替换本机
C:\WINDOWS\system32\ctfmon.exe
正常文件在附件
http://bbs.ikaka.com/showtopic-8561436.aspx搜索C盘外的usp10.dll
全部删除1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\docume~1\admini~1\locals~1\temp\2051739
c:\windows\system32\anymie360.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\powernt.onz
c:\windows\system32\aljfmfin.dll
c:\windows\system32\amjdlbla.dll
c:\windows\system32\bpmgglae.dll
c:\windows\system32\deanbjnf.dll
c:\windows\system32\dgngjcnj.dll
c:\windows\system32\epgchjll.dll
c:\windows\system32\epmmmdoc.dll
c:\windows\system32\fllnbkhi.dll
c:\windows\system32\fpbkjcah.dll
c:\windows\system32\lmpfacbc.dll
c:\windows\system32\mekiinlj.dll
c:\windows\system32\naecflbd.dll
c:\windows\system32\oapknejf.dll
c:\windows\system32\cmidabhk.dll
c:\windows\system32\dfjpkfkn.dll
c:\windows\system32\ffjekcfl.dll
c:\windows\system32\gpmmpdon.dll
c:\windows\system32\hkpnjiap.dll
c:\windows\system32\polljcmf.dll
c:\windows\system32\aeagjgha.dll
c:\windows\system32\jhfbgbpl.dll
c:\windows\system32\jlnmkblg.dll
c:\windows\system32\lomlgjpd.dll
d:\工具\qq\psapi.dll
d:\工具\qq\usp10.dll
c:\windows\fonts\ctmres.dll
c:\windows\fonts\comres.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\4782561a.dat
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[B96005AE] <C:\WINDOWS\system32\bpmgglae.dll>
[E90C1355] <C:\WINDOWS\system32\epgchjll.dll>
[A63D5B5A] <C:\WINDOWS\system32\amjdlbla.dll>
[8A947E3F] <C:\WINDOWS\system32\oapknejf.dll>
[E9666D8C] <C:\WINDOWS\system32\epmmmdoc.dll>
[31FB0B95] <C:\WINDOWS\system32\jhfbgbpl.dll>
[5865039D] <C:\WINDOWS\system32\lomlgjpd.dll>
[AEA0301A] <C:\WINDOWS\system32\aeagjgha.dll>
[09669D87] <C:\WINDOWS\system32\gpmmpdon.dll>
[DF394F47] <C:\WINDOWS\system32\dfjpkfkn.dll>
[FF3E4CF5] <C:\WINDOWS\system32\ffjekcfl.dll>
[C62DAB14] <C:\WINDOWS\system32\cmidabhk.dll>
[98553C6F] <C:\WINDOWS\system32\polljcmf.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}] <C:\Program Files\Internet Explorer\PowerNt.Onz>
[{B96005AE-F8C3-46D4-9CAA-951CA24EC26B}] <C:\WINDOWS\system32\bpmgglae.dll>
[{E90C1355-FAFF-45D5-9C50-2B39854B5944}] <C:\WINDOWS\system32\epgchjll.dll>
[{A63D5B5A-F1B9-415D-A710-6BF597484697}] <C:\WINDOWS\system32\amjdlbla.dll>
[{8A947E3F-D195-46A4-91E9-8B3672E346CF}] <C:\WINDOWS\system32\oapknejf.dll>
[{E9666D8C-B7A9-4142-AD3C-0A4EB3632035}] <C:\WINDOWS\system32\epmmmdoc.dll>
[{31FB0B95-7940-4E6E-A2A4-3F555411A3D2}] <C:\WINDOWS\system32\jhfbgbpl.dll>
[{AEA0301A-1E44-44F0-88B7-5B1BCBF3B867}] <C:\WINDOWS\system32\aeagjgha.dll>
[{09669D87-6C11-4A80-8689-6AB1F03C654B}] <C:\WINDOWS\system32\gpmmpdon.dll>
[{DF394F47-AC56-4ADD-83B1-E21231880850}] <C:\WINDOWS\system32\dfjpkfkn.dll>
[{C62DAB14-FC01-4A66-AC3D-A0AC76EE54D9}] <C:\WINDOWS\system32\cmidabhk.dll>
[{FF3E4CF5-BBD6-4856-A40B-205F2410018B}] <C:\WINDOWS\system32\ffjekcfl.dll>
[{98553C6F-8880-4720-A08B-D9FE2549445D}] <C:\WINDOWS\system32\polljcmf.dll>
[IFEO[CCenter.exe]] <svchost.exe>
[IFEO[ras.exe]] <svchost.exe>
[IFEO[RavMonD.exe]] <svchost.exe>
[IFEO[RavTask.exe]] <svchost.exe>
[IFEO[RsTray.exe]] <svchost.exe>
[IFEO[RsTray.exe]] <svchost.exe>
[IFEO[Thunder5.exe]] <svchost.exe>
[Alcmtr] <anymie360.exe>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dll kmon.dll,,hkpnjiap.dll,polljcmf.dll,ffjekcfl.dll,cmidabhk.dll,dfjpkfkn.dll,gpmmpdon.dll,aeagjgha.dll,lomlgjpd.dll,jhfbgbpl.dll,epmmmdoc.dll,oapknejf.dll,amjdlbla.dll,epgchjll.dll,bpmgglae.dll>修改为<kmon.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\4782561A.dat>
[io / io] <>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PowerNt.Onz>
[] <C:\Program Files\Internet Explorer\PowerNt.Onz>
清理助手下载
安装后,升级清理助手,全盘扫描
清理残余病毒
