42BD-9778-FE8557CA7518}] <C:\WINDOWS\system32\phpaiiba.dll>
[{4576EDD5-3676-4B5A-B64C-B3F7CAC0589E}] <C:\WINDOWS\system32\klnmeddl.dll>
[{BFBAC3B8-5915-4888-B957-E02B2EB9144B}] <C:\WINDOWS\system32\bfbacjbo.dll>
[{2BD59E38-9B54-4DC1-A8EB-AA319BE094F5}] <C:\WINDOWS\system32\ibdlpejo.dll>
[{DD9C33D2-9724-4BCA-8855-2EC995A11775}] <C:\WINDOWS\system32\ddpcjjdi.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}] <C:\Program Files\Internet Explorer\PowerNt.Onz>
[Alcmtr] <anymie360.exe>
[IFEO[Thunder5.exe]] <svchost.exe>
[IFEO[RsTray.exe]] <svchost.exe>
[IFEO[RsAgent.exe]] <svchost.exe>
[IFEO[RfwSrv.exe]] <svchost.exe>
[IFEO[RavTask.exe]] <svchost.exe>
[IFEO[RavMonD.exe]] <svchost.exe>
[IFEO[CCenter.exe]] <svchost.exe>
注意:
<AppInit_DLLs><C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll,ddpcjjdi.dll,ibdlpejo.dll,bfbacjbo.dll,klnmeddl.dll,phpaiiba.dll,hhlkimbl.dll,heippkmm.dll,nepgmmlo.dll,djddkmda.dll,mfogekdg.dll,bopnchjg.dll,efncfhfk.dll,nglibfpl.dll> [File is missing]
改为<>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[io / io] <>
[Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\13AC2CFE.dat>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PowerNt.Onz>
[] <C:\Program Files\Internet Explorer\PowerNt.Onz>
清理助手下载安装后,升级清理助手,全盘扫描,清理残余病毒
