【回复“阿墨”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\Download Program Files\cytdcli.dll(建议使用winrar来进行)

C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\iexplore.dll
C:\WINDOWS\System32\iexplore_dll.dll
C:\WINDOWS\System32\iexplore_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：


R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: CCIT Memory Manager - {2CE7166E-8BBA-4E76-BA7E-02AB3C573011} - C:\WINDOWS\DOWNLO~1\cytdcli.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll

O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)

O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\System32\iexplore.exe

O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O16 - DPF: {F381FC65-D92D-4410-B865-E4E9713994E8} (Cytd Encipherment Memory) - http://202.99.42.177/sso/ccitpay.CAB


清空IE临时文件夹


请确认

C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

是否为Macromedia的文件。

【回复“ljf258”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务:Smarytcer RSVPE (RSVPE)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\RSVPE.exe
C:\WINDOWS\RSVPE.dll
C:\WINDOWS\RSVPE_dll.dll
C:\WINDOWS\RSVPE_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

R3 - Default URLSearchHook is missing

O23 - Service: Smarytcer RSVPE (RSVPE) - Unknown owner - C:\WINDOWS\RSVPE.exe


清空IE临时文件夹

【回复“月明和尚”的帖子】

log未发现可疑的项目。

如果你的电脑工作不正常，请说明情况。

【回复“andichen”的帖子】

C:\WINDOWS\system32\ati2evxx.exe

一般是ATI Display Adapter Assistant(ATI显示适配卡的辅助程序)的文件。


请把

winPE.exe


等可疑文件用压缩软件（如WinRAR, WinZIP）打包，作为附件发到endurer@163.com。

》》我的机子都好几天没正常的运行了。

请描述一下不正常的情况。

【回复“风不定”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\system\czujllchh.exe
C:\WINDOWS\system\czujllchh.dll
C:\WINDOWS\system\czujllchh_dll.dll
C:\WINDOWS\system\czujllchh_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：


F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {6BDE1669-B490-48E3-B668-456314F2D6C3} - (no file)

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll

O4 - HKLM\..\Run: [czujllchh.exe] C:\WINDOWS\system\czujllchh.exe

O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)

O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)




清空IE临时文件夹

【回复“imerys”的帖子】

未发现灰鸽子的项目。

建议：

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing)

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)

O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll

删除文件夹：C:\Program Files\LtUcx

清空IE临时文件夹

引用:

【ff0527的贴子】办公室有一台电脑突然不能上网了不知道是怎么回事，用瑞星杀毒软件后就显示fail to find module corever RSENGINE 是不是中毒了，谢谢指教！ ...........................

正常情况下，Rsengine.dll 瑞星杀毒软件杀毒引擎

请修复安装瑞星看看。

如果还不能解决，请到在线技术支持版发贴求助。

引用:

【梨ωǒ浅笑的贴子】我的电脑也中了这个毒啊,瑞星查出来了,但是我先了杀毒却无法杀掉,最后是忽略处理了,今天升到最新版本了,却查不出来了,中毒文件是mc23.tmp.我现在怎么找也找不到这个文件了,急啊怎么办 ...........................

mc23.tmp可能是系统临时文件夹里的临时文件，在系统关闭时被清除了。

请把瑞星的杀毒记录导出贴上来，

并用HijackThis扫描log贴上来，

方便大家分析。

引用:

【零星酷爱的贴子】我靠 看不懂  郁闷 我对这一窍不通  怎么办 我机子 也中毒了 可是用你呢方法弄不掉 HELP ME!!!!!! MY QQ:272036799 帮帮忙啊 ...........................

请参考顶楼的贴子，把杀毒软件的杀毒记录，以及HijackThis扫描的log一起发上来，方便大家分析。

【回复“lilytks”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\system32\msfzb.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

O2 - BHO: Shockwave Flash Objects - {1002C84D-A326-2D3C-13F3-2C2474392A91} - C:\WINDOWS\system32\msfzb.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll

O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)



清空IE临时文件夹

》》扫描出C:\WINDOWS\Installer\目录下有好几个文件msi46.tmp,msi32.tmp,msi2f.tmp,msi25.tmp怀疑为灰鸽子木马1625

你可以用winrar进入C:\WINDOWS\Installer目录看看这些文件是否存在，若存在则删除它们。