1   1  /  1  页   跳转

[求助] SOS

收藏
天使也上网
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-17
  • 来自:
发表于: 2008-08-17 21:14 | 只看楼主 短消息 资料
字号: 1楼

SOS

我也不知道今天我弟弟上了什么网站!`
开机的时候看不到桌面的任何一个图标。
后来用任务管理器打开瑞星杀了下毒!
然后重启、
开机、可以看见桌面了!再杀~
又找到两个流氓软件!点清除!重启!
在开机再杀还是那两个流氓软件!给我心都凉了!
找到那两软件目录,点文件粉碎!不行!写有保护!
请问哪个高手教教我怎么办?文件名HBKernel.sys
谢谢!
本人QQ569339488

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
分享到:
gototop
 
网络爱好者2
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-08-11
  • 来自:贵州
发表于: 2008-08-17 21:28 | 短消息 资料
字号: 2楼

回复: SOS



引用:
原帖由 天使也上网 于 2008-8-17 21:14:00 发表
我也不知道今天我弟弟上了什么网站!`
开机的时候看不到桌面的任何一个图标。
后来用任务管理器打开瑞星杀了下毒!
然后重启、
开机、可以看见桌面了!再杀~
又找到两个流氓软件!点清除!重启!
在开机再杀还是那两个流氓软件!给我心都凉了!
找到那两软件目录,点文件粉碎!不行!写有保护!
请问哪个高手教教我怎么办?文件名HBKernel.sys
谢谢!
本人QQ569339488
http://www.skycn.com/soft/45002.html
SREng/智能扫描;扫日志上来
gototop
 
网络爱好者2
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-08-11
  • 来自:贵州
发表于: 2008-08-17 21:34 | 短消息 资料
字号: 3楼

回复:SOS

初步分析了一下HBKernel.sys,挂在在system进程下,不断的写注册表的HKLM\SYSTEM\CurrentControlSet\Services\HBKernel,所以清除注册表没有用,另外一个键HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_HBKERNEL!


通过下面的方法可以清除:
利用安装盘启动系统,然后选择“修复windows”选项,进入DOS后,可以正常删除和拷贝system32\drivers\HBKernel.sys文件,重启进入windows后,利用IceSword查看,看还有没有 ;如果你嫌这个麻烦;简单的就是试试用超级巡警直接删
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT