总是提示这个AdWare.HBang.c病毒,用瑞星点了清除不管用,删除文件还不行,拜托大家了,帮忙看看这个玩意怎么删掉??

我也是这样....唉..

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038

而且开机显示这个!

怎么办??

请在安全模式下进行相关操作即可。

安全模式下还是不管用,杀不掉啊!!!

日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

引用:

【BlackStone的贴子】日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) ...........................

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ RavTask    RavTimer    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ravtask.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ Rising Execute File Exts hook    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system32\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system32\ravext.dll

+ WinRAR shell extension            d:\应用\解压缩\rarext.dll

+ Yahoo Trojan Cleanner            d:\应用\反间谍专家\ske\contmenu.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ ADefaultSearch Class            File not found: C:\Program Files\Accoona\ASearchAssist.dll

+ CpapView Class    cpap Module        c:\windows\system32\cacb.dll

+ CPub Object            File not found: C:\Program Files\P4P\sodaie.dll

+ HBObject Class            File not found: C:\PROGRA~1\HBClient\tbhelper.dll

+ ltmenu Class    menu Module    北京莲塘软件技术有限公司    c:\program files\ltucx\1002\c0.dll

+ MMSAssist BHO    MMSAssist        c:\program files\mmsassist\mmsass~1.dll

+ ThunderIEHelper Class    xunleibho BHO        c:\windows\system32\xunleibho_v8.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ 浩方对战平台    浩方对战平台    上海浩方在线信息技术有限公司    d:\play\浩方\gameclient.exe

+ 清理上网记录            File not found: http://assistant.3721.com/clean1.htm?fb=Cns

+ 修复浏览器            File not found: http://assistant.3721.com/security1.htm?fb=Cns

Task Scheduler           

+ Symantec NetDetect.job    Symantec NetDetect    Symantec Corporation    c:\program files\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services           

+ NVSvc    NVIDIA Driver Helper Service, Version 15.20    NVIDIA Corporation    c:\windows\system32\nvsvc32.exe

+ RsCCenter    CCenter    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ccenter.exe

+ RsRavMon    RavMond    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ravmond.exe

HKLM\System\CurrentControlSet\Services           

+ ac97intc    Intel(r) Integrated Controller Hub Audio Driver    Intel Corporation    c:\windows\system32\drivers\ac97intc.sys

+ ALCXWDM    Avance AC'97 Audio Driver (WDM)    Avance Logic, Inc.    c:\windows\system32\drivers\alcxwdm.sys

+ BaseTDI    basetdi    Beijing Rising Technology Co., Ltd.    c:\windows\system32\drivers\basetdi.sys

+ CA504AV    SPCA504A Camera Driver     Sunplus Technology Co. LTD.    c:\windows\system32\drivers\ca504av.sys

+ ExpScaner    ExpScan.sys        c:\program files\rising\rav\expscan.sys

+ HookCont    TDI HOOK Driver    Rising tech Co. ltd    c:\program files\rising\rav\hookcont.sys

+ HookReg            c:\program files\rising\rav\hookreg.sys

+ HookSys    Hooksys    Rising    c:\program files\rising\rav\hooksys.sys

+ kmsinput            c:\windows\system32\drivers\kmsinput.sys

+ ltmodem5    LT Windows Modem    LT    c:\windows\system32\drivers\ltmdmnt.sys

+ MEMSCAN    MemScan Driver    瑞星软件有限公司    c:\program files\rising\rav\memscan.sys

+ New0            c:\windows\system32\new.sys

+ npkcrypt    nProtect KeyCrypt Driver    INCA Internet Co., Ltd.    c:\program files\tencent\npkcrypt.sys

+ npkcusb    nProtect KeyCrypt Driver    INCA Internet Co., Ltd.    c:\program files\tencent\npkcusb.sys

+ nv4    NVIDIA Compatible Windows 2000 Miniport Driver, Version 15.20     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ rtl8139    NDIS 5.0 driver                                                                      Realtek Semiconductor Corporation                                                    c:\windows\system32\drivers\rtl8139.sys

+ Secdrv    SafeDisc driver        c:\windows\system32\drivers\secdrv.sys

+ Sunplus    Bulk IO Test Driver    USB BULK    c:\windows\system32\drivers\bulk504.sys

+ SVKP    SVKP driver for NT    AntiCracking    c:\windows\system32\svkp.sys

+ vnndev    Virtual Native Network Driver    VNN B.J.    c:\windows\system32\drivers\vnnvnic.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ ZGNotify    TGELogonSrv Microsoft 基础类应用程序        c:\windows\mynotification.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9           

+ HB_IP    hbmter DLL        c:\windows\system32\hbmter.dll

+ UDP_CHAIN    hbmter DLL        c:\windows\system32\hbmter.dll

该用户帖子内容已被屏蔽