瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

123456   4  /  6  页   跳转

【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

收藏
magicmen007
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-16 09:17 | 短消息 资料
字号: 31楼

呵呵,试试看行不行。谢了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:07 | 只看楼主 短消息 资料
字号: 32楼

又发现一个文件与其有关联 清除方法已更新
gototop
 
xqb761
头像
拙长孩提狮
  • 帖子:164
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-04-16 12:19 | 短消息 资料
字号: 33楼

IceSword打不开,可以改成什么名字啊?我忘记了,求高手说下,急等,谢谢~~~~~
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:21 | 只看楼主 短消息 资料
字号: 34楼

随便改名字 1.com...
gototop
 
草莓罐头
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:34 | 短消息 资料
字号: 35楼

那个bofang.dll怎么清除
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 12:38 | 只看楼主 短消息 资料
字号: 36楼

引用:
【草莓罐头的贴子】那个bofang.dll怎么清除
………………

用冰刃强制删除
gototop
 
piecer
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-04-16 15:07 | 短消息 资料
字号: 37楼

我用 RootkitUnhooker 先unhook掉两个sys文件的所有hook

之后就跟您写的一样了 只是不用进安全模式就能清除

但要先关闭explorer.exe 通过任务管理器进行文件操作.
gototop
 
piecer
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-04-16 15:12 | 短消息 资料
字号: 38楼

好像还有个 rundll2kxp.exe

如果不删除这个 下次开机还有除了hbcmd.dll的另外两个文件
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-16 15:26 | 短消息 资料
字号: 39楼

我的天啊!!!

变化如此大,怎又出了这些文件了?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-16 15:36 | 只看楼主 短消息 资料
字号: 40楼

引用:
【piecer的贴子】我用 RootkitUnhooker 先unhook掉两个sys文件的所有hook

之后就跟您写的一样了 只是不用进安全模式就能清除

但要先关闭explorer.exe 通过任务管理器进行文件操作.
………………

那个RootkitUnhooker工具可以发给我么 发到我邮箱里 谢谢
邮箱在签名里有
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT