貌似中木马群了，求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似中木马群了，求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 貌似中木马群了，求助

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-07 00:45 \| 只看楼主短消息资料字号：小中大 1楼貌似中木马群了，求助稍微先手杀了一下 2008-08-06 22:03 19,456 HBmhly.dll 2008-08-06 22:03 225,792 dntggf.dll 2008-08-06 22:03 651,552 ihwitzxe.dll 2008-08-06 22:03 272,384 ddserh.dll 2008-08-06 22:03 710,060 bootvidgj.dll 剩下这几个干不掉最大的问题是，所有的exe都不能正常打开，打开后界面死锁态，否则能用的工具就太多了包括系统工具、防火墙之类的msc也是这种情况现在使用资源管理器做浏览器来发的贴有dos版的强杀文件工具或者dos版查杀木马群工具么？换安全模式，换用户，都不行用dos下的autorunsc -s扫了一份日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) 附件: 文件名:log.txt 下载次数:246 文件类型:text/plain 文件大小: 上传时间:2008-8-7 0:45:28 描述:txt
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	分享到：

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-07 00:59 \| 短消息资料字号：小中大 2楼回复：貌似中木马群了，求助 1请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除) 在这里下载：http://www.arswp.com/download.html 2然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。在这里下载：http://www.kztechs.com/sreng/download.html 具体步骤： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击智能扫描 - 扫描，扫描结束后点击保存报告； 4、选择保存路径，文件名保持默认，直接点击保存； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-07 01:35 \| 只看楼主短消息资料字号：小中大 3楼回复: 貌似中木马群了，求助恩，已经用sre了一下，居然就是放到system32改成.com这么简单的道理貌似杀的基本都能跑起来了，不过可能还是有些驻留的在 appinit那个项始终清除不掉附件: 文件名:SREngLogEm.LOG 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-7 1:34:54 描述:log
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-07 01:38 \| 只看楼主短消息资料字号：小中大 4楼回复: 貌似中木马群了，求助这份日志是刚抓的，用killbox删了点东西之后的 HBinject和hb的那个dll，在appinit里面还是去不掉高人帮忙看看吧附件: 文件名:SREngLOG.log 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-7 1:37:40 描述:log
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-07 01:43 \| 只看楼主短消息资料字号：小中大 5楼回复：貌似中木马群了，求助 C:\WINDOWS\system32\drivers\HBKernel.sys 应该就是这个了再用killbox一次看看了
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-07 09:02 \| 短消息资料字号：小中大 6楼回复：貌似中木马群了，求助 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 soundman.exe hbmhly.dll(在windows或者system32中找这两个文件) c:\windows\system32\bootvidgj.dll c:\windows\system32\drivers\hev32_c.sys c:\windows\system32\drivers\hbkernel.sys c:\temp\_tmp.bat c:\windows\system32\drivers\byqprxyb.sys c:\windows\system32\yzztkmsn.dll c:\windows\system32\zyzxjime.dll c:\windows\system32\zxptejpg.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\arjreler.dll c:\windows\system32\mndsgsrv.dll c:\windows\system32\zywmgime.dll c:\windows\system32\apsgfjba.dll c:\windows\system32\mndhfdwd.dll c:\windows\system32\oohxdbyt.dll c:\windows\system32\ozfyebyt.dll c:\windows\system32\mpwdeapi.dll c:\windows\system32\ptjhehlp.dll c:\windows\system32\zptlcsys.dll c:\windows\system32\zycbdime.dll c:\windows\system32\oswxdttb.dll c:\windows\system32\akjsckaq.dll c:\windows\system32\nhmxcjkl.dll c:\windows\system32\zywlcime.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\lassaplo.dll c:\windows\system32\ietzbpaq.dll c:\windows\system32\rijxbkin.dll c:\windows\system32\erxybloe.dll c:\windows\system32\tisqatyu.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [SoundMan] <; SOUNDMAN.EXE> 注意该项[AppInit_DLLs]修改：把<HBmhly.dll>修改为<>即清空 [{D3112B69-A745-4805-874E-ABD480EA1299}] <C:\WINDOWS\system32\bootvidgj.dll> 启动项目－－服务－－驱动程序之如下项禁用： [Hev32 / Hev32] <\??\C:\WINDOWS\system32\drivers\Hev32_c.sys> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [cayvw / cayvw] <\??\C:\TEMP\_tmp.bat> [byqprxyb / byqprxyb] <\??\C:\WINDOWS\system32\drivers\byqprxyb.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\yzztkmsn.dll> [] <C:\WINDOWS\system32\zyzxjime.dll> [] <C:\WINDOWS\system32\zxptejpg.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\arjreler.dll> [] <C:\WINDOWS\system32\mndsgsrv.dll> [] <C:\WINDOWS\system32\zywmgime.dll> [] <C:\WINDOWS\system32\apsgfjba.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\zycbdime.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\akjsckaq.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\zywlcime.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\lassaplo.dll> [] <C:\WINDOWS\system32\ietzbpaq.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [] <C:\WINDOWS\system32\erxybloe.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> 系统修复－－ HOSTS文件－－重置
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-07 09:06 \| 短消息资料字号：小中大 7楼回复：貌似中木马群了，求助补充删除C:\WINDOWS\system32\gamecap.dll 用卡卡上网助手修复LSP
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-08-07 09:14 \| 短消息资料字号：小中大 8楼回复：貌似中木马群了，求助补充删除 c:\windows\system32\drivers\msiffei.sys hbinject.exe（搜索路径后删除）注意该项[AppInit_DLLs]修改：把<HBmhly.dll>修改为<>即清空（此项若sre无法修改用冰刃修改）好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT