瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan-downloader.win32.Hmir.bfb 求助【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

Trojan-downloader.win32.Hmir.bfb 求助【求助】

wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	发表于： 2008-03-22 12:15 \| 只看楼主短消息资料字号：小中大 1楼 Trojan-downloader.win32.Hmir.bfb 求助【求助】中了这个木马用了N种方法还是搞不定啊，卡巴删了提示重启然后还是有，怎么办啊高手速度出现救救俺吧谢谢啦 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0) 2008-03-24 10:43:01
wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	分享到：

大百科社区嘉宾帖子:3166 注册: 2007-08-17 来自:	发表于： 2008-03-22 13:19 \| 短消息资料字号：小中大 2楼病毒路径是什么？
大百科社区嘉宾帖子:3166 注册: 2007-08-17 来自:

koako 叱咤花甲狮帖子:3111 注册: 2006-02-26 来自:	发表于： 2008-03-22 13:21 \| 短消息资料字号：小中大 3楼升级瑞星到最新版乐吗？把病毒路径、杀毒结果贴上来。杀完毒点右下“更多信息”就能看到。再扫个SRENG日志发上来： http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。（谢谢天月版主）
koako 叱咤花甲狮帖子:3111 注册: 2006-02-26 来自:

wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	发表于： 2008-03-24 08:57 \| 只看楼主短消息资料字号：小中大 4楼路径：C:\WINDOWS\system32\drivers\cl0z.sys 那个 C10Z.SYS 卡巴报是病毒一直杀不掉。
wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:

初生襁褓狮

帖子:43
注册: 2003-11-14
来自:

发表于： 2008-03-24 09:11 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【koako的贴子】升级瑞星到最新版乐吗？
把病毒路径、杀毒结果贴上来。杀完毒点右下“更多信息”就能看到。

再扫个SRENG日志发上来：

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

（谢谢天月版主）
………………

附件:

文件名:227878200832485940.txt

下载次数:111

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-24 9:11:42

描述:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-03-24 09:49 \| 短消息资料字号：小中大 6楼先下载工具： windows清理助手下载：http://www.arswp.com/download.html 费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip 清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip ——————————————————————————————————————— 务必断开网络链接后再进行以下操作； ——————————————————————————————————————— 使用费尔木马强力清除助手删除以下文件：使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。 ——————————————————————————————————————— c:\windows\system32\dlwze1d.dll c:\windows\system32\drivers\acpidisk.sys c:\windows\system32\drivers\oo8fd.sys c:\windows\system32\drivers\cl0z.sys ——————————————————————————————————————— 打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys> [oo8fd / oo8fd] <\??\C:\WINDOWS\system32\drivers\oo8fd.sys> [cl0 / cl0z] <\SystemRoot\System32\DRIVERS\cl0z.sys> ——————————————————————————————————————— 使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】； ——————————————————————————————————————— 使用刚下载的“Windows清理助手”清理你的系统。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	发表于： 2008-03-24 09:54 \| 只看楼主短消息资料字号：小中大 7楼我试试啊有什么情况再发帖子
wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:

wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	发表于： 2008-03-24 10:55 \| 只看楼主短消息资料字号：小中大 8楼【回复“lqqk7”的帖子】已经解决谢谢拉
wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	发表于： 2008-03-22 12:15 \| 只看楼主短消息资料字号：小中大 1楼 Trojan-downloader.win32.Hmir.bfb 求助【求助】中了这个木马用了N种方法还是搞不定啊，卡巴删了提示重启然后还是有，怎么办啊高手速度出现救救俺吧谢谢啦 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0) 2008-03-24 10:43:01
wisan 初生襁褓狮帖子:43 注册: 2003-11-14 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan-downloader.win32.Hmir.bfb 求助【求助】

Trojan-downloader.win32.Hmir.bfb 求助【求助】

Trojan-downloader.win32.Hmir.bfb 求助【求助】

附件:

文件名:227878200832485940.txt 下载次数:111 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(34938); 上传时间:2008-3-24 9:11:42 描述:

文件名:227878200832485940.txt

下载次数:111

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-24 9:11:42

描述: