请帮我看看，我好像中了hbservice，附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮我看看，我好像中了hbservice，附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请帮我看看，我好像中了hbservice，附日志

浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:	发表于： 2008-10-22 16:40 \| 只看楼主短消息资料字号：小中大 1楼请帮我看看，我好像中了hbservice，附日志请帮我看看怎么删除，电脑很卡。谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:187 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-22 16:40:14 描述:log
浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:	分享到：

yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:	发表于： 2008-10-22 16:47 \| 短消息资料字号：小中大 2楼回复：请帮我看看，我好像中了hbservice，附日志 {D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\System32\nnvcnxvy.dll> [] <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\System32\zbumcwqt.dll> [] <{93A892AF-3614-47b5-A2A6-77C56CE05288}><C:\WINDOWS\System32\mxckoufq.dll> [] <{DE02F764-C51A-4788-9597-D78ECC2AC08F}><DE02F764.dll> [] <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}><C:\WINDOWS\System32\fqizdzzw.dll> [] <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\System32\uhcxlhvc.dll> [] <{EA4D8F95-8F2E-4658-A234-E8F4C9AC21C5}><C:\WINDOWS\System32\hdjnofkq.dll> [] <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\System32\uhzlawzn.dll> [] <{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}><C:\WINDOWS\System32\wlvfukmt.dll> [] <{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}><C:\WINDOWS\System32\ffeqtngm.dll> [] <{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\System32\qzobfffj.dll> [] <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\System32\kegwrtgh.dll> [] <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\System32\dvofmzwf.dll> [] <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll> [] <{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll> [] <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}><3474A8C2.dll> [] <{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll> [] <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll> [] <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll> [] <{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}><D91BC61E.dll> [] <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll> [] <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> [] <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [] <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> [] <{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}><495271CA.dll> [] <{C250CF20-5F89-4310-9854-4BC261FB14FB}><C250CF20.dll> [] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll> [] pjyidsmp.dll><C:\WINDOWS\System32\nnvcnxvy.dll> [] <zcltwiit.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <joreogff.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <hmlflvzn.dll><C:\WINDOWS\System32\fqizdzzw.dll> [] <ryzqesvr.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <brebxqsd.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <llrmqgoo.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <vfexiets.dll><C:\WINDOWS\System32\wlvfukmt.dll> [] <fykijcpe.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <pkxtcamq.dll><C:\WINDOWS\System32\qzobfffj.dll> [] <jypponff.dll><C:\WINDOWS\System32\kegwrtgh.dll> [] <trdahlkr.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <nnvcnxvy.dll><C:\WINDOWS\System32\nnvcnxvy.dll> [] <xgangnrk.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <hsnyzlon.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <fqizdzzw.dll><C:\WINDOWS\System32\fqizdzzw.dll> [] <pcnkwxwh.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <zvavpvbl.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <maiubuqi.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <wlvfukmt.dll><C:\WINDOWS\System32\wlvfukmt.dll> [] <gfaqnijx.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <qzobfffj.dll><C:\WINDOWS\System32\qzobfffj.dll> [] <kegwrtgh.dll><C:\WINDOWS\System32\kegwrtgh.dll> [] <uythkrdk.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <ocelkhfl.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <yvrwdfcp.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <ffrqsrsj.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <prfblpom.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <zksmenly.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <tykiqamo.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <ltyfglrm.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <vpavbzhz.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <fjoguped.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <asgwyfio.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <gcrcgcuh.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <qvfmzaqt.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <kjxilnjq.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <zcqajxev.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <rdwajgqj.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <bwclcenn.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <jgkxarvh.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <tapispsl.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <dmctleww.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <ajxuqbix.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <ociunkck.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <rczbnevi.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <bommgcrm.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <iymgdpzy.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <srzrwmek.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <clncpcbv.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <abhdlzmw.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <revicjzt.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] <zbumcwqt.dll><C:\WINDOWS\System32\zbumcwqt.dll> [] <mxckoufq.dll><C:\WINDOWS\System32\mxckoufq.dll> [] <uhcxlhvc.dll><C:\WINDOWS\System32\uhcxlhvc.dll> [] <hdjnofkq.dll><C:\WINDOWS\System32\hdjnofkq.dll> [] <uhzlawzn.dll><C:\WINDOWS\System32\uhzlawzn.dll> [] <ffeqtngm.dll><C:\WINDOWS\System32\ffeqtngm.dll> [] <dvofmzwf.dll><C:\WINDOWS\System32\dvofmzwf.dll> [] 4c70249 / 4c70249][Stopped/Manual Start] <\??\C:\WINDOWS\System32\4c70249.sys><N/A> [4901228 / 4901228][Running/Manual Start] <\??\C:\WINDOWS\System32\4901228.sys><N/A> [8b52f47 / 8b52f47][Stopped/Manual Start] <\??\C:\WINDOWS\System32\8b52f47.sys><N/A> [5102a80 / 5102a80][Stopped/Manual Start] <\??\C:\WINDOWS\System32\5102a80.sys><N/A> 看了日志，楼主中了木马群病毒，下载木马群专杀工具查杀。下载地址：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:

浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:	发表于： 2008-10-22 17:12 \| 只看楼主短消息资料字号：小中大 3楼回复：请帮我看看，我好像中了hbservice，附日志头晕，没有用呀。哪个来救救我呀
浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:

GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:	发表于： 2008-10-23 12:54 \| 短消息资料字号：小中大 4楼回复 3F 浅浅的鱼的帖子用专杀了吗?"没用"是什么意思?是杀不掉,还是杀了还有,还是查不出来,能详细说明一下嘛~~或是按这个链接的方法试试 http://bbs.ikaka.com/showtopic-8547292.aspx
GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:

浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:	发表于： 2008-10-27 10:35 \| 只看楼主短消息资料字号：小中大 5楼回复：请帮我看看，我好像中了hbservice，附日志晕死了。我用了工具杀毒，毒还是在呀。怎么办呢？救救我
浅浅的鱼快乐黄口狮帖子:133 注册: 2004-12-03 来自:

Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:	发表于： 2008-10-27 11:12 \| 短消息资料字号：小中大 6楼回复：请帮我看看，我好像中了hbservice，附日志前天我也中这个病毒，之后进程会有system.exe，和hbservice.exe，我的办法是先把进程停止，看system32下面，最新的文件不对的全部删除，并且顺便看一下system下面好像也有两个最新的文件是病毒生成的，driver文件夹下面有几个新的sys也是被病毒感染的，这个你要根据时间排序，估计感染的时间左右的都是病毒生成的文件，一般是一连串随机的字母和数字，然后到注册表，找这个hbkernel32，全部删除，不能删除的修改权限删除，当然了，之前先要把启动中的删除掉，最后，从正确的机器拷贝一个rpcss.dll到中毒的机器的system32下面，重启
Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:

Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:	发表于： 2008-10-27 11:13 \| 短消息资料字号：小中大 7楼回复：请帮我看看，我好像中了hbservice，附日志如果不能复制拷贝，可以采用winrar曲线救国
Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:

Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:	发表于： 2008-10-27 11:13 \| 短消息资料字号：小中大 8楼回复：请帮我看看，我好像中了hbservice，附日志 http://bbs.ikaka.com/showtopic-8554006.aspx 这个帖子很好用，应该是解决你的法子，嘻嘻
Hazelliu 初生襁褓狮帖子:25 注册: 2003-09-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT