瑞星卡卡安全论坛

杀了好久毒了，好像还是有问题，好像fonts/comres.dll诸如此类一对comres.dll文件被感染，帮忙看下怎么解决哈。。。谢谢。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)

附件: SREngLOG.log

用附件里的工具删除文件：
C:\WINDOWS\system32\bokpmljm.dll
C:\WINDOWS\system32\kjhnfjch.dll
C:\WINDOWS\system32\goknjdin.dll
C:\WINDOWS\system32\bfdddglj.dll
C:\WINDOWS\system32\iegmlpfo.dll

启动项目 －－ 注册表之如下项删除：
    <B8496536><C:\WINDOWS\system32\bokpmljm.dll>  [File is missing]
    <4317F3C1><C:\WINDOWS\system32\kjhnfjch.dll>  [File is missing]
    <08473D27><C:\WINDOWS\system32\goknjdin.dll>  [File is missing]
    <BFDDD053><C:\WINDOWS\system32\bfdddglj.dll>  [File is missing]
    <2E0659F8><C:\WINDOWS\system32\iegmlpfo.dll>  [File is missing]


C:\WINDOWS\system32\WgaLogon.dll压缩上传

附件: 费_尔.rar

恩，文件和注册表都搞定了，附件上传WgaLogon.dll

附件: WgaLogon.rar

那文件扫描没问题
系统有什么不良反应么？

usp10.dll看下这个文件是在哪个目录下

恩，防火墙一直弹出有未知进程要求载入的警告
然后，我的非系统盘里面好多USP10.DLL啊。。。。。。。。。。。
注册表里面还出现了appinit_dlls的项，我把它的值置空了，可是这个项删掉还是会有。。。

基本上所有程序文件夹里面都有一个usp10.dll:default8:

刚才处理完以后，不开启任何程序，先去搜索USP10.DLL

除了C:\Windows\system32文件夹以外

其他地方的你暂时先删除至回收站再说

其他盘的程序里有的USP10.DLL压缩发一个来看

好，这个在C:\Program Files\Common Files\Microsoft Shared\OFFICE11下面

附件: USP10.rar

有好一些删不了:default8:

http://bbs.ikaka.com/showtopic-8522878-2.aspx

看看是不是一样的

我需要其他盘程序目录内的那个文件

搜索usp10.dll，包括系统文件和隐藏文件
删除除C:\WINDOWS\system32和C:\Program Files\Microsoft Office\OFFICE12之外的所有usp10.dll
压缩上传其中一个

尤其是文件量看看有没有小于200kb的usp10.dll文件

如果有，就发来。

好像是这个样子诶。。。我先把这些东西删光看。。

恩，好，还在搜索，看还有没有，打个包来

没了。。。。。只有一个了。。。全被我删光了◎◎

:default21: 你倒是上传一个啊