——————————————————————————————————————————
这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=481869然后作好下面操作需要的所有准备,彻底断网处理。不断网无法解决问题。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\Documents and Settings\Administrator\桌面\已释放的2[1].7.0.1210\lee
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\anymie360.exe
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\06815F3A.dat
C:\WINDOWS\system32\dpdinepp.dll
C:\WINDOWS\system32\begekjfi.dll
C:\WINDOWS\system32\hgpkjamc.dll
C:\WINDOWS\system32\ddfogaha.dll
C:\WINDOWS\system32\idocokmb.dll
C:\WINDOWS\system32\ellgjdic.dll
C:\WINDOWS\system32\iebmkngh.dll
C:\WINDOWS\system32\hhhjnaap.dll
C:\WINDOWS\system32\bpjcgpbb.dll
C:\WINDOWS\system32\hmoggbdf.dll
C:\WINDOWS\system32\ijkohkln.dll
C:\WINDOWS\system32\hcffcfaj.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\WINDOWS\system32\pagfkbdn.dll
C:\WINDOWS\system32\hgmgpljo.dll
C:\WINDOWS\system32\hhkikjbf.dll
C:\WINDOWS\system32\lcgliilf.dll
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
用下载的usp10.dll扫描清理工具扫描全盘清理。
扫描过程中继续下面操作:
———————————————————————
用工具包内的“映像劫持清除工具”(有操作说明),清除检测到的所有映像劫持项。没有就不管它了。
———————————————————————
可以这贴里找相同系统里的COMRes.dll和ctfmon.exe文件下载:
http://bbs.ikaka.com/showtopic-8417665.aspx用工具包内的“SmtRpl替换文件工具”(有使用说明)
将C:\WINDOWS\system32\ctfmon.exe和C:\WINDOWS\system32\COMRes.dll替换回正常的系统文件.
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<lee><C:\Documents and Settings\Administrator\桌面\已释放的2[1].7.0.1210\lee> [File is missing]
<Alcmtr><anymie360.exe> []
r]
<{1CFFCFA3-BD60-4D67-BBC2-6D75F9F63B0E}><C:\WINDOWS\system32\hcffcfaj.dll> []
<{23481457-B8FF-4928-A7E8-CC8DAB4C65E8}><C:\WINDOWS\system32\ijkohkln.dll> []
<{16800BDF-53E7-4A2F-90B1-8D3BB886EF0F}><C:\WINDOWS\system32\hmoggbdf.dll> []
<{B93C09BB-7FB7-433B-A99A-9EFF8516A994}><C:\WINDOWS\system32\bpjcgpbb.dll> []
<{11137AA9-EC43-4A54-A48D-6415ABE01FAE}><C:\WINDOWS\system32\hhhjnaap.dll> []
<{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz> []
<{2D8C846B-DBC5-493F-9320-8E7651E6D8D0}><C:\WINDOWS\system32\idocokmb.dll> []
<{E5503D2C-1A4C-44A3-BCB6-A420C65F280A}><C:\WINDOWS\system32\ellgjdic.dll> []
<{2EB64701-6DE4-44C1-B4FA-14C43425C364}><C:\WINDOWS\system32\iebmkngh.dll> []
<{9A0F4BD7-7BAB-4D52-BED1-B9370173A968}><C:\WINDOWS\system32\pagfkbdn.dll> []
<{114243BF-D96A-4F98-B069-3CB193419056}><C:\WINDOWS\system32\hhkikjbf.dll> []
<{3F0B4349-0818-4D94-ADFD-79CF40E84384}><C:\WINDOWS\system32\jfgbkjkp.dll> []
<{87448B71-DA16-4E9C-AE17-48F79BB067F0}><C:\WINDOWS\system32\onkkobnh.dll> []
<23481457><C:\WINDOWS\system32\ijkohkln.dll> []
<16800BDF><C:\WINDOWS\system32\hmoggbdf.dll> []
<B93C09BB><C:\WINDOWS\system32\bpjcgpbb.dll> []
<11137AA9><C:\WINDOWS\system32\hhhjnaap.dll> []
<2D8C846B><C:\WINDOWS\system32\idocokmb.dll> []
<E5503D2C><C:\WINDOWS\system32\ellgjdic.dll> []
<2EB64701><C:\WINDOWS\system32\iebmkngh.dll> []
<9A0F4BD7><C:\WINDOWS\system32\pagfkbdn.dll> []
<10609538><C:\WINDOWS\system32\hgmgpljo.dll> []
<114243BF><C:\WINDOWS\system32\hhkikjbf.dll> []
<3F0B4349><C:\WINDOWS\system32\jfgbkjkp.dll> []
<87448B71><C:\WINDOWS\system32\onkkobnh.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
[Safe Mon 360 / SafeMon0][Running/System Start]
<\??\C:\WINDOWS\system32\06815F3A.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
最后当扫描清理工具和替换文件工具都提示重启电脑时再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx 
