瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中HBService32病毒了,请各位大大帮忙带日志

1   1  /  1  页   跳转

[求助] 中HBService32病毒了,请各位大大帮忙带日志

收藏
NIKI2
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-02-17
  • 来自:
发表于: 2008-11-23 21:14 | 只看楼主 短消息 资料
字号: 1楼

中HBService32病毒了,请各位大大帮忙带日志

另外瑞星无法启动,已经被我删除了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-23 21:13:42
描述:log

附件附件:

下载次数:210
文件类型:text/plain
文件大小:
上传时间:2008-11-23 21:13:42
描述:txt
分享到:
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2008-11-23 22:10 | 短消息 资料
字号: 2楼

回复: 中HBService32病毒了,请各位大大帮忙带日志

下载金山的专杀或是360的专杀大全备用.
下载附件解压后运行.

附件附件:

下载次数:294
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-23 22:09:47
描述:rar
gototop
 
猎豹一号
头像
快乐黄口狮
  • 帖子:164
  • 注册: 2008-08-01
  • 来自:祖国的南端
发表于: 2008-11-23 22:18 | 短消息 资料
字号: 3楼

回复: 中HBService32病毒了,请各位大大帮忙带日志

c:\windows\system32\userinit.exe
c:\windows\system32\rpcss.dll
需从正常的同版本的系统拷文件替换本机文件
OK后,接着断网!
再接着,
1、用xdelbox删除文件: 
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\HBDNF.dll
C:\WINDOWS\system32\HBDNF.dll
C:\WINDOWS\system32\HBDNF.dll
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\b160485.sys
    C:\WINDOWS\system32\A1A6BC2E.dll
    C:\WINDOWS\system32\56BC86C7.dll
    C:\WINDOWS\system32\DFB3DAC5.dll
    C:\WINDOWS\system32\E1D19FCC.dll
    C:\WINDOWS\system32\201476D0.dll
    C:\WINDOWS\system32\A1A6BC2E.dll
    C:\WINDOWS\system32\56BC86C7.dll
    C:\WINDOWS\system32\DFB3DAC5.dll
C:\WINDOWS\system32\d812a079.sys
    C:\WINDOWS\system32\E1D19FCC.dll
    C:\WINDOWS\system32\201476D0.dll 

2、重启后,用SReng2.7http://www.kztechs.com/sreng/download.html)删除以下:
启动项目 -- 注册表之如下项删除:
注意对话框,别点错了!
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <HBService32><System.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}><201476D0.dll>  []
    <{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}><E1D19FCC.dll>  []
    <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll>  [File is missing]
    <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll>  []
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll>  []
    <{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll>  [File is missing]
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll>  []
    <{34A25F04-008D-403E-8EE6-2307BC02FA2E}><34A25F04.dll>  []
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  [File is missing]
    <{F8E07BB2-7A19-4057-80F1-E14646E630B4}><F8E07BB2.dll>  [N/A]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  [N/A]
启动项目 -- 服务-- 驱动程序之如下项删除
[b160485 / b160485][Running/Manual Start]
  <\??\C:\WINDOWS\system32\b160485.sys><N/A>
[d812a079 / d812a079][Running/Manual Start]
  <\??\C:\WINDOWS\system32\d812a079.sys><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

注意[AppInit_DLLs]修改:把<HBDNF.dll>修改为<>即清空

4、修复杀毒软件!
最后编辑猎豹一号 最后编辑于 2008-11-23 22:19:59
天啊!

路是自己选的!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT