我最近下载了不少东西,结果不小心碰上这个东西了.

刚才点所有程序都不能打开,显示无法加载.网通客户端都崩溃了.

重新用别的电脑下载了重装客户端之后除了开机显示"hbinject.exe丢失"外一切正常.
msconfig启动项里面还有这个文件.

请问我该如何操作?


金山的那个工具可以正常安装,但是双击多次均无法打开程序.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)

又是这个病毒

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志/报告以附件上传，贴到反病毒区

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wdcrwv.dll
c:\windows\system32\hbinject.exe
c:\windows\system32\avzxlmn.dll
c:\windows\system32\rsmyjpm.dll
c:\windows\system32\rarjepi.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\avwghmn.dll
c:\docume~1\admini~1\locals~1\temp\17lt.dll
c:\windows\fonts\hookhelp.dll
c:\windows\system32\wsmsezx.dll
c:\windows\system32\kaqhlzy.dll
c:\windows\system32\ratbopi.dll
c:\windows\system32\swrcfzc.dll
c:\windows\system32\kvdxslma.dll
c:\windows\system32\kvdxkma.dll
c:\windows\system32\kawdhzy.dll
c:\windows\system32\gjcscyc.dll
c:\windows\system32\wszjdzx.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\swjqbzc.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\drivers\rrrrrrrr.sys
c:\docume~1\admini~1\locals~1\temp\tmp7a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp7a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp74.tmp
c:\docume~1\admini~1\locals~1\temp\tmp81.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\docume~1\admini~1\locals~1\temp\tmp80.tmp
c:\docume~1\admini~1\locals~1\temp\_tmp.bat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService]    <; HBInject.exe>
[HBService]    <HBInject.exe>
[{C859245F-345D-BC13-AC4F-145D47DA34FC}]    <C:\WINDOWS\system32\avzxlmn.dll>
[{AE32FA58-3453-FA2D-BC49-F340348ACCEA}]    <C:\WINDOWS\system32\rsmyjpm.dll>
[{5598FF45-DA60-F48A-BC43-10AC47853D55}]    <C:\WINDOWS\system32\rarjepi.dll>
[{9963387B-212E-4643-B207-82DAEA0E713D}]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{00B9CF76-E519-4187-ADF4-B4E313A99947}]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\17lt.dll>
[{E159854F-6971-3456-6941-10235412974E}]    <C:\WINDOWS\Fonts\hookhelp.dll>
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}]    <C:\WINDOWS\system32\wsmsezx.dll>
[{C7D81718-1314-5200-2597-58790101807C}]    <C:\WINDOWS\system32\kaqhlzy.dll>
[{F6650011-3344-6688-4899-345FABCD156F}]    <C:\WINDOWS\system32\ratbopi.dll>
[{778A7521-FA87-34AB-34C2-4893F3AD34C7}]    <C:\WINDOWS\system32\swrcfzc.dll>
[{CD561258-45F3-A451-F908-A258458226DC}]    <C:\WINDOWS\system32\kvdxslma.dll>
[{BC87A354-ABC3-DEDE-FF33-3213FD7447CB}]    <C:\WINDOWS\system32\kvdxkma.dll>
[{88907901-1416-3389-9981-372178569988}]    <C:\WINDOWS\system32\kawdhzy.dll>
[{3FA10261-B890-F432-A453-69F1023513F3}]    <C:\WINDOWS\system32\gjcscyc.dll>
[{45679330-4034-9021-7012-909856721374}]    <C:\WINDOWS\system32\wszjdzx.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{24909874-8982-F344-A322-7898787FA742}]    <C:\WINDOWS\system32\swjqbzc.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[rrrrrrrr / rrrrrrrr]    <\??\C:\WINDOWS\system32\drivers\rrrrrrrr.sys>
[QQHX / QQHX]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7A.tmp>
[QQHX / QQHX]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7A.tmp>
[QJ / QJ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp74.tmp>
[MS / MS]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp81.tmp>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[DJ / DJ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp80.tmp>
[avpjc / avpjc]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>

附件清除映像劫持！！！！！！！！！

c:\windows\system32\uaservice7.exe
c:\windows\system32\autoregc.exe
c:\windows\system32\wdcrwv.dll
c:\windows\system32\drivers\sentinel.sys
c:\windows\system32\drivers\comint32.sys
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/


清理助手升级，清理系统
http://www.arswp.com/download.html

在么?我有些问题?

"2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService]    <; HBInject.exe>
[HBService]    <HBInject.exe>"
第二项未找到
"[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>"也没有找到.
网站检测中
前2项是 0/36
第三项 第五项 网页上只有一行英文小字.
第四项 2/35

现在开机出现autoregc.exe程序初始化失败,请问该如何处理?

1、进入注册表编辑器，删除以下注册表值项后重启电脑就没这个提示了（删除前请先备份该注册表值项所在上级注册表子项）：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <AutoRegC>

2、下载附件，解压缩到c:\windows\system32目录下，然后，开始--运行--输入ctfmon.exe--回车，以恢复输入法；

3、做完以上步骤后，扫描新日志上传。

每次开机都有GO XDELBOX TO DEL FILES选项,选此项显示hal.dll丢失.
但选启动XP正常,
请问如何处理?

用记事本打开c:\boot.ini这个隐藏文件，将其内容发到帖子上……