进程中有三四个随机的7位数字,系统还原后病毒依然存在,系统还原后的瑞星升级过程中提示"**错误,要继续安装吗?".请高手看了日志后给个解决方法,谢谢你的帮助!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

c:\windows\system32\comres.dll
使用附件里的正常文件

附件: comres.rar (2009-2-3 11:27:44, 139.93 K)
该附件被下载次数 217

替换
替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx

搜索C盘外的usp10.dll
全部删除


1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\xcm\locals~1\temp\wowinitcode.dat
c:\windows\system32\dafkbffi.dll
c:\windows\system32\ddaddkfm.dll
c:\windows\system32\geakbbhb.dll
c:\windows\system32\gkckmoik.dll
c:\windows\system32\gokikcnj.dll
c:\windows\system32\ilcjcgpa.dll
c:\windows\system32\jagnjgap.dll
c:\windows\system32\kpioggkb.dll
c:\windows\system32\lfdjlbnk.dll
c:\windows\system32\ocfogogm.dll
c:\windows\system32\ocghceem.dll
c:\windows\system32\pfmflmce.dll
c:\windows\system32\plbnjela.dll
c:\windows\system32\anymie360.dll
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\154e7d97.dat
c:\windows\fonts\comres.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[5FD35B74]    <C:\WINDOWS\system32\lfdjlbnk.dll>
[4928004B]    <C:\WINDOWS\system32\kpioggkb.dll>
[DAF4BFF2]    <C:\WINDOWS\system32\dafkbffi.dll>
[8C01CEE6]    <C:\WINDOWS\system32\ocghceem.dll>
[0EA4BB1B]    <C:\WINDOWS\system32\geakbbhb.dll>
[25C3C09A]    <C:\WINDOWS\system32\ilcjcgpa.dll>
[DDADD4F6]    <C:\WINDOWS\system32\ddaddkfm.dll>
[3A0730A9]    <C:\WINDOWS\system32\jagnjgap.dll>
[04C46824]    <C:\WINDOWS\system32\gkckmoik.dll>
[9F6F56CE]    <C:\WINDOWS\system32\pfmflmce.dll>
[95B73E5A]    <C:\WINDOWS\system32\plbnjela.dll>
[8CF80806]    <C:\WINDOWS\system32\ocfogogm.dll>
[08424C73]    <C:\WINDOWS\system32\gokikcnj.dll>
[{5FD35B74-67D8-401E-99A7-1C3821F661E5}]    <C:\WINDOWS\system32\lfdjlbnk.dll>
[{4928004B-98BE-43DC-A8CA-BCBDCFFDEB92}]    <C:\WINDOWS\system32\kpioggkb.dll>
[{DAF4BFF2-5FA5-4519-871B-9D61C8314DFB}]    <C:\WINDOWS\system32\dafkbffi.dll>
[{8C01CEE6-3CE1-4B16-88C4-C23135731BCA}]    <C:\WINDOWS\system32\ocghceem.dll>
[{0EA4BB1B-719C-4D1A-AEC1-B951A1898640}]    <C:\WINDOWS\system32\geakbbhb.dll>
[{25C3C09A-88E7-4F10-9108-845F417484E9}]    <C:\WINDOWS\system32\ilcjcgpa.dll>
[{DDADD4F6-5573-46DE-BDBA-89B886586B9E}]    <C:\WINDOWS\system32\ddaddkfm.dll>
[{3A0730A9-B27F-4A8D-A66E-F79E9D0FEA46}]    <C:\WINDOWS\system32\jagnjgap.dll>
[{04C46824-2389-406C-B7A4-914F516EB45B}]    <C:\WINDOWS\system32\gkckmoik.dll>
[{9F6F56CE-D0C8-49F4-8A2A-468B1107063D}]    <C:\WINDOWS\system32\pfmflmce.dll>
[{95B73E5A-CD0C-4206-88D7-50BA7E21B1AF}]    <C:\WINDOWS\system32\plbnjela.dll>
[{8CF80806-6C3F-4DD5-95FC-AABBBDF9FD88}]    <C:\WINDOWS\system32\ocfogogm.dll>
[{08424C73-437D-40BF-9039-1EB00C640F82}]    <C:\WINDOWS\system32\gokikcnj.dll>
[Alcmtr]    <anymie360.exe>
[IFEO[RavMon.exe]]    <svchost.exe>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavMonD.exe]]    <svchost.exe>
[IFEO[RavStub.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\ComRes.dll ocfogogm.dll,gokikcnj.dll,gkckmoik.dll,ocghceem.dll,lfdjlbnk.dll,pfmflmce.dll,dafkbffi.dll,kpioggkb.dll,plbnjela.dll,ddaddkfm.dll,jagnjgap.dll,geakbbhb.dll,ilcjcgpa.dll>修改为<>即清空
启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\154E7D97.dat>
[io / io]    <>

清理助手下载
安装后，升级清理助手，全盘扫描
清理系统