瑞星卡卡安全论坛

连瑞星都打开不了..太郁闷了~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 6823502008413210251.txt

来人啊..sos

删除 C:\WINDOWS\system32\HBKrnl.dll

再用systemdetector 做IFEO映象劫持修复

systemdetector
这个是什么啊?
机器狗&映像劫持修复工具.exe 我用这个可以不?

先导入修复IFEO映像劫持
http://ys-b.ys168.com/?IFEO映像挟持修复程序.zip_66d7bt0bsq0c0bs2bspnp0clnnmn2bp0bs0crmq1bu22f05f12z

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择  剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\docume~1\admini~1\locals~1\temp\k120800835619ow.dll
c:\windows\system32\hbkrnl.dll
c:\windows\system32\veltuydf.dll
rundll32.exe c:\windows\system32\hbkrnl.dll,dllregisterserver
c:\windows\vbtxgfem.exe
c:\windows\system32\85e0ea8d.exe -k
c:\docume~1\admini~1\locals~1\temp\tmpee.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\msosmsfpfis64.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{00A0164E-D7A2-456A-AE04-EB9ABF822FE4}]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k120800835619ow.dll>
[HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>
[qvebdtox]    <C:\WINDOWS\vbtxgfem.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[AC62C92B / AC62C92B]    <C:\WINDOWS\system32\85E0EA8D.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEE.tmp>
[HBKernel Driver / HBKernel]    <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

个人意见 仅供参考

濛濛 我按你说的做了.瑞星可以出来了 可是雨伞没有打开.还是红色.我要重新安装瑞星吗?
我再检查了次日志 你看看还有没有问题~

附件: 6823502008413235356.txt

也欢迎别人来帮忙~!

个人感觉日志已没有问题  尝试修复下红伞

引用:

【秋叶濛濛的贴子】先导入修复IFEO映像劫持 http://ys-b.ys168.com/?IFEO映像挟持修复程序.zip_66d7bt0bsq0c0bs2bspnp0clnnmn2bp0bs0crmq1bu22f05f12z 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择  剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 c:\docume~1\admini~1\locals~1\temp\k120800835619ow.dll c:\windows\system32\hbkrnl.dll c:\windows\system32\veltuydf.dll rundll32.exe c:\windows\system32\hbkrnl.dll,dllregisterserver c:\windows\vbtxgfem.exe c:\windows\system32\85e0ea8d.exe -k c:\docume~1\admini~1\locals~1\temp\tmpee.tmp c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\msosmsfpfis64.sys 2.删除重启后使用SREng修复下面各项：     启动项目 －－ 注册表之如下项删除： [{00A0164E-D7A2-456A-AE04-EB9ABF822FE4}]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k120800835619ow.dll> [HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer> [qvebdtox]    <C:\WINDOWS\vbtxgfem.exe>     启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用： [AC62C92B / AC62C92B]    <C:\WINDOWS\system32\85E0EA8D.EXE -k>     启动项目 －－ 服务－－ 驱动程序之如下项禁用： [dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEE.tmp> [HBKernel Driver / HBKernel]    <\??\C:\WINDOWS\system32\drivers\HBKernel.sys> [msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> 清理系统临时文件和IE临时文件夹      http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://client.download.duba.net/KASSetup_10_1.EXE 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 个人意见 仅供参考 ………………

终于舍得把XDelBox版本改1.6了

引用:

【豪斯登堡新郎的贴子】个人感觉日志已没有问题  尝试修复下红伞 ………………

日志没问题

就是那红伞~~~~~~~~~
修复不行的话,建议完全卸载重装