请帮我看看~~~~！！！！！！


有24个病毒一直杀不掉诶~~！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

http://bbs.ikaka.com/showtopic-8417665.aspx#3487007找ctfmon.exe用附件的工具替换本机C:\WINDOWS\system32\ctfmon.exe

使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\pldiidid.dll
c:\windows\system32\ihmgnnag.dll
c:\windows\system32\okbmfiof.dll
c:\windows\system32\najgfmnd.dll
c:\windows\system32\hjgnafpc.dll
c:\windows\system32\gjmpkada.dll
c:\windows\system32\ommlfpna.dll
c:\windows\system32\iahjblgd.dll
c:\windows\system32\fogcobcn.dll
c:\windows\system32\jppkbejg.dll
c:\windows\system32\klemkjhb.dll
c:\windows\system32\hkcgogfa.dll
c:\windows\system32\chihodmo.dll
c:\windows\system32\gbhojodg.dll
c:\windows\system32\kcanmjgm.dll
c:\program files\internet explorer\powerdw.rel
c:\windows\system32\lpmnclde.dll
c:\windows\system32\dgfjidle.dll
c:\windows\system32\pcninefh.dll
c:\windows\system32\eiknhjnp.dll
%systemroot%\system32\shell32.dll
%systemroot%\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\phamoihf.dll
c:\windows\system32\mmcmbhbn.dll
c:\windows\system32\mmcogkhm.dll
c:\windows\system32\eonocmik.dll
c:\windows\system32\ncgmkajp.dll
c:\windows\system32\cclppofp.dll
c:\windows\system32\dpecfpnm.dll
c:\windows\system32\fjbinccb.dll
c:\windows\system32\gbmfflld.dll
c:\windows\system32\hepjeglp.dll
c:\windows\system32\hgiolddc.dll
c:\windows\system32\icjbjklf.dll
c:\windows\system32\ipjfojeg.dll
c:\windows\system32\jkmbhadk.dll
c:\windows\system32\jpafghpm.dll
c:\windows\system32\jpfilgbg.dll
c:\windows\system32\kdhhmlhe.dll
c:\windows\system32\kjcoojim.dll
c:\windows\system32\mcodophl.dll
c:\windows\system32\mjkgkdkh.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system32\da63e650.dll
c:\windows\system32\anymie360.dll
c:\windows\system32\ahfmfogk.dll
c:\windows\system32\ceajdkmo.dll
d:\program files\qq2007\usp10.dll
d:\program files\qq2007\psapi.dll
c:\windows\system32\dockkfco.dll
c:\windows\system32\imoienam.dll
c:\windows\system32\kckcldgf.dll
c:\windows\system32\onifbbpl.dll
c:\windows\system32\iebho.dll
c:\windows\system32\drivers\msiffei.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[95D22D2D]    <C:\WINDOWS\system32\pldiidid.dll>
[216077A0]    <C:\WINDOWS\system32\ihmgnnag.dll>
[84B6F28F]    <C:\WINDOWS\system32\okbmfiof.dll>
[7A30F67D]    <C:\WINDOWS\system32\najgfmnd.dll>
[1307AF9C]    <C:\WINDOWS\system32\hjgnafpc.dll>
[03694ADA]    <C:\WINDOWS\system32\gjmpkada.dll>
[8665F97A]    <C:\WINDOWS\system32\ommlfpna.dll>
[2A13B50D]    <C:\WINDOWS\system32\iahjblgd.dll>
[F80C8BC7]    <C:\WINDOWS\system32\fogcobcn.dll>
[3994BE30]    <C:\WINDOWS\system32\jppkbejg.dll>
[45E6431B]    <C:\WINDOWS\system32\klemkjhb.dll>
[14C080FA]    <C:\WINDOWS\system32\hkcgogfa.dll>
[C1218D68]    <C:\WINDOWS\system32\chihodmo.dll>
[0B1838D0]    <C:\WINDOWS\system32\gbhojodg.dll>
[4CA76306]    <C:\WINDOWS\system32\kcanmjgm.dll>
[{95D22D2D-9EDF-41BB-B69B-97886E020450}]    <C:\WINDOWS\system32\pldiidid.dll>
[{216077A0-B532-47CC-8420-0BABE26152E3}]    <C:\WINDOWS\system32\ihmgnnag.dll>
[{84B6F28F-2FCD-493B-8E9A-1EAEB5ABE1FC}]    <C:\WINDOWS\system32\okbmfiof.dll>
[{7A30F67D-DD7E-4C05-BBE9-E70D41BB92BB}]    <C:\WINDOWS\system32\najgfmnd.dll>
[{1307AF9C-AE14-4549-AA17-C30BE5CE6069}]    <C:\WINDOWS\system32\hjgnafpc.dll>
[{03694ADA-01A9-46E0-882A-7AEB39CF2A51}]    <C:\WINDOWS\system32\gjmpkada.dll>
[{8665F97A-F3AC-4717-AFDE-A9838AA9F27B}]    <C:\WINDOWS\system32\ommlfpna.dll>
[{2A13B50D-DA89-4FAA-8B0A-B80030A08C21}]    <C:\WINDOWS\system32\iahjblgd.dll>
[{198FF3D8-56F1-466B-A36F-F9C28B43E440}]    <198FF3D8.dll>
[{F80C8BC7-14C4-4340-B828-E38FD49485E7}]    <C:\WINDOWS\system32\fogcobcn.dll>
[{3994BE30-F5EA-40DA-9CA2-FADD21DBED53}]    <C:\WINDOWS\system32\jppkbejg.dll>
[{45E6431B-5B14-401A-B6B9-556674BFDB6F}]    <C:\WINDOWS\system32\klemkjhb.dll>
[{14C080FA-70F0-424B-BDB4-6F46D8C63BB2}]    <C:\WINDOWS\system32\hkcgogfa.dll>
[{C1218D68-30B9-4038-B656-556C7D17211B}]    <C:\WINDOWS\system32\chihodmo.dll>
[{0B1838D0-7714-447C-A0C5-9F78C55D0CBB}]    <C:\WINDOWS\system32\gbhojodg.dll>
[{4CA76306-A704-4B7E-8A9A-96083FA2EFE3}]    <C:\WINDOWS\system32\kcanmjgm.dll>
[{0C43A48C-12A8-405D-A38F-451EA13D6470}]    <C:\Program Files\Internet Explorer\PowerDw.Rel>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
注意该项[AppInit_DLLs]修改：把<kcanmjgm.dll,hkcgogfa.dll,chihodmo.dll,gbhojodg.dll>修改为<>即清空
[{5967C5DE-EF78-4AAF-801B-B0134CE9BCAD}]    <C:\WINDOWS\system32\lpmnclde.dll>
[{D0F32D5E-4120-45C4-8A01-89BD1658F5C5}]    <C:\WINDOWS\system32\dgfjidle.dll>
[{9C727EF1-D2E5-43D0-B45A-8C5EEF0311FD}]    <C:\WINDOWS\system32\pcninefh.dll>
[{E2471379-D53A-4FD8-910D-2890DE4DA81E}]    <C:\WINDOWS\system32\eiknhjnp.dll>
[PostBootReminder]    <%SystemRoot%\system32\SHELL32.dll>
[CDBurn]    <%SystemRoot%\system32\SHELL32.dll>
[WebCheck]    <%SystemRoot%\system32\webcheck.dll>
[SysTray]    <C:\WINDOWS\system32\stobject.dll>
[WPDShServiceObj]    <C:\WINDOWS\system32\WPDShServiceObj.dll>
[91A6821F]    <C:\WINDOWS\system32\phamoihf.dll>
[66C6B1B7]    <C:\WINDOWS\system32\mmcmbhbn.dll>
[66C80416]    <C:\WINDOWS\system32\mmcogkhm.dll>
[{E878C624-5213-4763-93E4-B834226128A5}]    <C:\WINDOWS\system32\eonocmik.dll>
[E878C624]    <C:\WINDOWS\system32\eonocmik.dll>
[7C064A39]    <C:\WINDOWS\system32\ncgmkajp.dll>
[5967C5DE]    <C:\WINDOWS\system32\lpmnclde.dll>
[D0F32D5E]    <C:\WINDOWS\system32\dgfjidle.dll>
[9C727EF1]    <C:\WINDOWS\system32\pcninefh.dll>
[E2471379]    <C:\WINDOWS\system32\eiknhjnp.dll>
[IFEO[RsTray.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
[{7C064A39-C2F1-4DFA-AA1F-896FD75FDEA2}]    <C:\WINDOWS\system32\ncgmkajp.dll>


启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[zg / zg]    <>
[zg / zg]    <>

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

    系统修复－－　浏览器加载项之如下项删除：
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[]    <C:\Program Files\Internet Explorer\PowerDw.Rel>
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[]    <C:\Program Files\Internet Explorer\PowerDw.Rel>

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126


下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

注意你是Windows XP SP2系统

———————————————————————
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=484723

然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错，不能操作，可以换用工具包内其他删除文件工具，建议优先换用SmtDel工具删除病毒文件。（全部内附操作说明图），因为这两工具同目录内有备份文件夹，可以找到删除后备份的病毒文件。

启动XDELBOX程序。复制粘贴下面文件操作删除：

C:\WINDOWS\system32\kcanmjgm.dll
C:\WINDOWS\system32\hkcgogfa.dll
C:\WINDOWS\system32\chihodmo.dll
C:\WINDOWS\system32\gbhojodg.dll
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\hgiolddc.dll
C:\WINDOWS\system32\jpafghpm.dll
C:\WINDOWS\system32\kjcoojim.dll
C:\WINDOWS\system32\ipjfojeg.dll
C:\WINDOWS\system32\kdhhmlhe.dll
C:\WINDOWS\system32\dpecfpnm.dll
C:\WINDOWS\system32\jkmbhadk.dll
C:\WINDOWS\system32\mjkgkdkh.dll
C:\WINDOWS\system32\jpfilgbg.dll
C:\WINDOWS\system32\hepjeglp.dll
C:\WINDOWS\system32\gbhojodg.dll
C:\WINDOWS\system32\chihodmo.dll
C:\WINDOWS\system32\hkcgogfa.dll
C:\WINDOWS\system32\klemkjhb.dll
C:\WINDOWS\system32\jppkbejg.dll
C:\WINDOWS\system32\kcanmjgm.dll
C:\WINDOWS\system32\fjbinccb.dll
C:\WINDOWS\system32\cclppofp.dll
C:\WINDOWS\system32\mcodophl.dll
C:\WINDOWS\system32\icjbjklf.dll
C:\WINDOWS\system32\gbmfflld.dll
C:\WINDOWS\system32\DA63E650.dll
C:\Program Files\Internet Explorer\PowerDw.Rel
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\WINDOWS\system32\kckcldgf.dll
C:\WINDOWS\system32\dockkfco.dll
C:\WINDOWS\system32\imoienam.dll
C:\WINDOWS\system32\ceajdkmo.dll
C:\WINDOWS\system32\onifbbpl.dll
C:\WINDOWS\system32\ahfmfogk.dll
C:\WINDOWS\system32\fogcobcn.dll
C:\WINDOWS\system32\iahjblgd.dll
C:\WINDOWS\system32\ommlfpna.dll
C:\WINDOWS\system32\gjmpkada.dll
C:\WINDOWS\system32\hjgnafpc.dll
C:\WINDOWS\system32\najgfmnd.dll
C:\WINDOWS\system32\okbmfiof.dll
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\ihmgnnag.dll
C:\WINDOWS\system32\pldiidid.dll
D:\Program Files\QQ2007\PSAPI.DLL
D:\Program Files\QQ2007\USP10.dll

重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。

要记得事后将删除工具同文件夹内的备份文件夹压缩发来。

运行usp10.dll扫描清理工具扫描电脑，并继续下面操作。
———————————————————————
用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。
尽量反复检测几遍。
———————————————————————
可以这贴里找相同系统里的ctfmon.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\ctfmon.exe替换回正常的系统文件.
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时

再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

按照我的做

最后要记得将那XDELBOX删除工具同文件夹内的备份文件夹压缩发来

删除不了诶..显示 unable to create directory..怎么办？

不是说清楚了么
如果XDELBOX工具操作中提示出错，不能操作，可以换用工具包内其他删除文件工具，建议优先换用SmtDel工具删除病毒文件。（全部内附操作说明图），因为这两工具同目录内有备份文件夹，可以找到删除后备份的病毒文件。