这里下载手工清理木马群工具包,并解压至C盘任意文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689下载“usp10和psapi文件简易清理器”
http://bbs.ikaka.com/attachment.aspx?attachmentid=484723下载“清理临时文件工具ATF-Cleaner-cn”
:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126断网操作:用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
c:\windows\fonts\netaunzm.dll
c:\windows\system32\ihbpfehd.dll
c:\windows\system32\algkgnpi.dll
c:\windows\system32\giommnli.dll
c:\windows\fonts\jfolpbbc.dll
c:\windows\system32\pgjbacef.dll
c:\windows\system32\ndiepclh.dll
c:\windows\system32\nbfaamba.dll
c:\windows\system32\chkkipab.dll
c:\windows\system32\dlfabple.dll
c:\windows\system32\adhcnobd.dll
c:\windows\system32\jaejogoa.dll
c:\windows\system32\anymie360.exe
c:\windows\anymie360.exe
c:\windows\system32\9feca538.dat
c:\windows\system32\drivers\msiffei.sys
c:\windows\fonts\ctm17008.ttf
c:\windows\system32\csrss.dll
c:\windows\system32\sh05029.dll
c:\windows\system32\apkkijie.dll
c:\windows\system32\cclfabji.dll
c:\windows\system32\ebebfcko.dll
c:\windows\system32\mhbbaffe.dll
c:\windows\system32\anymie360.dll
c:\docume~1\poly\locals~1\temp\elementzx.dll
c:\windows\system32\bcm1xsup.dll
c:\windows\fonts\trpflgep.dll
c:\windows\fonts\xyumqscr.dll
c:\windows\system32\lpconcdh.dll
c:\windows\system32\mlopfjpd.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[C:\WINDOWS\Fonts\netaunzm.dll] <C:\WINDOWS\Fonts\netaunzm.dll>
[21B9FE1D] <C:\WINDOWS\system32\ihbpfehd.dll>
[A5040792] <C:\WINDOWS\system32\algkgnpi.dll>
[02866752] <C:\WINDOWS\system32\giommnli.dll>
[C:\WINDOWS\Fonts\jfolpbbc.dll] <C:\WINDOWS\Fonts\jfolpbbc.dll>
[903BACEF] <C:\WINDOWS\system32\pgjbacef.dll>
[7D2E9C51] <C:\WINDOWS\system32\ndiepclh.dll>
[7BFAA6BA] <C:\WINDOWS\system32\nbfaamba.dll>
[C14429AB] <C:\WINDOWS\system32\chkkipab.dll>
[D5FAB95E] <C:\WINDOWS\system32\dlfabple.dll>
[AD1C78BD] <C:\WINDOWS\system32\adhcnobd.dll>
[3AE3808A] <C:\WINDOWS\system32\jaejogoa.dll>
[C:\WINDOWS\Fonts\xyumqscr.dll] <C:\WINDOWS\Fonts\netaunzm.dll>
[C:\WINDOWS\Fonts\trpflgep.dll] <C:\WINDOWS\Fonts\jfolpbbc.dll>
[{21B9FE1D-3CDC-4938-A13D-1632C6F07A85}] <C:\WINDOWS\system32\ihbpfehd.dll>
[{A5040792-8322-4D9D-975F-57640A7A5DEC}] <C:\WINDOWS\system32\algkgnpi.dll>
[{02866752-339E-4DA7-8CB5-8172F4F66C08}] <C:\WINDOWS\system32\giommnli.dll>
[{903BACEF-EBBD-4390-B581-E7F3C9C9F8D3}] <C:\WINDOWS\system32\pgjbacef.dll>
[{7D2E9C51-6F3F-456B-ACF2-CBA7E1772055}] <C:\WINDOWS\system32\ndiepclh.dll>
[{7BFAA6BA-5FB1-460E-861C-98DAF5FF7BC6}] <C:\WINDOWS\system32\nbfaamba.dll>
[{C14429AB-89B8-48F4-A0A0-0454D4A9B7D7}] <C:\WINDOWS\system32\chkkipab.dll>
[{D5FAB95E-44F6-4898-905E-B530B0CE1F9C}] <C:\WINDOWS\system32\dlfabple.dll>
[{AD1C78BD-27B9-4AA2-9019-897BFE058D46}] <C:\WINDOWS\system32\adhcnobd.dll>
[{3AE3808A-02DA-49AC-9786-48B0AC1A0572}] <C:\WINDOWS\system32\jaejogoa.dll>
[{4F72F83A-1C16-444C-8821-D01FF4759555}] <C:\WINDOWS\Fonts\netaunzm.dll>
[{C647D335-DD98-4472-96D0-9196B86F7B0F}] <C:\WINDOWS\Fonts\jfolpbbc.dll>
[{C647D335-DD98-4472-96D0-9196B86F7B0F}] <C:\WINDOWS\Fonts\jfolpbbc.dll>
注意该项[AppInit_DLLs]修改:把<jaejogoa.dll,adhcnobd.dll,dlfabple.dll,chkkipab.dll,nbfaamba.dll,ndiepclh.dll,pgjbacef.dll,giommnli.dll,algkgnpi.dll,ihbpfehd.dll>修改为<>即清空
[Alcmtr] <anymie360.exe>
[IFEO[avp.exe]] <svchost.exe>
[IFEO[Thunder5.exe]] <svchost.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[SafeMon360 / SafeMon1] <\??\C:\WINDOWS\system32\9FECA538.dat>
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
用下载的“usp10和psapi文件简易清理器”扫描清理系统。
找相同系统里的rpcss.dll和comres.dll文件下载:
http://bbs.ikaka.com/showtopic-8417665.aspx,用工具包内“SmtRpl替换文件工具”(有使用说明),将系统内被病毒恶搞的系统重要文件替换回正常的系统文件。
之后联网用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/
