我是这样终结HBkernel的.....
我学计算机图象的,对于病毒.操作系统之类的不太熟悉,今天上网一不小心中了大名鼎鼎的hbkernel,经历了几番恶战之后,我光荣的终结了它。
方法如下:
1、下载冰刃。
2、利用冰刃关闭病毒进程,必须检查所有进程的模块,发现有hb开头的模块,先强制切除模块,然后关闭进程,系统关键进程不关闭。尤其是像9.tmp之类的。
3、用冰刃删除system32下所有2008-10-14(system.exe//zywendao.dll等)。
4、用冰刃删除system32/drivers 下所有2008-10-14那天创建的文件(尤其是hbkernel.sys)。
5、用冰刃配合regedit删除regedit下所有hbkernel相关项。
6、用冰刃删除regedit下 local machine\software\microsoft\windows\currentversion\run 下 两项,具体我忘了,有个是个hook,另外一个是带hb开头的,很好认。
7、用冰刃删除local machine\software\microsoft\windowNT\currentversion\windows 下一项
8、与此同时将瑞星主程序改名为小狮子.exe,运行杀毒,时刻用冰刃监视进程模块。
9、搞定后重起机器,即可,如果你还有更多清理软件可以在重起前运行之,但注意时刻监视进程模块,防止自动运行,病毒重写文件。
注: 为什么是2008-10-14?
今天是什么日期?10-14,对。
为什么删除那两个目录下所有今天创建的文件,如果造成我其他程序无法启动怎么办?
如果你今天没有安装软件,我敢保证不会影响其他程序,如果你安装了,请重新安装,毕竟我认为这个杀毒方法最快最彻底。删的时候你就知道,这毒生成了多少个副本,我相信你到时候会感谢我的建议的!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
