1   1  /  1  页   跳转

[求助] 估计是随机8位数病毒

估计是随机8位数病毒

我把日志贴上来了,高手来看看,我已经手动杀了一下了,可是估计还有残留!

  网页也打不开,说"浏览器无法打开搜索网页"!

  谢谢各位!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-21 9:24:17
描述:log

分享到:
gototop
 

回复:估计是随机8位数病毒

286EE121 / 286EE121][Stopped/Disabled]
  <C:\WINDOWS\Fonts\792405C6.EXE -k><>
[Tong备份服务 / TongBackupSrv][Stopped/Manual Start]
  <C:\WINDOWS\system32\TongBackupSrv.exe><N/A>
<system32\DRIVERS\eps2kt1.sys><>
提文件到:
(1).论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
(2).官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
gototop
 

回复: 估计是随机8位数病毒

日志中问题项目如下:
======================================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <HBService32><System.exe>  [HB Software]

服务
[286EE121 / 286EE121][Stopped/Disabled]
  <C:\WINDOWS\Fonts\792405C6.EXE -k><>

驱动程序
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
=======================================================
建议:
1、进入注册表编辑器,或使用SRENG扫描工具,删除以上所列注册表项、服务、驱动程序;
2、重启电脑后,删除被删除项目所对应的映像文件:
C:\windows\system32\System.exe
C:\WINDOWS\Fonts\792405C6.EXE
C:\windows\system32\drivers\HBKernel32.sys

以下内容也有点怪,先不管它,把上面的做完再扫描新日志上传:
Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINDOWS\system32\mapi32.dll(, N/A)
MSAPI Tcpip [TCP/IP]
    C:\WINDOWS\system32\mapi32.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINDOWS\system32\mapi32.dll(, N/A)
最后编辑超级游戏迷 最后编辑于 2008-10-21 09:46:55
打酱油的……
gototop
 

回复:估计是随机8位数病毒

我试试看再说,谢谢以上两位,有没有更加权威一点的啊,谢谢了
gototop
 

回复:估计是随机8位数病毒

1.HBKernel系列恶性病毒专杀工具发布
详细情况看这个http://bbs.duba.net/thread-21978027-1-1.html
专杀下载:http://bbs.duba.net/attachment.php?aid=16215974
2.下载windows清理助手清理恶意软件  升级以后再使用                   
http://www.arswp.com/download/arswp2/arswp2.zip
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT