瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 清理HBInject.exe病毒后,出现了新问题.

1   1  /  1  页   跳转

[求助] 清理HBInject.exe病毒后,出现了新问题.

收藏
shouhuzhe
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-08-15 10:49 | 只看楼主 短消息 资料
字号: 1楼

清理HBInject.exe病毒后,出现了新问题.

中了HBInject.exe病毒后,虽然音频在任务栏图标没有了和网络联接图标有红叉,但还可以使用,但隔天后就没有声音无法上网,最后连本地联接的电脑图标也在任务栏里消失了,在论坛中得到帮助后http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8535184 - 8886371清理后,
再用windows清理助手清理,”无法找到组件的对话框没有再出现了,但音频和本地联接的图标在任务栏里还是没有,声音没有,重新建立网络联接也不成功,但偶尔可以联上网络,从网页复制文字无法粘贴到文件里,U盘中复制文件到电脑中,粘贴是灰色,用不起来,网页里任何链接无法打开,在收藏夹里的网址可以打开,任务栏中打开的文件夹窗口没有了,只能在任务管理器中查看到已打开的窗口,请大家再帮我看看是不是又中毒了?重新传上扫描日志.谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-15 10:49:01
描述:log
分享到:
gototop
 
玩家国度
头像
飘泊而立狮
  • 帖子:630
  • 注册: 2008-07-07
  • 来自:SCUT
发表于: 2008-08-15 10:59 | 短消息 资料
字号: 2楼

回复:清理HBInject.exe病毒后,出现了新问题.

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\aejihsh.sys
c:\windows\system32\drivers\ferdr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[aejihsh / aejihsh]    <\SystemRoot\system32\drivers\aejihsh.sys>
[ferdr / ferdr]    <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>

3.下载windows清理助手清理恶意软件雅虎助手:
http://www.arswp.com/download/arswp/arswp2.rar

建议重装网卡、声卡驱动
Keep shining !!!
瑞星杀毒软件常见问题的解决方法及设置技巧
很多工具的使用方法
gototop
 
mini8mimi
头像
飘泊而立狮
  • 帖子:744
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-08-15 11:24 | 短消息 资料
字号: 3楼

回复:清理HBInject.exe病毒后,出现了新问题.

建议删除
<SysExplr><; C:\Herosoft\HeroV8\SysExplr.EXE>  []


LZ是不是装了毒霸的防火墙和瑞星的
建议把金山那个卸了
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2008-08-15 11:28 | 短消息 资料
字号: 4楼

回复:清理HBInject.exe病毒后,出现了新问题.

用xdelbox重启后删除
C:\WINDOWS\system32\Drivers\PauseDrv.sys
c:\windows\system32\drivers\aejihsh.sys
c:\windows\system32\drivers\ferdr.sys

在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
中删除

<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]
   
用SReng删除服务-驱动程序
[PauseDrv / PauseDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys><N/A>

[aejihsh / aejihsh][Running/Boot Start]
  <\SystemRoot\system32\drivers\aejihsh.sys><>
[ferdr / ferdr]    <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>

用SReng删除浏览器加载项

浏览器加载项

[]
  {00000055-9980-0010-8000-00AA00389B71} <, >

[]
  {00000055-9980-0010-8000-00AA00389B71} <, >

[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >

[]
  {1B2F92A1-CDAF-4511-9382-91E3F5CE0880} <, >

[]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <, >

  {55302805-482E-470E-8A57-6795A1487F90} <, >
[]
  {59BC54A2-56B3-44A0-93E5-432D58746E26} <, >
[]
  {5D73EE86-05F1-49ED-B850-E423120EC338} <, >

[]
  {6354ABE6-05F1-49ED-B850-E423120EC338} <, >

[]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <, >

[]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <, >

  {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, >

[]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <, >

[]
  {DEDEB80D-FA35-45D9-9460-4983E5A8AFE6} <, >
[]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <, >
[]
  {E847C78C-C210-4195-8799-FBF3BF89797D} <, >

[]
  {ECF2E268-F28C-48D2-9AB7-8F69C11CCB71} <, >

[]
  {EF72500A-C234-46C4-BF0A-9AA6913DDF34} <, >

[]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <, >

[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <, >

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-15 12:06 | 短消息 资料
字号: 5楼

回复 1F shouhuzhe 的帖子

病毒侵害系统
导致不稳定

重装系统吧
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-15 12:21 | 短消息 资料
字号: 6楼

回复 1F shouhuzhe 的帖子

Xdelbox使用方法
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT