1   1  /  1  页   跳转

[求助] 中毒HBService32请求帮助带日志

中毒HBService32请求帮助带日志

帮忙看下中毒很深

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-30 13:02:01
描述:log

分享到:
gototop
 

回复: 中毒HBService32请求帮助带日志



引用:
原帖由 kdfdj 于 2008-10-30 13:02:00 发表
帮忙看下中毒很深

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


先用专杀http://bbs.duba.net/attachment.php?aid=16215974

在用windows清理助手升级清理http://www.arswp.com/download/arswp2/arswp2.zip


最后在发SRE上来。
gototop
 

回复:中毒HBService32请求帮助带日志

专杀是从360下的,自己弄过了以后现在差不多了,,,,,,,,,,杀毒软件能用了,
gototop
 

回复: 中毒HBService32请求帮助带日志

C:\WINDOWS\system32\userinit.exe 已被病毒感染!请到相同版本的系统copy个替换!
下载附件替换c:\windows\system32\rpcss.dll替换后启动rpc服务!

附件附件:

文件名:XPSP2_rpcss.zip
下载次数:247
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-10-30 14:27:13
描述:zip

附件附件:

下载次数:241
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-30 14:27:13
描述:rar

gototop
 

回复:中毒HBService32请求帮助带日志

怎样替换c:\windows\system32\rpcss.dll
请看置顶帖
gototop
 

回复:中毒HBService32请求帮助带日志

清除下列的东东:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <nwiz><alatin.exe>  []
    <svt234><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\852518>  []
  <{F6A454AE-156A-415E-9F89-3795677A8A91}><C:\Program Files\Internet Explorer\53u1ttMe.2ys>  []


清除    [C:\windows\system32\gdipro.dll]  [N/A, ]
    [C:\windows\system32\sys05027.dll]  [N/A, ]


下面的这些被关联的文件  建议用冰刃删除里面的加载
    [C:\windows\System32\HBmhly.dll]  [N/A, ]
    [C:\windows\System32\HBTL.dll]  [N/A, ]
    [C:\windows\System32\HBWOW.dll]  [N/A, ]
    [C:\windows\System32\HBWD.dll]  [N/A, ]
    [C:\windows\System32\HBJTLQ.dll]  [N/A, ]
    [C:\windows\System32\HBDNF.dll]  [N/A, ]
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT