电脑中毒了，和大多数人一样上QQ提示中奖信息，开关机速度慢，瑞星最新版不能杀掉，
但貌似不是usp10.dll病毒应为电脑打开隐藏文件并没有发现大量的usp10.dll在QQ目录下
也没有psapi和之前的好像不一样，打字栏消失，瑞星保护伞，防火墙，卡卡自动关闭（都
为瑞星最新版本）电脑并未出现蓝屏，但C盘WINDOWS下出现大量未知文件夹进程也有数字进程
但是是6位数字，重新刷了系统但一联网就又有毒了



进程如上

未知文件夹

瑞星报毒

未知文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用xdelbox删除文件
C:\WINDOWS\system32\gefdpiel.dll
C:\WINDOWS\system32\eahaodmj.dll
C:\WINDOWS\system32\agflophn.dll
C:\WINDOWS\system32\fepokfog.dll
C:\WINDOWS\system32\ajiiiido.dll
C:\WINDOWS\system32\fflhgcno.dll
C:\WINDOWS\system32\phnhdbch.dll
C:\WINDOWS\system32\mbiokagc.dll
C:\WINDOWS\system32\ldkmgppc.dll
C:\WINDOWS\system32\mmniiemi.dll
C:\WINDOWS\system32\pmhmbcbc.dll
C:\WINDOWS\system32\goliephi.dll
C:\WINDOWS\system32\gmmhpjlk.dll
C:\WINDOWS\fonts\ComRes.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
选择重起删除

然后用SRENG

删除注册表中
<{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz>  []
    <{A58520E8-8FDC-463C-BB73-0645D8475966}><C:\WINDOWS\system32\aloligeo.dll>  [File is missing]
    <{78F8D053-4F16-4148-94AA-77F82CF643E1}><C:\WINDOWS\system32\nofodglj.dll>  [File is missing]
    <{9BFF297D-2482-42C4-A5C9-180E42030EF7}><C:\WINDOWS\system32\pbffipnd.dll>  [File is missing]
    <{26F82ECD-BE5E-4F97-A519-2A9B9B564FC1}><C:\WINDOWS\system32\imfoiecd.dll>  [File is missing]
    <{9C7AF056-01BB-4A3A-B47D-EDE4B9A58589}><C:\WINDOWS\system32\pcnafglm.dll>  [File is missing]
    <{4A1C147E-9B18-489E-BF9A-0DD945AB343E}><C:\WINDOWS\system32\kahchkne.dll>  [File is missing]
    <{FC61FBEC-F541-46E7-80F7-2AFD6913EF46}><C:\WINDOWS\system32\fcmhfbec.dll>  [File is missing]
    <{6B9653DC-F2F2-48AD-A91E-84E50CDF6875}><C:\WINDOWS\system32\mbpmljdc.dll>  [File is missing]
    <{FE984F80-ADB8-4745-B3A0-0DDF535A00A2}><C:\WINDOWS\system32\fepokfog.dll>  []
    <{5D46099C-72C4-44C8-A22C-A4EC20CCBC01}><C:\WINDOWS\system32\ldkmgppc.dll>  []
    <{7098C4B1-299D-4CAB-80EC-DCCBC66E8137}><C:\WINDOWS\system32\ngpockbh.dll>  [File is missing]
    <{66722E62-415A-4D63-8CC6-D21B15A0B962}><C:\WINDOWS\system32\mmniiemi.dll>  []
    <{9616BCBC-CD1F-41AE-94D0-FDBCE143B039}><C:\WINDOWS\system32\pmhmbcbc.dll>  []
    <{0852E912-0E12-4FF4-AAD6-04D0074524F0}><C:\WINDOWS\system32\goliephi.dll>  []
    <{06619354-79EE-49C1-A0D3-B0EFE5693157}><C:\WINDOWS\system32\gmmhpjlk.dll>  []
    <{81032D71-8372-40F0-8CBA-0C69DD253CFD}><C:\WINDOWS\system32\ohgjidnh.dll>  []
    <{0BE784B5-32D8-497A-991C-CC62155F799D}><C:\WINDOWS\system32\gbenokbl.dll>  []
    <{8B0DD8E0-5D18-40C4-9EF8-F8BE285638C0}><C:\WINDOWS\system32\obgddoeg.dll>  []
    <{9C8BE0A5-E844-44D3-A59C-0E433DD5FF07}><C:\WINDOWS\system32\pcobegal.dll>  []
    <{FD6A9DEF-6925-4B4B-9900-A254F9FEE221}><C:\WINDOWS\system32\fdmapdef.dll>  []
    <{AD4089D0-A307-4F0D-9E68-8B2AB3301649}><C:\WINDOWS\system32\adkgopdg.dll>  []
    <{E3E61E72-359F-4AC6-97C9-87632B2AC72F}><C:\WINDOWS\system32\ejemheni.dll>  []
<A58520E8><C:\WINDOWS\system32\aloligeo.dll>  [File is missing]
    <78F8D053><C:\WINDOWS\system32\nofodglj.dll>  [File is missing]
    <9BFF297D><C:\WINDOWS\system32\pbffipnd.dll>  [File is missing]
    <26F82ECD><C:\WINDOWS\system32\imfoiecd.dll>  [File is missing]
    <9C7AF056><C:\WINDOWS\system32\pcnafglm.dll>  [File is missing]
    <4A1C147E><C:\WINDOWS\system32\kahchkne.dll>  [File is missing]
    <FC61FBEC><C:\WINDOWS\system32\fcmhfbec.dll>  [File is missing]
    <6B9653DC><C:\WINDOWS\system32\mbpmljdc.dll>  [File is missing]
    <FE984F80><C:\WINDOWS\system32\fepokfog.dll>  []
    <5D46099C><C:\WINDOWS\system32\ldkmgppc.dll>  []
    <7098C4B1><C:\WINDOWS\system32\ngpockbh.dll>  [File is missing]
    <66722E62><C:\WINDOWS\system32\mmniiemi.dll>  []
    <9616BCBC><C:\WINDOWS\system32\pmhmbcbc.dll>  []
    <0852E912><C:\WINDOWS\system32\goliephi.dll>  []
    <06619354><C:\WINDOWS\system32\gmmhpjlk.dll>  []
    <81032D71><C:\WINDOWS\system32\ohgjidnh.dll>  []
    <0BE784B5><C:\WINDOWS\system32\gbenokbl.dll>  []
    <8B0DD8E0><C:\WINDOWS\system32\obgddoeg.dll>  []
    <9C8BE0A5><C:\WINDOWS\system32\pcobegal.dll>  []
    <FD6A9DEF><C:\WINDOWS\system32\fdmapdef.dll>  []
    <AD4089D0><C:\WINDOWS\system32\adkgopdg.dll>  []
    <E3E61E72><C:\WINDOWS\system32\ejemheni.dll>  []

编辑<AppInit_DLLs><C:\WINDOWS\fonts\ComRes.dll C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\CtmRes.dll,fepokfog.dll,ldkmgppc.dll,mmniiemi.dll,pmhmbcbc.dll,goliephi.dll,gmmhpjlk.dll,ohgjidnh.dll,gbenokbl.dll,obgddoeg.dll,pcobegal.dll,fdmapdef.dll,adkgopdg.dll,ejemheni.dll>  [File is missing]为空 
即<AppInit_DLLs><>

禁止驱动服务
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

用卡卡助手，或者360修复HOSTS

更新杀软，全盘杀毒

没有看懂编辑，请细说一下

中的是usp10.dll病毒了..下这两个软件...按2楼说的做就行..
xdelbox
http://bbs.ikaka.com/showtopic-8381032.aspx

SRENG2.7版工具：http://www.kztechs.com/sreng/download.html

输入法自启项都被删了




建议断网操作：先把要的工具都下完，下面看。


这里找相同系统里的COMRes.dll和ctfmon.exe：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\里的那几个文件替换回正常的系统文件.


使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\anymie360.exe
C:\WINDOWS\fonts\ComRes.dll
c:\windows\system32\ejemheni.dll
c:\windows\system32\adkgopdg.dll
c:\windows\system32\fdmapdef.dll
c:\windows\system32\pcobegal.dll
c:\windows\system32\obgddoeg.dll
c:\windows\system32\gbenokbl.dll
c:\windows\system32\ohgjidnh.dll
c:\windows\system32\gmmhpjlk.dll
c:\windows\system32\goliephi.dll
c:\windows\system32\pmhmbcbc.dll
c:\windows\system32\mmniiemi.dll
c:\windows\system32\ldkmgppc.dll
c:\windows\system32\fepokfog.dll
c:\program files\internet explorer\powernt.onz
c:\windows\system32\anymie360.exe
c:\windows\system32\aloligeo.dll
c:\windows\system32\nofodglj.dll
c:\windows\system32\pbffipnd.dll
c:\windows\system32\imfoiecd.dll
c:\windows\system32\pcnafglm.dll
c:\windows\system32\kahchkne.dll
c:\windows\system32\fcmhfbec.dll
c:\windows\system32\mbpmljdc.dll
c:\windows\system32\ngpockbh.dll
c:\docume~1\admini~1\locals~1\temp\439004
c:\windows\system32\agflophn.dll
c:\windows\system32\ajiiiido.dll
c:\windows\system32\eahaodmj.dll
c:\windows\system32\fflhgcno.dll
c:\windows\system32\gefdpiel.dll
c:\windows\system32\mbiokagc.dll
c:\windows\system32\phnhdbch.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\anymie360.dll
c:\windows\system32\drivers\msiffei.sys

删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

[Alcmtr]    <anymie360.exe>
[E3E61E72]    <C:\WINDOWS\system32\ejemheni.dll>
[AD4089D0]    <C:\WINDOWS\system32\adkgopdg.dll>
[FD6A9DEF]    <C:\WINDOWS\system32\fdmapdef.dll>
[9C8BE0A5]    <C:\WINDOWS\system32\pcobegal.dll>
[8B0DD8E0]    <C:\WINDOWS\system32\obgddoeg.dll>
[0BE784B5]    <C:\WINDOWS\system32\gbenokbl.dll>
[81032D71]    <C:\WINDOWS\system32\ohgjidnh.dll>
[06619354]    <C:\WINDOWS\system32\gmmhpjlk.dll>
[0852E912]    <C:\WINDOWS\system32\goliephi.dll>
[9616BCBC]    <C:\WINDOWS\system32\pmhmbcbc.dll>
[66722E62]    <C:\WINDOWS\system32\mmniiemi.dll>
[5D46099C]    <C:\WINDOWS\system32\ldkmgppc.dll>
[FE984F80]    <C:\WINDOWS\system32\fepokfog.dll>
[{E3E61E72-359F-4AC6-97C9-87632B2AC72F}]    <C:\WINDOWS\system32\ejemheni.dll>
[{AD4089D0-A307-4F0D-9E68-8B2AB3301649}]    <C:\WINDOWS\system32\adkgopdg.dll>
[{FD6A9DEF-6925-4B4B-9900-A254F9FEE221}]    <C:\WINDOWS\system32\fdmapdef.dll>
[{9C8BE0A5-E844-44D3-A59C-0E433DD5FF07}]    <C:\WINDOWS\system32\pcobegal.dll>
[{8B0DD8E0-5D18-40C4-9EF8-F8BE285638C0}]    <C:\WINDOWS\system32\obgddoeg.dll>
[{0BE784B5-32D8-497A-991C-CC62155F799D}]    <C:\WINDOWS\system32\gbenokbl.dll>
[{81032D71-8372-40F0-8CBA-0C69DD253CFD}]    <C:\WINDOWS\system32\ohgjidnh.dll>
[{06619354-79EE-49C1-A0D3-B0EFE5693157}]    <C:\WINDOWS\system32\gmmhpjlk.dll>
[{0852E912-0E12-4FF4-AAD6-04D0074524F0}]    <C:\WINDOWS\system32\goliephi.dll>
[{9616BCBC-CD1F-41AE-94D0-FDBCE143B039}]    <C:\WINDOWS\system32\pmhmbcbc.dll>
[{66722E62-415A-4D63-8CC6-D21B15A0B962}]    <C:\WINDOWS\system32\mmniiemi.dll>
[{5D46099C-72C4-44C8-A22C-A4EC20CCBC01}]    <C:\WINDOWS\system32\ldkmgppc.dll>
[{FE984F80-ADB8-4745-B3A0-0DDF535A00A2}]    <C:\WINDOWS\system32\fepokfog.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}]    <C:\Program Files\Internet Explorer\PowerNt.Onz>

[A58520E8]    <C:\WINDOWS\system32\aloligeo.dll>
[78F8D053]    <C:\WINDOWS\system32\nofodglj.dll>
[9BFF297D]    <C:\WINDOWS\system32\pbffipnd.dll>
[26F82ECD]    <C:\WINDOWS\system32\imfoiecd.dll>
[9C7AF056]    <C:\WINDOWS\system32\pcnafglm.dll>
[4A1C147E]    <C:\WINDOWS\system32\kahchkne.dll>
[FC61FBEC]    <C:\WINDOWS\system32\fcmhfbec.dll>
[6B9653DC]    <C:\WINDOWS\system32\mbpmljdc.dll>
[{A58520E8-8FDC-463C-BB73-0645D8475966}]    <C:\WINDOWS\system32\aloligeo.dll>
[{78F8D053-4F16-4148-94AA-77F82CF643E1}]    <C:\WINDOWS\system32\nofodglj.dll>
[{9BFF297D-2482-42C4-A5C9-180E42030EF7}]    <C:\WINDOWS\system32\pbffipnd.dll>
[{26F82ECD-BE5E-4F97-A519-2A9B9B564FC1}]    <C:\WINDOWS\system32\imfoiecd.dll>
[{9C7AF056-01BB-4A3A-B47D-EDE4B9A58589}]    <C:\WINDOWS\system32\pcnafglm.dll>
[{4A1C147E-9B18-489E-BF9A-0DD945AB343E}]    <C:\WINDOWS\system32\kahchkne.dll>
[{FC61FBEC-F541-46E7-80F7-2AFD6913EF46}]    <C:\WINDOWS\system32\fcmhfbec.dll>
[{6B9653DC-F2F2-48AD-A91E-84E50CDF6875}]    <C:\WINDOWS\system32\mbpmljdc.dll>

[{7098C4B1-299D-4CAB-80EC-DCCBC66E8137}]    <C:\WINDOWS\system32\ngpockbh.dll>
[IFEO[RsTray.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\ComRes.dll C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\CtmRes.dll,fepokfog.dll,ldkmgppc.dll,mmniiemi.dll,pmhmbcbc.dll,goliephi.dll,gmmhpjlk.dll,ohgjidnh.dll,gbenokbl.dll,obgddoeg.dll,pcobegal.dll,fdmapdef.dll,adkgopdg.dll,ejemheni.dll>修改为<>即清空

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[Safe Mon 360 / SafeMon0]    <>
[Safe Mon 360 / SafeMon0]    <>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>

http://bbs.ikaka.com/attachment.aspx?attachmentid=480689下载工具清理下

完后搜索非系统盘里usp10.dll文件和QQ下的psapi.dll文件找到删除
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

附件里的东西解压后双击运行。

用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

上面都说得很详细了
你的电脑中这个病毒很麻烦
尽量去清理
要是不行的话直接重新装系统算了，操作有点麻烦，都是删除的系统分区的文件，操作不当连再重启启动都启动不了的

usp10.dll
重装无效

那还是一个一个删除吧
应该不会再有问题的

重装完再删