:我机子中了数字进程。昨天是6位的，今天是7位的了，好像是木马，我做了 系统还是不行啊。。应该怎么弄啊
重启老慢了。。怎么回事啊
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

内存开机是210M使用的，现在是1470M了，貌似还在增加

我断网的时候用你们提供的USP10。DLL清理了5次，每次都有D盘的N个文件，清理不掉。。

应该是病毒，用ris杀吧！可以添加360尝试下！

补充：是在其他盘的，不在系统盘中！

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\djmdebej.dll
c:\windows\system32\dlaidhla.dll
c:\windows\system32\ihkacane.dll
c:\windows\system32\gllboing.dll
c:\windows\system32\afccfioc.dll
c:\windows\system32\ammimfma.dll
c:\windows\system32\njnalkhn.dll
c:\windows\system32\eaknoill.dll
c:\windows\system32\jhacbpia.dll
c:\windows\system32\ejhdnnnp.dll
c:\windows\system32\nhhnlopk.dll
c:\windows\system32\behkjpep.dll
c:\windows\system32\eppibhde.dll
c:\program files\internet explorer\powernt.onz
c:\windows\system32\anymie360.exe
c:\windows\system32\anymie360.dll
c:\windows\system32\442f55a8.dat
c:\windows\system32\drivers\msiffei.sys
c:\windows\anymie360.exe
c:\windows\fonts\ctmres.dll



删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[Alcmtr]    <anymie360.exe>

[D36DEBE3]    <C:\WINDOWS\system32\djmdebej.dll>
[D5A2D15A]    <C:\WINDOWS\system32\dlaidhla.dll>
[214ACA7E]    <C:\WINDOWS\system32\ihkacane.dll>
[055B8270]    <C:\WINDOWS\system32\gllboing.dll>
[AFCCF28C]    <C:\WINDOWS\system32\afccfioc.dll>
[A6626F6A]    <C:\WINDOWS\system32\ammimfma.dll>
[737A5417]    <C:\WINDOWS\system32\njnalkhn.dll>
[EA478255]    <C:\WINDOWS\system32\eaknoill.dll>
[31ACB92A]    <C:\WINDOWS\system32\jhacbpia.dll>
[E31D7779]    <C:\WINDOWS\system32\ejhdnnnp.dll>
[71175894]    <C:\WINDOWS\system32\nhhnlopk.dll>
[BE1439E9]    <C:\WINDOWS\system32\behkjpep.dll>
[E992B1DE]    <C:\WINDOWS\system32\eppibhde.dll>
[{D36DEBE3-B732-4C86-9F3D-9793D87889C4}]    <C:\WINDOWS\system32\djmdebej.dll>
[{D5A2D15A-E739-4AC2-8FA1-62C7D599FA76}]    <C:\WINDOWS\system32\dlaidhla.dll>
[{214ACA7E-9C2A-452E-962F-04B2A43AC3D1}]    <C:\WINDOWS\system32\ihkacane.dll>
[{055B8270-ABBB-4633-8C44-2F7BCAD2162D}]    <C:\WINDOWS\system32\gllboing.dll>
[{AFCCF28C-90AE-40A8-BDC6-9CCB146DCB36}]    <C:\WINDOWS\system32\afccfioc.dll>
[{A6626F6A-5B33-472A-9DC2-DCCE93B147A3}]    <C:\WINDOWS\system32\ammimfma.dll>
[{737A5417-8215-4EEC-AD85-918B37EFA4BB}]    <C:\WINDOWS\system32\njnalkhn.dll>
[{EA478255-4746-41F0-A841-25730D5D8F02}]    <C:\WINDOWS\system32\eaknoill.dll>
[{31ACB92A-8815-4B4F-876C-5A1EFAF9F46A}]    <C:\WINDOWS\system32\jhacbpia.dll>
[{E31D7779-7035-41CF-92E7-CD71FB49C04E}]    <C:\WINDOWS\system32\ejhdnnnp.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[{71175894-8587-4826-B32B-53582137109C}]    <C:\WINDOWS\system32\nhhnlopk.dll>
[{BE1439E9-487A-4AF3-AA43-103643001FA7}]    <C:\WINDOWS\system32\behkjpep.dll>
[{E992B1DE-E4C3-4410-AB85-96AD85305467}]    <C:\WINDOWS\system32\eppibhde.dll>


注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\system32\COMRes.dll,nhhnlopk.dll,behkjpep.dll,eppibhde.dll,ejhdnnnp.dll,jhacbpia.dll,eaknoill.dll,njnalkhn.dll,ammimfma.dll,afccfioc.dll,gllboing.dll,ihkacane.dll,dlaidhla.dll,djmdebej.dll>修改为<>即清空

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\442F55A8.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>
[]    <C:\Program Files\Internet Explorer\PowerNt.Onz>



从XP sp2系统中找c:\windows\system32\comres.dll放到本机中替换


用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

系统目录外的其他各软件程序同目录内病毒恶意创建的usp10.dll文件，以及QQ目录内被病毒恶意创建的psapi.dll文件找到几个上传，之后全部删除

建议下载附件到C盘，解压。运行Antivirus.exe
重启后再扫描一份日志上来

我进了下XDelBox就蓝屏了。。刚重启

用附件里的工具重做我先前说的
剪切板导入选择不检查路径