各种安全软件运行后被关闭并恶意删除的，连图标都消失了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.6))

删除 方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\gbynawz.dll
c:\windows\system32\ytqfsor.dll
c:\windows\system32\kfcread.dll
e:\qq\nifuhd.dll
c:\windows\system32\com\1.0.1\wndhook.dll
hbmhly.dll
hbinject.exe（这两个需要搜索路径）
c:\windows\system32\hhcmd.exe
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<HBmhly.dll>修改为<>即清空
[HBService]    <HBInject.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[hhcmd / hhcmd]    <C:\WINDOWS\system32\hhcmd.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

安装附件
找到文件

右键-UNLOCK，解锁后删除

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
xdelbox使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\com\1.0.1\wndhook.dll
c:\windows\system32\gbynawz.dll
c:\windows\system32\mybho.dll
e:\qq\nifuhd.dll
e:\qq\wsock32.dll
c:\progra~1\3721\helper.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbinject.exe
c:\windows\system32\hhcmd.exe
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[helper.dll]    <; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll>修改为<>即清空
[HBService]    <HBInject.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[hhcmd / hhcmd]    <C:\WINDOWS\system32\hhcmd.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\MyBHO.dll>

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：byxxdrls
时间：2008-8-13
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

该用户帖子内容已被屏蔽