可能是此病毒。
近日病毒肆虐,这几天曾先后几次中了广告木马病毒,为hbhelper.dll。
木马杀记1:
特征是,上网速度爆慢,WINDOW无法浏览:如打开文件夹或快捷方式超慢等,最显著的是会自动开启一个IE。
我的解决方案是:
1-1* 运行――》MSCONFIG,看到有一异常进程被设置自动运行,HBHELPER。C+A+S三键查看进程,发现有RUNDLL32,后经证实,为此木马。
1-2 * RESTART,F8,进入安全模式,开启REGEDIT,查找所有hbhelper.dll相关键值,删除,并由此找到hbhelper.dll所在位置,然后将此进程自动运行从RUN中删除,删除hbhelper.dll文件。此木马到此结束!
木马杀记2:
同样木马,但更隐蔽、更难杀。
特征和解决方案1一样。
2-2 * RESTART,F8,进入安全模式,开启REGEDIT,查找所有hbhelper.dll相关键值,删除,并由此找到hbhelper.dll所在位置,注意:这次的位置是C:\WINDOWS\DOWNLO~1\hbhelper.dll。C:\WINDOWS\DOWNLO开头的文件夹就2个,其中最有可能的就是装DLL插件的PROGRAMES,但是无论你怎么设置文件夹选项,都是看不到hbhelper.dll的,只能看到3721,FLASH等。因为有了杀木马记1的经验,我在这犯错了,只是将此进程自动运行从RUN中删除,并没找到并删除hbhelper.dll文件,以为大功告成!RESTART后,开了几个网络用品,不久,发现木马重现。无奈,
2-3* 重复2工作,并试图找到C:\WINDOWS\DOWNLO~1\hbhelper.dll文件,发现在WINDOW下,搜索文件和查看都无法显示,直接输入路径却提示下载。无奈之时,运行CMD,用DOS命令DIR查看,竟然通过,~_~终于看到了可恶的hbhelper.dll,
直接DEL,检查核实后,
RESTART,OK,大功告成!HOHO~到此,木马杀记完成
