发表于: 2008-10-17 21:03 | 短消息 资料
字号: 11楼

回复:驱动病毒HBKernel32.sys

全是病毒。。。。
附件解压后运行
删除病毒文件(勾选抑制再生)

d:\temp\sv5.tmp
c:\winnt\system32\svteppsk.exe
c:\winnt\system32\hbbo.dll
c:\winnt\system32\hbmhly.dll
c:\winnt\system32\hbsoul.dll
c:\winnt\system32\3474a8c2.dll
c:\winnt\system32\495271ca.dll
c:\winnt\system32\4efddebe.dll
c:\winnt\system32\4bf9cba3.dll
c:\winnt\system32\53360697.dll
c:\winnt\system32\8566f82e.dll
c:\winnt\system32\9ca963ca.dll
c:\winnt\system32\ajcbwibc.dll
c:\winnt\system32\ajmhpsqd.dll
c:\winnt\system32\bdkeetfb.dll
c:\winnt\system32\c250cf20.dll
c:\winnt\system32\c56bcc10.dll
c:\winnt\system32\cwoezlze.dll
c:\winnt\system32\d91bc61e.dll
c:\winnt\system32\db2d9172.dll
c:\winnt\system32\dfthulkf.dll
c:\winnt\system32\dxibrnaq.dll
c:\winnt\system32\e4814792.dll
c:\winnt\system32\hbasktao.dll
c:\winnt\system32\hbdnf.dll
c:\winnt\system32\hbqqffo.dll
c:\winnt\system32\hbtl.dll
c:\winnt\system32\jhtzskej.dll
c:\winnt\system32\jvtfaruv.dll
c:\winnt\system32\kronflgm.dll
c:\winnt\system32\ksuserfy.dll
c:\winnt\system32\lkanadaq.dll
c:\winnt\system32\qqpqdsez.dll
c:\winnt\system32\sys05015.dll
c:\winnt\system32\sys07008.dll
c:\winnt\system32\thvkyrhr.dll
c:\winnt\system32\ujoqjfgf.dll
c:\winnt\system32\umrdmjfz.dll
c:\winnt\system32\zfxzajbx.dll
c:\winnt\system32\zqjhvbva.dll
d:\temp\wowinitcode.dat
C:\WINNT\SYSTEM32\SYSTEM.EXE
c:\winnt\system32\rgmgizbv.dll
c:\winnt\system32\uqrfedqm.dll
c:\winnt\system32\4c70249.sys
c:\winnt\system32\c551839.sys
c:\winnt\system32\c56bcc1.sys
c:\winnt\system32\d4f876.sys
c:\winnt\system32\8882fa1.sys
c:\winnt\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[lkanadaq.dll]    <C:\WINNT\system32\lkanadaq.dll>
[kronflgm.dll]    <C:\WINNT\system32\kronflgm.dll>
[ajmhpsqd.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[zqjhvbva.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[zfxzajbx.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[cwoezlze.dll]    <C:\WINNT\system32\cwoezlze.dll>
[bdkeetfb.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[ujoqjfgf.dll]    <C:\WINNT\system32\ujoqjfgf.dll>
[umrdmjfz.dll]    <C:\WINNT\system32\umrdmjfz.dll>
[jhtzskej.dll]    <C:\WINNT\system32\lkanadaq.dll>
[ajcbwibc.dll]    <C:\WINNT\system32\kronflgm.dll>
[dfthulkf.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[thvkyrhr.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[dxibrnaq.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[qqpqdsez.dll]    <C:\WINNT\system32\cwoezlze.dll>
[jvtfaruv.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[yjczvopf.dll]    <C:\WINNT\system32\umrdmjfz.dll>
[yqngymzv.dll]    <C:\WINNT\system32\ujoqjfgf.dll>
[qnskvlob.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[ufywjkyb.dll]    <C:\WINNT\system32\kronflgm.dll>
[aaupudbx.dll]    <C:\WINNT\system32\lkanadaq.dll>
[dvlokgks.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[kawasklf.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[dozhhiak.dll]    <C:\WINNT\system32\cwoezlze.dll>
[qgpeboel.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[ksuserfy.dll]    <C:\WINNT\system32\ksuserfy.dll>
[{4BD36A11-8E6A-47bd-A49E-740D8ACF73A0}]    <C:\WINNT\system32\ajmhpsqd.dll>
[{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}]    <D91BC61E.dll>
[{DB2D9172-BDCF-432E-8AF3-8D2688F850DE}]    <DB2D9172.dll>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINNT\system32\lkanadaq.dll>
[{BA4B5EBD-AB43-4c2b-84F5-F1AD85E79E4A}]    <C:\WINNT\system32\kronflgm.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[{C4C78494-4D05-4614-8CF2-03F1C4276C8A}]    <C:\WINNT\system32\ksuserfy.dll>
[{C250CF20-5F89-4310-9854-4BC261FB14FB}]    <C250CF20.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINNT\system32\zqjhvbva.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINNT\system32\zfxzajbx.dll>
[{C56BCC10-503E-43AB-B208-3CD37FCFCE40}]    <C56BCC10.dll>
[{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}]    <495271CA.dll>
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}]    <C:\WINNT\system32\cwoezlze.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINNT\system32\bdkeetfb.dll>
[{53360697-E270-4F80-AD5D-6FB518F03D24}]    <53360697.dll>
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]    <9CA963CA.dll>
[{8566F82E-03A4-416E-AEAC-66600D8881F1}]    <8566F82E.dll>
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]    <3474A8C2.dll>
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]    <3474A8C2.dll>
[{4EFDDEBE-303C-4D1A-8C9E-E4F215C43651}]    <4EFDDEBE.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINNT\system32\umrdmjfz.dll>
[{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}]    <C:\WINNT\system32\ujoqjfgf.dll>
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}]    <4BF9CBA3.dll>

[{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}]    <C:\WINNT\system32\rgmgizbv.dll>
[zfntpzue.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[wvicmoge.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[lbufrbus.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[utdqjqpi.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[rnyqdtjv.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[nsnyoixe.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[whtrtned.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[uirarslg.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[emaenoqt.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[lzldoffz.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[uqrfedqm.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[rgmgizbv.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[finlthtb.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[klslqmtq.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINNT\system32\uqrfedqm.dll>
[HBService32]    <System.exe>
注意该项[AppInit_DLLs]修改:把<svtepps.dll ringtte.dll>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[4c70249 / 4c70249]    <\??\C:\WINNT\system32\4c70249.sys>
[c551839 / c551839]    <\??\C:\WINNT\system32\c551839.sys>
[c56bcc1 / c56bcc1]    <\??\C:\WINNT\system32\c56bcc1.sys>
[d4f876 / d4f876]    <\??\C:\WINNT\system32\d4f876.sys>
[8882fa1 / 8882fa1]    <\??\C:\WINNT\system32\8882fa1.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

附件附件:

下载次数:188
文件类型:application/rar
文件大小:
上传时间:2008-10-17 21:03:38
描述:rar

附件附件:

下载次数:207
文件类型:application/rar
文件大小:
上传时间:2008-10-17 21:03:38
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-10-17 21:04:30