瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手解决病毒杀不了,主页被篡改了

1   1  /  1  页   跳转

[求助] 请高手解决病毒杀不了,主页被篡改了

收藏
xiaoyu_2009
头像
拙长孩提狮
  • 帖子:110
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-25 14:16 | 只看楼主 短消息 资料
字号: 1楼

请高手解决病毒杀不了,主页被篡改了

我的本本中了Trojan.PSW.win32.xyonline.ahs病毒后,我的瑞星杀了几次后都说重新启动后在删除,但是重新启动后还是有这个病毒,我的染毒文件是在system32下面的生成的HB .dll.的文件后直接删除没有用,删不了.
请问高手怎么办呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.rar
下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-25 14:16:12
描述:rar
分享到:
gototop
 
xiaoyu_2009
头像
拙长孩提狮
  • 帖子:110
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-25 14:17 | 只看楼主 短消息 资料
字号: 2楼

回复:请高手解决病毒杀不了,主页被篡改了

主页被修改成baidu.com了
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-09-25 15:25 | 短消息 资料
字号: 3楼

回复: 请高手解决病毒杀不了,主页被篡改了

用附件的XDELBOX删除文件
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\tphklock.dll
复制他们,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具,执行删除~


用SRENG删除
注册表中
  <HBService32><System.exe>  [N/A]
  <{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}><369774CA.dll>  [N/A]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\enmywsql.dll>  [File is missing]
    <{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}><C:\WINDOWS\system32\hfssrqsm.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <enmywsql.dll><C:\WINDOWS\system32\enmywsql.dll>  [File is missing]
    <hfssrqsm.dll><C:\WINDOWS\system32\hfssrqsm.dll>  [File is missing]
删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7ba6e.sys><N/A>

附件附件:

文件名:xdelboxnN.rar
下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-25 15:24:36
描述:rar

我就是日不懂啊,没啥好介绍的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT