急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了!

barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	发表于： 2008-09-01 19:33 \| 只看楼主短消息资料字号：小中大 1楼急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 请高手们帮帮忙,请问杀这:hbinject 病毒需要什么步骤? 谢谢! 充心的感谢! 附上srenglog ! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-1 19:32:47 描述:log
barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	分享到：

潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京	发表于： 2008-09-01 19:42 \| 短消息资料字号：小中大 2楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! http://www.onlinedown.net/soft/24732.htm 专门删除顽固文件的软件
潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京

barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	发表于： 2008-09-01 20:07 \| 只看楼主短消息资料字号：小中大 3楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 这软件杀不了毒啊....
barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:

游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:	发表于： 2008-09-01 20:17 \| 短消息资料字号：小中大 4楼回复 3F barrylw 的帖子我也是菜鸟，但我知道，有个办法你可以试一下，就是把瑞星删了重装一次，再用瑞星全面查一下看看，不一定好用，但这个是最简单的方法，试一下吧
游戏小天王初生襁褓狮帖子:12 注册: 2008-09-01 来自:

barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	发表于： 2008-09-01 21:06 \| 只看楼主短消息资料字号：小中大 5楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 这方法已经试过了,最终以失败告终.....
barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:

shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:	发表于： 2008-09-01 21:38 \| 短消息资料字号：小中大 6楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 吧工具们都改名，运行，一块上就行了
shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:

mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:	发表于： 2008-09-01 21:39 \| 短消息资料字号：小中大 7楼回复: 急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 建议楼主先下载windows清理助手清理系统，并使用附件中的解压的工具修复印象劫持（注册表文件，双击导入即可）删除驱动 [axyoprx / axyoprx][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\axyoprx.sys><N/A> [bpcabyo / bpcabyo][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\bpcabyo.sys><N/A> [bzxxu / bzxxu][Stopped/Manual Start] <\??\C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat><N/A> [d347bus / d347bus][Running/Boot Start] <\SystemRoot\system32\DRIVERS\d347bus.sys><> [d347prt / d347prt][Running/Boot Start] <\SystemRoot\System32\Drivers\d347prt.sys><> [ddbzw / ddbzw][Stopped/Manual Start] <\??\C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat><N/A> [DS1410D / DS1410D][Stopped/Auto Start] <SYSTEM32\drivers\DS1410D.SYS><N/A> [iXPT / iXPT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\iXPT.sys><N/A> [kgdab / kgdab][Stopped/Manual Start] <\??\C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat><N/A> [kmsinput / kmsinput][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A> [Nessery / Nessery][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Nessery.sys><N/A> [prxybpq / prxybpq][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\prxybpq.sys><N/A> [pxayzpq / pxayzpq][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pxayzpq.sys><N/A> [RESSDT / RESSDT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\ssdtti.sys><N/A> lz装了多少个杀软？附件: 文件名:IFEO.rar 下载次数:153 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-1 21:38:52 描述:rar 费尔木马强力清除助手下载与使用 XDELBOX下载与使用 windows清理助手下载
mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:

barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	发表于： 2008-09-01 23:21 \| 只看楼主短消息资料字号：小中大 8楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 只装了一个杀毒软件,谢谢楼上的兄弟!
barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-09-02 00:44 \| 短消息资料字号：小中大 9楼回复: 急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 1.请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx） C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\sichost.exe C:\WINDOWS\system32\spqkesrgz\svchost.exe C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat C:\WINDOWS\system32\DRIVERS\HBKernel.sys C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat C:\WINDOWS\system32\drivers\kmsinput.sys C:\DOCUME~1\jzxpc\LOCALS~1\Temp\_tmp.bat C:\DOCUME~1\jzxpc\LOCALS~1\Temp\WowInitcode.dll C:\WINDOWS\system32\730B78A6.dll C:\WINDOWS\system32\C578B618.dll 2.使用Sreng在注册表启动项目中删除 <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing] <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll> [File is missing] <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll> [File is missing] <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing] <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> [File is missing] <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll> [File is missing] <{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing] <{C578B618-FAF7-4D46-BD55-50655B94FEF7}><C578B618.dll> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [File is missing] <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing] <{E560642D-A32D-432c-9E7E-9A135CC37E0F}><C:\WINDOWS\system32\kbdgrms.dll> [File is missing] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> [File is missing] <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll> [File is missing] <inetresdxc.dll><C:\WINDOWS\system32\inetresdxc.dll> [File is missing] <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll> [File is missing] <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing] <qplqmlxl.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [File is missing] <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll> [File is missing] <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing] <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <tocquijb.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <tvgxxgbr.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <ukrdrdkz.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <qhaebbbe.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <xkzxezi><C:\WINDOWS\system32\sfuszud.dll> [File is missing] <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing] <eyhnqazg.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <dudpvhbb.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing] <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll> [File is missing] <ofwuuwph.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <szcftcxz.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <bhygotsh.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <kmoigyos.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll> [File is missing] <qwuwsjin.dll><C:\WINDOWS\system32\qwuwsjin.dll> [File is missing] <HBService><explore.exe> [N/A] j将<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe> 的改成><C:\WINDOWS\system32\userinit.exe,> 注意逗号是必要的！！在Sreng中的修复系统/hosts文件/点击红色的重置 3.使用附件的东东 4.最后使用windows清理助手清理一下系统 5.上传一份新日志附件: 文件名:映像劫持修复工具.rar 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-2 0:44:26 描述:rar rainyblue 最后编辑于 2008-09-02 09:41:28
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:	发表于： 2008-09-02 19:25 \| 只看楼主短消息资料字号：小中大 10楼回复：急! 机器中了hbinject病毒! 杀不掉,瑞星已经开不了了! 谢谢~　在未看到楼上复贴子那刻，我在注册表删了些启动项后已经再也进不了winsow平台了。。。机器已重装，谢谢上面解答的兄弟们~~　辛苦你们了。
barrylw 初生襁褓狮帖子:6 注册: 2008-09-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT