开始 运行 regedit，注册表不熟悉不要动杀完毒，用软件清理优化大师argente等

多谢大家的帮助，问题已经得到解决了！

开始 运行 输入regedit

最好备份一个注册表。免得弄错了 还不了原。~

[quote] 原帖由 猪联壁合 于 2008-9-29 20:38:00 发表
今天刚升级瑞星杀毒软件发现中了RootKit.Win32.Hooker.a病毒，无法彻底清除。请告知如何手动清除，谢谢！
病毒信息：文 件 名：hklbz.sys
                文件路径：C：\windows\system32\drivers\hklbz.sys
                病毒名称：RootKit.Win32.Hooker.a

我家电脑也是出现了这个病毒，电脑已经重装5次了，我在百度发过帖子，你回复的，请问详细该怎么操作？两份日志奉上，下一步指示呢？

我家电脑也中这个毒了，两份日志如你所说奉上，然后呢帅哥？

1.建议使用XDelBox删除以下文件：(下载XDelBox1.8剑盟专用版)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\secucomm.dll
c:\windows\system32\ufzf5.dll
c:\windows\system32\umiscnt.dll
c:\windows\system32\us80sgv.dll

c:\windows\system32\mjgfth.dll
c:\windows\system32\jlgejgei32fg.dll
c:\windows\system32\wgfdad.dll
c:\windows\system32\dntggf.dll
c:\windows\fonts\lopdfeab.dll
c:\windows\fonts\zptlesys.dll
c:\windows\system32\fsrgeb.dll
c:\windows\fonts\apsghjba.dll
c:\windows\system32\wzcfsw.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\arjrller.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\tisqetyu.dll
c:\windows\system32\tgfgxd.dll
c:\program files\common files\microsoft shared\msinfo\come_system.sys
c:\windows\system32\dpvvoxmh.dll
c:\windows\fonts\mndhhdwd.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\snqbckfd.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\dhyszj.dll
c:\windows\fonts\zyzxjime.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\zxmshwin.dll
c:\windows\fonts\mpwdgapi.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\fsusdtd.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\bnmhggo0.dll
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\srsvc.dll
c:\windows\system32\drivers\mgnmt.syss
c:\windows\system32\drivers\sentinel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mjgfth.dll>
[{F490415F-65F8-B5C5-D8BA-9405FB12054F}]    <C:\WINDOWS\system32\jlgejgei32fg.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wgfdad.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dntggf.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINDOWS\Fonts\lopdfeab.dll>
[{70940F85-F015-14F1-A05F-F69858AC6D07}]    <C:\WINDOWS\Fonts\zptlesys.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{EC69134A-F15F-D14D-A31A-C31C4D124FCE}]    <C:\WINDOWS\system32\arjrller.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{58093456-9012-4568-9076-908765467185}]    <C:\WINDOWS\system32\tisqetyu.dll>
[{30675194-0FB5-40A9-9845-286855DF13B5}]    <C:\WINDOWS\system32\tgfgxd.dll>
[{5B77087D-AB76-4C22-B0A6-C34D1F438E55}]    <C:\Program Files\Common Files\Microsoft Shared\MSInfo\Come_System.sys>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{8C648541-1025-9650-9057-6541258720C8}]    <C:\WINDOWS\Fonts\mndhhdwd.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\snqbckfd.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{272A3236-188A-4E8A-8675-868AF8A8D151}]    <C:\WINDOWS\system32\dhyszj.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\Fonts\zyzxjime.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{AA041F13-A111-12A3-B0CF-F99818AA68AA}]    <C:\WINDOWS\system32\zxmshwin.dll>
[{75694105-5108-9405-3695-954187462157}]    <C:\WINDOWS\Fonts\mpwdgapi.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{B7F5682F-1D2C-49b5-8723-E75ED258CA0D}]    <C:\WINDOWS\system32\fsusdtd.dll>
[{319675CC-4129-497f-8C7F-E2F48251019E}]    <C:\WINDOWS\system32\msobjstl.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\bnmhggo0.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[yfaytbvs.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[fsusdtd.dll]    <C:\WINDOWS\system32\fsusdtd.dll>
[cmhsxknh.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[bpnynkfw.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[wogtaxqf.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[saylxvla.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[etmtaanj.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[wqekirxc.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[wnpuhzzg.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[osyeygop.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[snqbckfd.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[pobogwrm.dll]    <C:\WINDOWS\system32\snqbckfd.dll>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[kissvc.exe]]    <ntsd -d>
[IFEO[safeboxtray.exe]]    <ntsd -d>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[System Restore Service / srservice]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[mgnm / mgnmt]    <\SystemRoot\system32\drivers\mgnmt.syss>
[Sentinel / Sentinel]    <\SystemRoot\System32\Drivers\SENTINEL.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-10-14
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文，复制以下内容========

[复制到剪贴板]

CODE:

复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
    重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）

可是问题是我不知道去哪里复制指令？“复制修复指令者使用剪贴板导入”这种我试过了根本无法导入，“下载修复指令文件的使用文件导入”这种我搜索了一遍，没有可以下载的指令文件啊，麻烦你直接下载个dat文件传上来，我直接导入？

可是问题是我不知道去哪里复制指令？“复制修复指令者使用剪贴板导入”这种我试过了根本无法导入，“下载修复指令文件的使用文件导入”这种我搜索了一遍，没有可以下载的指令文件啊，麻烦你直接下载个dat文件传上来，我直接导入？ 另外，如果方便的话你上QQ交我吧，这样子在论坛里敲来敲去的打字实在是麻烦，我的QQ号码284139876，你加我吧！真快被家里的电脑给整疯了，谢谢你帮忙吼

参考xdelbox使用说明来进行操作：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作