中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[求助] 中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-14 10:16 \| 短消息资料字号：小中大 21楼回复: 中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件引用: 原帖由 daisycl 于 2008-8-14 2:10:00 发表 C盘system32里面还有个lsass和debug,这两个是不是病毒啊 debug还是病毒 1.使用金山清理专家清理临时文件夹和IE目录，如果病毒在还原点，则关闭系统还原。 ————————————————————————————————————————————— 2.下列文件可疑到下列网址确认下多引擎病毒扫描网卡卡文件诊所 C:\WINDOWS\system32\debug.exe C:\WINDOWS\system32\drivers\gggqsru.sys 如果是病毒的话使用XDelBox删除或其他方法删除（见我签名） XDelBox的使用冰刃【复制改写】删除文件 ————————————————————————————————————————————— 3.成功删除后使用SREng修复下面各项 SREng使用方法【启动项目】--【服务】--【驱动程序】，将以下项删除： [gggqsru / gggqsru][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\gggqsru.sys><N/A> 【启动项目】--【服务】--【Win32服务应用程序】，将以下项删除： [140A1C68 / 140A1C68][Stopped/Disabled] <C:\WINDOWS\system32\E9F921D4.EXE -d><(File is missing)> 【系统修复】--【浏览器加载项】，将以下项删除： ————————————————————————————————————————————— 4.启动windows优化大师，清理注册表。运行WINDOWS清理助手或卡卡安全助手或金山清理专家，清理恶意程序和病毒的残留物，启动杀软全盘扫描，完成最后的清理。 ————————————————————————————————————————————— 点击下载：金山清理专家点击下载：windows优化大师点击下载：windows清理助手点击下载：卡卡安全助手
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:	发表于： 2008-08-14 11:18 \| 只看楼主短消息资料字号：小中大 22楼回复：中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件谢谢以上两位，今早重启了N次，先修复了瑞星防火墙，才得以在病毒发作之前浏览完你们的建议，现在继续在杀毒
daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:

daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:	发表于： 2008-08-14 13:55 \| 只看楼主短消息资料字号：小中大 23楼回复: 中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件 1、好象大部分病毒都杀了，但我的任务管理器还是打不开啊，用卡卡、金山清理专家、优化大师、清理助手都修复过，但还是打不开。 2、SREng提示注册表值AppInit_DLLs被修改为非正常值Kmon.dll，编辑成空值，刷新后还是变成Kmon.dll。 3、每次打开SREng还是冒出很多个入口点错误，修复完还有。 4、c:\WINDOWS\system32\rundll32.exe c:\PROGRA~1\StormII\StormSet.dll,CheckEnv 这两个总要访问网络，是不是病毒啊。 5、总觉得c:\WINDOWS\system32\lsass.exe也是病毒再附上最新的SREng日志，麻烦帮我看看！感激不尽！附件: 文件名:SREngLOG.log 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-14 13:55:17 描述:log
daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-14 15:07 \| 短消息资料字号：小中大 24楼回复：中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件 1.检查c:\windows\system32\taskmgr.exe是否存在 2.Kmon.dll是卡卡安全助手的文件，无需修复 3.日志中没此问题，有些错误是瑞星的防火墙的API HOOK造成的 4.这个是暴风影音的组件，访问网路是正常行为 5.日志中的C:\WINDOWS\system32\lsass.exe是微软公司的，不是病毒，你可以找到文件，右键查看属性日志正常，没有问题
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:	发表于： 2008-08-14 15:10 \| 只看楼主短消息资料字号：小中大 25楼回复 24F 最硬的石头的帖子果真，taskmgr.exe没有了，怎么办
daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-14 15:14 \| 短消息资料字号：小中大 26楼回复：中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件到dllcache(开始-运行-dllcache)中复制一个到system32下面，日志没什么问题了 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-14 15:18 \| 短消息资料字号：小中大 27楼回复: 中了HBinJect.exe病毒，瑞星防火墙被关，安全软件被删，附SREng文件要同时替换comctl32.dll 把附件里的文件拷到system32下附件: 文件名:taskmgr.rar 下载次数:163 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-14 15:18:17 描述:rar
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:	发表于： 2008-08-14 15:52 \| 只看楼主短消息资料字号：小中大 28楼回复 27F 最硬的石头的帖子同时替换comctl32.dll，是先删除system32下原来的那个再把压缩里的复制进去吗，taskmgr可以复制，comctl32.dll不行
daisycl 初生襁褓狮帖子:20 注册: 2008-08-13 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-14 16:25 \| 短消息资料字号：小中大 29楼回复 28F daisycl 的帖子 taskmgr复制后能否正常使用？ comctl32.dll不能复制有什么提示 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-08-14 16:28 \| 短消息资料字号：小中大 30楼回复 28F daisycl 的帖子那就不要复制吧..
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT