ambnfnff.dll、hgkchcja.dll、UzzzKtzNt.Ozg、CtmRes.dll、ctm01025.ttf等ctm数字.ttf病毒清除方法
病毒清除步骤:
1、用Unlocker 1.8.5(http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html)删除以下文件,若有些文件没有则跳过:
C:\WINDOWS\system32\ambnfnff.dll
C:\WINDOWS\system32\ancjpocm.dll
C:\WINDOWS\system32\hgkchcja.dll
C:\WINDOWS\system32\cbgfpoom.dll
C:\WINDOWS\system32\pogbdkno.dll
C:\WINDOWS\system32\hicnffpe.dll
C:\WINDOWS\system32\ngfcipck.dll
C:\WINDOWS\system32\ilokoikj.dll
C:\WINDOWS\system32\mmdbjkdb.dll
C:\WINDOWS\system32\ebbncjnf.dll
C:\Program Files\Internet Explorer\UzzzKtzNt.Ozg
C:\WINDOWS\system32\fjnopeda.dll
C:\WINDOWS\system32\bcjmecdi.dll
C:\WINDOWS\system32\jkbokogi.dll
C:\WINDOWS\system32\lnllkolm.dll
C:\WINDOWS\system32\iblddmcj.dll
C:\WINDOWS\system32\ljplcmgf.dll
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm03004.ttf
C:\WINDOWS\fonts\ctm04005.ttf
C:\WINDOWS\fonts\ctm11008.ttf
C:\WINDOWS\fonts\ctm07015.ttf
C:\WINDOWS\fonts\ctm09003.ttf
C:\WINDOWS\fonts\ctm11008.ttf
C:\WINDOWS\fonts\ctm12004.ttf
System32\Drivers\msiffei.sys
2、用SREng删除以下【注册表】项(没有则跳过):
{F3789EDA-E243-4B02-8378-59874667E4E8}
{BC36ECD2-AB5E-4449-B9BD-9E92EB1100FB}
{34B84802-A116-41C9-988D-10A9BB1728EE}
{57554856-FFB7-4D5E-95E6-3B9539325F31}
{2B5DD6C3-FEEB-448D-AC74-25FF40B2F127}
{5395C60F-C6D0-4F9D-AE3F-F8D17442AA59}
{A6B7F7FF-424C-4914-BD0A-30C7DBD23051}
{A7C398C6-AB62-47FD-996A-7A04CCFC1954}
{104C1C3A-9BD7-4801-975F-5A55F197A73F}
{CB0F9886-FF92-47A5-B5BB-5F27F8C5DC4E}]
{980BD478-6879-419A-9BB3-426A64A0665C}
{12C7FF9E-296E-43FE-BB9B-FD637437A1A9}
{70FC29C4-2F53-48E1-A8E8-5FDA207961C0}
{25848243-D738-4B6C-83B0-A03A3BDBA9A9}
{66DB34DB-334F-402C-A28E-8E565C07D438}
{EBB7C37F-5FA4-457F-AB49-B36B50A017E6}
{CAB2E13E-848E-4DA0-A97D-53245C25449A}
F3789EDA>
<BC36ECD2
<34B84802
<57554856>
<2B5DD6C3>
<5395C60F>
<A6B7F7FF>
<A7C398C6>
<104C1C3A>
<CB0F9886>
<980BD478>
<12C7FF9E>
<70FC29C4>
<25848243>
<66DB34DB>
<EBB7C37F>
3、用SREng删除以下【服务】项(没有则跳过):
[RaySat_3dsmax8 Server / mi-raysat_3dsmax8]
4、用SREng删除以下【驱动程序】项(没有则跳过):
[Kisstusb / Kisstusb]
[msiffei / msiffei]
5、用SREng删除以下【浏览器加载项】项(没有则跳过):
[SrchHook Class]
[快捷工具条3.1.5]
[快捷工具条3.1.5]
[SrchHook Class]
6、用SREng重置【HOSTS 文件】
由于文件已被修改为>
127.0.0.1 v.onondown.com.cn
127.0.0.2 ymsdasdw1.cn
127.0.0.3 h96b.info
127.0.0.0 fuck.zttwp.cn
127.0.0.0 www.hackerbf.cn
127.0.0.0 ww.popdm.cn
127.1.1.1 bbt.etimes888.com
127.1.1.1 219.147.13.53
127.1.1.1 20068080.cn
127.1.1.1 l.neter888.cn
127.1.1.1 stat.untang.com
127.1.1.1 www.ikdy.cn
127.0.0.0 geekbyfeng.cn
127.0.0.0 121.14.101.68
127.0.0.0 ppp.etimes888.com
127.0.0.0 www.bypk.com
127.0.0.0 CSC3-2004-crl.verisign.com
127.0.0.1 va9sdhun23.cn
127.0.0.0 udp.hjob123.com
127.1.1.1 999.hfdy2828.com
127.1.1.1 www.hfdy2929.com
127.1.1.1 www.xiazaide1.cn
127.1.1.1 www.vuf51579.cn
127.1.1.1 wm.eo2q.cn
127.1.1.1 d.www-263.com
127.1.1.1 www.ssy1688.cn
127.1.1.1 121.12.173.218
127.1.1.1 qq.18i16.net
127.1.1.1 a.baidu-6661.com
127.1.1.1 www.vuf51579.cn
127.1.1.1 www.1079223105.cn
127.1.1.1 home.xzx6.cn
127.1.1.1 top.fgc3.cn
127.1.1.1 165.246.44.228
127.1.1.1 wwww.ttfafa.com
127.1.1.1 pa.tt-09.com
127.0.0.2 bnasnd83nd.cn
127.0.0.0 www.gamehacker.com.cn
127.0.0.0 gamehacker.com.cn
127.1.1.1 www.cctv-100008.cn
127.1.1.1 222.73.208.141
127.0.0.3 adlaji.cn
127.1.1.1 aiyyw.com
127.0.0.1 858656.com
127.1.1.1 bnasnd83nd.cn
127.0.0.1 my123.com
127.0.0.0 user1.12-27.net
127.0.0.1 8749.com
127.0.0.0 fengent.cn
127.0.0.1 4199.com
127.0.0.1 user1.16-22.net
127.0.0.1 7379.com
127.0.0.1 2be37c5f.3f6e2cc5f0b.com
127.0.0.1 7255.com
127.0.0.1 user1.23-12.net
127.0.0.1 3448.com
127.0.0.1 www.guccia.net
127.0.0.1 7939.com
127.0.0.1 a.o1o1o1.nEt
127.0.0.1 8009.com
127.0.0.1 user1.12-73.cn
127.0.0.1 piaoxue.com
127.0.0.1 3n8nlasd.cn
127.0.0.1 kzdh.com
127.0.0.0 www.sony888.cn
127.0.0.1 about.blank.la
127.0.0.0 user1.asp-33.cn
127.0.0.1 6781.com
127.0.0.0 www.netkwek.cn
127.0.0.1 7322.com
127.0.0.0 ymsdkad6.cn
127.0.0.1 localhost
127.0.0.0 www.lkwueir.cn
127.0.0.1 06.jacai.com
127.0.1.1 user1.23-17.net
127.0.0.1 1.jopenkk.com
127.0.0.0 upa.luzhiai.net
127.0.0.1 1.jopenqc.com
127.0.0.0 www.guccia.net
127.0.0.1 1.joppnqq.com
127.0.0.0 4m9mnlmi.cn
127.0.0.1 1.xqhgm.com
127.0.0.0 mm119mkssd.cn
127.0.0.1 100.332233.com
127.0.0.0 61.128.171.115:8080
127.0.0.1 121.11.90.79
127.0.0.0 www.1119111.com
127.0.0.1 121565.net
127.0.0.0 win.nihao69.cn
127.0.0.1 125.90.88.38
127.0.0.1 16888.6to23.com
127.0.0.1 2.joppnqq.com
127.0.0.0 puc.lianxiac.net
127.0.0.1 204.177.92.68
127.0.0.0 pud.lianxiac.net
127.0.0.1 210.74.145.236
127.0.0.0 210.76.0.133
127.0.0.1 219.129.239.220
127.0.0.0 61.166.32.2
127.0.0.1 219.153.40.221
127.0.0.0 218.92.186.27
127.0.0.1 219.153.46.27
127.0.0.0 www.fsfsfag.cn
127.0.0.1 219.153.52.123
127.0.0.0 ovo.ovovov.cn
127.0.0.1 221.195.42.71
127.0.0.0 dw.com.com
127.0.0.1 222.73.218.115
127.0.0.1 203.110.168.233:80
127.0.0.1 3.joppnqq.com
127.0.0.1 203.110.168.221:80
127.0.0.1 363xx.com
127.0.0.1 www1.ip10086.com.cm
127.0.0.1 4199.com
127.0.0.1 blog.ip10086.com.cn
127.0.0.1 43242.com
127.0.0.1 www.ccji68.cn
127.0.0.1 5.xqhgm.com
127.0.0.0 t.myblank.cn
127.0.0.1 520.mm5208.com
127.0.0.0 x.myblank.cn
127.0.0.1 59.34.131.54
127.0.0.1 210.51.45.5
127.0.0.1 59.34.198.228
127.0.0.1 www.ew1q.cn
127.0.0.1 59.34.198.88
127.0.0.1 59.34.198.97
127.0.0.1 60.190.114.101
127.0.0.1 60.190.218.34
127.0.0.0 qq-xing.com.cn
127.0.0.1 60.191.124.252
127.0.0.1 61.145.117.212
127.0.0.1 61.157.109.222
127.0.0.1 75.126.3.216
127.0.0.1 220.250.64.21
127.0.0.1 75.126.3.217
127.0.0.1 75.126.3.218
127.0.0.0 59.125.231.177:17777
127.0.0.1 75.126.3.220
127.0.0.1 75.126.3.221
127.0.0.1 75.126.3.222
127.0.0.1 772630.com
127.0.0.1 832823.cn
127.0.0.1 8749.com
127.0.0.1 888.jopenqc.com
127.0.0.1 89382.cn
127.0.0.1 8v8.biz
127.0.0.1 97725.com
127.0.0.1 9gg.biz
127.0.0.1 www.9000music.com
127.0.0.1 test.591jx.com
127.0.0.1 a.topxxxx.cn
127.0.0.1 picon.chinaren.com
127.0.0.1 www.5566.net
127.0.0.1 p.qqkx.com
127.0.0.1 news.netandtv.com
127.0.0.1 z.neter888.cn
127.0.0.1 b.myblank.cn
127.0.0.1 wvw.wokutu.com
127.0.0.1 unionch.qyule.com
127.0.0.1 www.qyule.com
127.0.0.1 it.itjc.cn
127.0.0.1 www.linkwww.com
127.0.0.1 vod.kaicn.com
127.0.0.1 www.tx8688.com
127.0.0.1 b.neter888.cn
127.0.0.1 promote.huanqiu.com
127.0.0.1 www.huanqiu.com
127.0.0.1 www.haokanla.com
127.0.0.1 play.unionsky.cn
127.0.0.1 www.52v.com
127.0.0.1 www.gghka.cn
127.0.0.1 icon.ajiang.net
127.0.0.1 new.ete.cn
127.0.0.1 www.stiae.cn
127.0.0.1 o.neter888.cn
127.0.0.1 comm.jinti.com
127.0.0.1 www.google-analytics.com
127.0.0.1 hz.mmstat.com
127.0.0.1 www.game175.cn
127.0.0.1 x.neter888.cn
127.0.0.1 z.neter888.cn
127.0.0.1 p.etimes888.com
127.0.0.1 hx.etimes888.com
127.0.0.1 abc.qqkx.com
127.0.0.1 dm.popdm.cn
127.0.0.1 www.yl9999.com
127.0.0.1 www.dajiadoushe.cn
127.0.0.1 v.onondown.com.cn
127.0.0.1 www.interoo.net
127.0.0.1 bally1.bally-bally.net
127.0.0.1 www.bao5605509.cn
127.0.0.1 www.rty456.cn
127.0.0.1 www.werqwer.cn
127.0.0.1 1.360-1.cn
127.0.0.1 user1.23-16.net
127.0.0.1 www.guccia.net
127.0.0.1 www.interoo.net
127.0.0.1 upa.netsool.net
127.0.0.1 js.users.51.la
127.0.0.1 vip2.51.la
127.0.0.1 web.51.la
127.0.0.1 qq.gong2008.com
127.0.0.1 2008tl.copyip.com
127.0.0.1 tla.laozihuolaile.cn
127.0.0.1 www.tx6868.cn
127.0.0.1 p001.tiloaiai.com
127.0.0.1 s1.tl8tl.com
127.0.0.1 s1.gong2008.com
127.0.0.1 4b3ce56f9g.3f6e2cc5f0b.com
127.0.0.1 2be37c5f.3f6e2cc5f0b.com
7.用Auto.exe专杀和Autorun病毒防御者全盘查杀一次,并修复IEFO映象挟持(也可用IFEO映像挟持修复程序)。
Autorun病毒防御者 正式版
http://hi.baidu.com/kongie/blog/item/39be357a69cce9ed2f73b344.html
最后,重新启动计算机.
本文地址:http://hi.baidu.com/kongie/blog/item/c09864098e18cfc83bc763b7.html
======================================================
本人再次声明:
(A)本人发布的杀毒方法免费提供给被病毒感染的朋友们,如果要转载本帖文章,请你保留本文章中下载软件的链接。请尊重作者的原创劳动成果!
(B)注明“此文章为Kongie原创,如需转载请注明由 Http://hi.baidu.com/kongie 提供!”
