瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

12345   1  /  5  页   跳转

[求助] 中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

开机弹出提示“无法找到HBmhly.dll""致使HBInject.exe无法加载"
现在瑞星也不能升级,防火墙也被关了,下的SREng工具运行后被删,终于在论坛找到可以扫描日志了,发上来希望帮忙看一下,该怎么删除病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 20:42:49
描述:log

分享到:
gototop
 

回复:中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

先用SRENG修复
API HOOK
入口点错误:RegEnumValueA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误:RegEnumValueW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误:RegOpenKeyExA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误:CreateFileA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\nejer.dll)

再上传日志
gototop
 

回复:中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

http://bbs.ikaka.com/showtopic-8535283.aspx
3楼
自助清理

清理完
弄SRENG2.6日志吧
gototop
 

回复: 中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

1.使用金山清理专家清理临时文件夹和IE目录,如果病毒在还原点,则关闭系统还原。
—————————————————————————————————————————————
2.下列文件可疑到下列网址确认下
多引擎病毒扫描网
卡卡文件诊所
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys01006.dll
C:\WINDOWS\system32\sys07003.dll
C:\WINDOWS\system32\nejer.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\kgfghd.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\wklsdd.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\rfdswc.dll
C:\Program Files\Internet Explorer\ExploreNt.Sys
C:\Program Files\Internet Explorer\ExploreNt.Dat
如果是病毒的话使用XDelBox删除或其他方法删除(见我签名)
XDelBox的使用

冰刃【复制改写】删除文件

—————————————————————————————————————————————
3.单击【开始】--选择【运行】--输入regedit--【回车】--进入注册表编辑器:
删除如下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  [N/A]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  [N/A]
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\tufohzfm.dll>  [N/A]
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  []
    <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}><C:\WINDOWS\system32\avicapwm.dll>  [N/A]
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  [N/A]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  [N/A]
    <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>  [N/A]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [N/A]
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  [N/A]
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [N/A]
    <{86899D14-95D7-4E22-8AB3-7ACC53076FC9}><C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>  []
    <{9C8D1401-A58D-A81C-CD24-A5915C4517C9}><C:\WINDOWS\Fonts\mnmhisrv.dll>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}><C:\Program Files\Internet Explorer\ExploreNt.Sys>  []
    <{53AC264F-6DD8-41D9-921F-01FAAEA95C8B}><C:\Program Files\Internet Explorer\ExploreNt.Dat>  []
    <{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}><C:\Program Files\Internet Explorer\ExploreNt.win>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{9FD45A54-9875-698F-E56E-65102358FDF9}><C:\WINDOWS\Fonts\apsghjba.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [N/A]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{3A698452-C5D8-C584-C256-C264C987C5A3}><C:\WINDOWS\Fonts\ijdycpaw.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
—————————————————————————————————————————————
4.启动windows优化大师,清理注册表。
运行WINDOWS清理助手或卡卡安全助手或金山清理专家,清理恶意程序和病毒的残留物,启动杀软全盘扫描,完成最后的清理。
—————————————————————————————————————————————
点击下载:金山清理专家
点击下载:windows优化大师
点击下载:windows清理助手
点击下载:卡卡安全助手
最后编辑最硬的石头 最后编辑于 2008-08-13 20:53:14
gototop
 

回复:中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

楼主啊,重装吧,真的手工杀毒太麻烦了
gototop
 

回复:中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

谢谢两位的快速回复,原来有这么多问题,但是怎么用SRENG修复
API HOOK啊,那个使用帖里好象也没讲,我是边学边试的,不知道怎么修复那些API
gototop
 

回复:中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件

本人的电脑前些天刚分区重装,实在不想再重装了,联想的,本来有一键恢复,但重分区后没有了,要去售后服务点重装一键恢复模块,就没去弄了,偏偏这么快就又中病毒了,连一键恢复都用不成了,简直是陷入无尽的苦海中啊,怎么就这么快又中呢
gototop
 

回复 7F daisycl 的帖子

3楼不是有自助清理方法?
gototop
 

回复: 中了HBinJect.exe病毒,瑞星防火墙被关,安全软件被删,附SREng文件



不用重装,按4楼的方法也能清除的
gototop
 

回复 9F 最硬的石头 的帖子

我用的修改后的2.4版才能扫描日志,里面没有修复API,怪不得找不到,但其他2.6版的总是被删除,该成123也不行,放系统文件夹也不行
gototop
 
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT