瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys查杀

1   1  /  1  页   跳转

[原创] auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys查杀

auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys查杀

auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys查杀方法来自http://www.87yx.com

开机后弹出“加载c:\windows\system32\HBKrnl.dll时出错找不到指定模块”. 或 “启动项"HB Kernel"无法删除”的问题。


解决方案

1、下载映像胁持修复工具,用于修复杀软或一些安全辅助类工具无法运行。
载链接:http://s21.live-share.com/d/a3/26/319070/fix_ifeo_skyshine.rar 八七安全网欢迎您

2、使用xdelbox
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
c:\windows\system32\99d3dc88.dll
c:\docume~1\qianwu~1\locals~1\temp\k120850857919ow.dll
c:\windows\system32\agvvvtsz.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mfchlp32.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll www.87yx.com
c:\windows\system32\navmon32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tciocp32.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\ieprot.dll
c:\windows\system32\hbkrnl.dll
c:\windows\system32\911778a0.exe
c:\windows\system32\drivers\hbkernel.sys
c:\auto.exe
c:\autorun.inf
d:\auto.exe
d:\autorun.inf
e:\auto.exe
e:\autorun.inf
f:\auto.exe
f:\autorun.inf
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp


3、删除重启后使用SREng修复下面各项:

www.87yx.com

启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<msosdohs00.dll,ieprot.dll>修改为<>即清空
[HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[502455F8 / 502455F8]    <C:\WINDOWS\system32\911778A0.EXE -k>
[6C55F898 / 6C55F898][Stopped/Auto Start] <><N/A>


    启动项目 -- 服务-- 驱动程序之如下项删除:
[msfpfis64 / msfpfis64][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp><N/A>
[HBKernel Driver / HBKernel]    <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>



4、 清除系统垃圾文件(主要是临时文件夹)


5、 及时更新系统补丁和杀软病毒库,并用杀软全盘扫描下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; Avant Browser; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)
分享到:
gototop
 

回复:auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys...

发了也解决不了求助者的问题

因为没人关心注意你这贴
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys...

i不是没人关心注意你这贴 ,是我们这些阿菜看不懂
gototop
 

回复:auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys...

这个最近变种特别的多
gototop
 

回复:auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys...

顶上去,让也中了这种病毒的人能看到。
我也是经常为解决这个而头痛
gototop
 

回复:auto.exe,HBKrnl.dll,HBKernel.sys,msosmsfpfis64.sys...

病毒变种快。要清除的东东也在变种……适用性不是很大……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT