应该是中了木马吧~游戏帐号被盗~什么360安全卫士~反木马软件都没有办法打开~双击以后没有任何反应~用瑞星杀毒也没有用~用迅雷里面的下载环境安全检查发现了以下四个木马:Hbxy2.dll,Hbchibi.dll,Hbmhly.dll,Hbfs2.dll.不过清除了以后还有~还是就是在玩游戏的时候每半个小时就要切到桌面上来~很烦的~大家帮帮我~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

没有人知道吗~卡卡助手也不能帮我~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

请你按照以下步骤做：

扫日志前先关闭无用进程

如QQ，迅雷及播放器程序

到官方下载SReng

下载地址

http://www.kztechs.com/sreng/download.html

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以


SRENG工具的扫描日志操作，看这贴2楼

http://bbs.ikaka.com/showtopic-8442813.aspx

日志以附件上传

（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）

贴到反病毒区，已发帖请跟贴，勿另开新帖。)

已经上传了~你帮我看看~

好的



你等等

这是.....
木马群吗...?

1.下载附件，解压后运行修复IFEO映像劫持；

2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
（如果该工具无法使用，请参考http://bbs.ikaka.com/showtopic-8442813-2.aspx使用其他工具删除文件）

c:\windows\system32\wrm32.dll
c:\windows\system32\hbchibi.dll
c:\windows\system32\hbfs2.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbxy2.dll
c:\windows\system32\kildh3l.dll
c:\windows\system32\kub12.dll
c:\windows\system32\kwtfkuoq.dll
c:\windows\system32\nzkeaxpl.dll
c:\windows\system32\ognkuvgb.dll
c:\windows\system32\ueviibqr.dll
c:\windows\system32\xhpntcij.dll
c:\windows\system32\kub12.exe
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\drivers\bdguard.sys
C:\WINDOWS\system32\System.exe

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService32]
[kub12]
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]
[{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}]
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]
[{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}]
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}]
[{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}]
[{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}]
[{57B86673-276A-48B2-BAE7-C6DBB3020EB8}]
[gpcjdlhz.dll]
[ncycomru.dll]
[qmahynkf.dll]
[akrfupfl.dll]
[tljiokwv.dll]
[xwlnhkog.dll]
[xdpubiyo.dll]
[klhxpdtn.dll]
[avufohao.dll]
[xalhyezu.dll]
[dmizcfkp.dll]
[hxcfugua.dll]
[ueviibqr.dll]
[xhpntcij.dll]
[henlxemq.dll]
[koiqhxea.dll]
[nzkeaxpl.dll]
[kwtfkuoq.dll]
[ognkuvgb.dll] 
注意该项[AppInit_DLLs]修改：把〈HBmhly.dll,HBXY2.dll,HBFS2.dll,HBCHIBI.dll,kmon.dll〉修改为〈kmon.dll〉即删除“HBmhly.dll,HBXY2.dll,HBFS2.dll,HBCHIBI.dll,”
 
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[xuspp / xuspp]   
[vmkhb / vmkhb]   
[tqool / tqool]   
[msIffei / msIffei]
[HBKernel32 Driver / HBKernel32]   
[BdGuard / BdGuard] 

    系统修复 －－ winsock供应者 －－ 重置所有内容为默认值

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

这里下载HBKernel系列恶性病毒专杀工具
http://bbs.duba.net/thread-21978027-1-1.html
下载机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml

lz下载这个专杀工具：http://download.rising.com.cn/zsgj/RepairTool.exe运行后杀毒软件如能打开升级到最新版全盘杀毒，上述方法都不起作用，做如下操作：

下载瑞星听诊器

下载地址：http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报瑞星分析：

上报地址：http://up.rising.com.cn/webmail/othernew.htm

上报时说明具体情况