——————————————————————————————————————————
这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689———————————————————————
下载usp10.dll扫描清理工具。
http://bbs.ikaka.com/attachment.aspx?attachmentid=481869然后作好下面操作需要的所有准备,彻底断网处理。不断网无法解决问题。
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\WINDOWS\system32\anymie360.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\WINDOWS\system32\fididfnm.dll
C:\WINDOWS\system32\hennnjim.dll
C:\WINDOWS\system32\ibmbocma.dll
C:\WINDOWS\system32\cdafjpip.dll
C:\WINDOWS\system32\hgflgiie.dll
C:\WINDOWS\system32\mjpffiif.dll
C:\WINDOWS\system32\gkifaihl.dll
C:\WINDOWS\system32\gnanebfi.dll
C:\WINDOWS\system32\eoahflnp.dll
C:\WINDOWS\system32\eloobplp.dll
C:\WINDOWS\system32\calnklnj.dll
C:\WINDOWS\system32\hekfklca.dll
C:\WINDOWS\system32\afiicffb.dll
D:\Backup\QQ\PSAPI.DLL
D:\Backup\QQ\USP10.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\333
C:\WINDOWS\system32\lmgngadd.dll
C:\WINDOWS\system32\mjgaikgf.dll
C:\WINDOWS\system32\hinpegbc.dll
C:\WINDOWS\system32\mmohlcfe.dll
C:\WINDOWS\system32\hflclifp.dll
C:\WINDOWS\system32\omjkmolh.dll
C:\WINDOWS\system32\cigiibdc.dll
C:\WINDOWS\system32\jegphnjp.dll
C:\WINDOWS\system32\nkpiikin.dll
C:\WINDOWS\system32\cpbimpia.dll
C:\WINDOWS\system32\flmfkdek.dll
C:\WINDOWS\system32\njjilojh.dll
C:\WINDOWS\system32\beppgkcc.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2964894
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3177913]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3261434
C:\WINDOWS\anymie360.exe
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\system32\F83E37A3.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\PROGRA~1\IEfxz\iefxz.dll
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
运行usp10.dll扫描清理工具扫描电脑,并继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<Alcmtr><anymie360.exe> []
<{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><C:\Program Files\Internet Explorer\PowerNeNt.Onz> []
<{F2D2DF76-E243-4C68-BEDB-BFF9A1535D5B}><C:\WINDOWS\system32\fididfnm.dll> []
<{1E777326-2EB7-4F09-88C7-AA955B116DEE}><C:\WINDOWS\system32\hennnjim.dll> []
<{2B6B8C6A-CC02-46A0-AD2F-3FDE2FAC5FA8}><C:\WINDOWS\system32\ibmbocma.dll> []
<{CDAF3929-5322-475F-919F-393938E26202}><C:\WINDOWS\system32\cdafjpip.dll> []
<{10F5022E-599D-470D-B68A-83424A44C295}><C:\WINDOWS\system32\hgflgiie.dll> []
<{639FF22F-506A-4742-B76A-3432EE6125B8}><C:\WINDOWS\system32\mjpffiif.dll> []
<{042FA215-9932-44FB-8EEE-D5EA097CC034}><C:\WINDOWS\system32\gkifaihl.dll> []
<{07A7EBF2-3FFB-4911-B5A7-AD901D3B9E13}><C:\WINDOWS\system32\gnanebfi.dll> []
<{E8A1F579-088D-4B4F-923A-2D8CF37E46D7}><C:\WINDOWS\system32\eoahflnp.dll> []
<{E588B959-DAD7-4FB7-AF59-45D2F0C075CA}><C:\WINDOWS\system32\eloobplp.dll> []
<{CA574573-BC3A-481B-833A-9434D3F1C899}><C:\WINDOWS\system32\calnklnj.dll> []
<{1E4F45CA-08DB-45B3-80DC-A75E2C47F5C6}><C:\WINDOWS\system32\hekfklca.dll> []
<{AF22CFFB-CA52-422B-8044-9FD5E9D75E49}><C:\WINDOWS\system32\afiicffb.dll> []
<F2D2DF76><C:\WINDOWS\system32\fididfnm.dll> []
<1E777326><C:\WINDOWS\system32\hennnjim.dll> []
<2B6B8C6A><C:\WINDOWS\system32\ibmbocma.dll> []
<CDAF3929><C:\WINDOWS\system32\cdafjpip.dll> []
<10F5022E><C:\WINDOWS\system32\hgflgiie.dll> []
<639FF22F><C:\WINDOWS\system32\mjpffiif.dll> []
<042FA215><C:\WINDOWS\system32\gkifaihl.dll> []
<07A7EBF2><C:\WINDOWS\system32\gnanebfi.dll> []
<E8A1F579><C:\WINDOWS\system32\eoahflnp.dll> []
<E588B959><C:\WINDOWS\system32\eloobplp.dll> []
<CA574573><C:\WINDOWS\system32\calnklnj.dll> []
<1E4F45CA><C:\WINDOWS\system32\hekfklca.dll> []
<AF22CFFB><C:\WINDOWS\system32\afiicffb.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[Safe Mon 360 / SafeMon0][Running/System Start]
<\??\C:\WINDOWS\system32\F83E37A3.dat><N/A>
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
[IEFXZTool]
{61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A>
[]
{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
当扫描usp10.dll扫描清理工具提示重启电脑时
再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx请回想中毒的过程,以及按照去这贴上传你的瑞星杀毒软件的防御日志
http://bbs.ikaka.com/showtopic-8592708.aspx 