请大家帮帮忙，十分感激，先言谢啦 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大家帮帮忙，十分感激，先言谢啦

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请大家帮帮忙，十分感激，先言谢啦

好好学啊初生襁褓狮帖子:9 注册: 2007-04-04 来自:	发表于： 2008-11-23 20:51 \| 只看楼主短消息资料字号：小中大 1楼请大家帮帮忙，十分感激，先言谢啦电脑不知道出了什么问题，总是自动弹窗，杀软失效！小弟还有东西明天要交，现在无法用电脑啊，急求大家帮助，小弟先谢了！这里是SRENG的扫描结果，谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; WPS; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Maxthon) 附件: 文件名:SREngLOG-报告.log 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-23 20:51:06 描述:log
好好学啊初生襁褓狮帖子:9 注册: 2007-04-04 来自:	分享到：

猎豹一号快乐黄口狮帖子:164 注册: 2008-08-01 来自:祖国的南端	发表于： 2008-11-23 21:01 \| 短消息资料字号：小中大 2楼回复: 请大家帮帮忙，十分感激，先言谢啦又是HBservice32！参考http://bbs.ikaka.com/search.aspx?type=&searchid=36021 　　http://bbs.ikaka.com/showtopic-8562924.aspx 操作前断网１、用xdelbox删除文件： C:\Autorun.inf D:\Autorun.inf F:\Autorun.inf G:\Autorun.inf C:\WINDOWS\system32\HBW2I.dll C:\WINDOWS\system32\HBmhly.dll C:\WINDOWS\system32\HBSO2.dll C:\WINDOWS\system32\HBSHQ.dll C:\WINDOWS\system32\HBKDXY.dll C:\WINDOWS\system32\HBASKTAO.dll C:\WINDOWS\system32\HBZHUXIAN.dll C:\WINDOWS\system32\HBWOW.dll C:\WINDOWS\system32\HBSOUL.dll C:\WINDOWS\system32\HBDNF.dll C:\WINDOWS\system32\HBTL.dll C:\WINDOWS\system32\HBQQSG.dll C:\WINDOWS\system32\HBYY.dll C:\WINDOWS\system32\HBQQXX.dll C:\WINDOWS\system32\appwinproc.dll C:\Program Files\Internet Explorer\VitnNt64.987 C:\WINDOWS\system32\xsiscok.exe C:\WINDOWS\system32\appwinproc.dll C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\drivers\NPF.sys C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys C:\WINDOWS\system32\Nskhelper2.sys C:\WINDOWS\system32\NsPass4.sys C:\WINDOWS\system32\NsPass3.sys C:\WINDOWS\system32\NsPass1.sys C:\WINDOWS\system32\NsPass2.sys C:\WINDOWS\System32\drivers\kapaodn.sys C:\WINDOWS\system32\drivers\HBKernel32.sys 2、重启后，用XdelBox （http://www.kztechs.com/sreng/download.html）删除以下：启动项目－－注册表之如下项删除 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <HBService32><System.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{202AEF39-2BFA-4A5F-B526-390FDE0BC675}><C:\Program Files\Internet Explorer\VitnNt64.987> 启动项目－－服务－－驱动程序之如下项删除 [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\drivers\HBKernel32.sys><N/A> <\??\C:\WINDOWS\system32\NsPass1.sys><N/A> [NsPsDk02 / NsPsDk02][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass2.sys><N/A> [NsPsDk03 / NsPsDk03][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass3.sys><N/A> [NsPsDk04 / NsPsDk04][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass4.sys><N/A> [NsRk1 / NsRk1][Running/Manual Start] <\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A> [wmpobj / wmpobj][Running/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A> [WinPcap Packet Driver (NPF) / NPF][Stopped/Manual Start] <system32\drivers\NPF.sys><N/A> 系统修复－－　浏览器加载项之如下项删除： {202AEF39-2BFA-4A5F-B526-390FDE0BC675} <C:\Program Files\Internet Explorer\VitnNt64.987, N/A> ３、映像劫持修复４、最后尝试使用杀毒软件全盘杀毒！猎豹一号最后编辑于 2008-11-23 21:52:03 天啊！路是自己选的！
猎豹一号快乐黄口狮帖子:164 注册: 2008-08-01 来自:祖国的南端

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT