1234   1  /  4  页   跳转

[已解决] 求助

收藏
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 20:25 | 只看楼主 短消息 资料
字号: 1楼

求助

我的电脑网页打开还是前几天的内容,安全模式下杀毒,没几秒钟就自动关机,windows下查杀没病毒,注册表里run项有个HBservice无法删除,无法运行msconfig。瑞星是最新版本,请问该怎么办,急啊!!1

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

附件附件:

文件名:SREngLOG.log
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 20:24:31
描述:log

附件附件:

文件名:Report.txt
下载次数:105
文件类型:text/plain
文件大小:
上传时间:2008-8-24 20:24:31
描述:txt

最后编辑钱增增 最后编辑于 2008-08-25 15:17:47
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-24 20:28 | 短消息 资料
字号: 2楼

回复:求助

病毒篡改系统文件

开始-运行
dllcache
看看里面Explorer的创建和访问时间
gototop
 
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 20:34 | 只看楼主 短消息 资料
字号: 3楼

回复:求助

创建时间2007/07/21
修改时间2004/08/17
访问时间2000/08/24
gototop
 
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 20:46 | 只看楼主 短消息 资料
字号: 4楼

回复:求助

接下来怎么办啊,老大帮帮忙啊,好急
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-24 20:47 | 短消息 资料
字号: 5楼

回复:求助

系统是不是XP-SP2的?
gototop
 
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 20:48 | 只看楼主 短消息 资料
字号: 6楼

回复:求助

是啊
gototop
 
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 20:57 | 只看楼主 短消息 资料
字号: 7楼

回复:求助

我不想重装,有很多软件重装很麻烦的,有没有好办法啊老大
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-24 20:58 | 短消息 资料
字号: 8楼

回复:求助

http://bbs.ikaka.com/showtopic-8442813-4.aspx
35楼软件:
删除文件(抑制再生):

c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[HBService]    <; explore.exe>
[HBService]    <explore.exe>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\uonzpjvd.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{B7F5682F-1D2C-49b5-8723-E75ED258CA0D}]    <C:\WINDOWS\system32\fsusdtd.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{1A093234-9201-3412-8952-1254379023A1}]    <C:\WINDOWS\Fonts\edchakae.dll>
[{7A069845-2036-6084-9054-6087502480A7}]    <C:\WINDOWS\Fonts\ozfygbyt.dll>
[{628DF602-9541-A985-210A-984A698C6F26}]    <C:\WINDOWS\Fonts\ptjhfhlp.dll>
[{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}]    <C:\WINDOWS\system32\nwapi32dj.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[uonzpjvd.dll]    <C:\WINDOWS\system32\uonzpjvd.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[fsusdtd.dll]    <C:\WINDOWS\system32\fsusdtd.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[nwapi32dj.dll]    <C:\WINDOWS\system32\nwapi32dj.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[3340dce848d64c9d / 3340dce848d64c9d]    <\??\C:\3340dce848d64c9d.dat>
[6d216afca81fa51e / 6d216afca81fa51e]    <\??\C:\6d216afca81fa51e.dat>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-24 21:04 | 短消息 资料
字号: 9楼

回复:求助

建议用WINRAR
在WINDOWS和system32目录找
explore.exe文件
gototop
 
钱增增
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 21:08 | 只看楼主 短消息 资料
字号: 10楼

回复:求助

c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys
这3个文件提示删除失败
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT