瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【推荐】关于AdWare.HBang.e的紧急通知--瑞星查杀后导致无法上网

12345   2  /  5  页   跳转

【推荐】关于AdWare.HBang.e的紧急通知--瑞星查杀后导致无法上网

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 07:57 | 显示全部 短消息 资料
字号: 11楼

【回复“感谢你的回贴”的帖子】
结束如下进程
C:\Program Files\Common Files\COMM\Network.exe
C:\Program Files\baigoo\bgoomain.exe

修复
O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: GoodU BHOHelper - {8816EA7A-5944-4277-B98E-2C0A46FB36E9} - C:\Program Files\baigoo\bgook.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.dll,isc
O4 - 启动项HKLM\\Run: [bgoomain.exe] C:\Program Files\baigoo\bgoomain.exe
O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\Program Files\MMSAssist\Mmsass~1.dll/mms.htm
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

卸载
C:\Program Files\CoolWebsite
C:\Program Files\MMSAssist
C:\Program Files\baigoo
C:\Program Files\Accoona

删除
C:\Program Files\CoolWebsite
C:\Program Files\MMSAssist
C:\Program Files\baigoo
C:\Program Files\Accoona
C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_ISC.dll
C:\Program Files\Common Files\COMM文件夹
C:\WINDOWS\Downloaded Program Files\_IS_0518文件夹
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 10:56 | 显示全部 短消息 资料
字号: 12楼

引用:
【jiqimao401的贴子】我的瑞星直接删除了,可以上网的..
...........................

如果HIJACKTHIS日志中的010项并没有与AdWare.HBang.e的相关项
如下面这一项:
O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll

那么瑞星查杀后就不会出现无法上网的问题
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 12:38 | 显示全部 短消息 资料
字号: 13楼

【回复“jiqimao401”的帖子】
修复
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll (file missing)

进入注册表
搜索hapast.dll
找到后全部删除
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 12:39 | 显示全部 短消息 资料
字号: 14楼

【回复“树髓”的帖子】
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\hbmter.dll' missing
出现这一项
IE是否出现了问题?
能否正常上网?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 13:02 | 显示全部 短消息 资料
字号: 15楼

引用:
【树髓的贴子】还想请教一下,以下这几项有没有必要修复?
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra ''Tools'' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
...........................

这几项没有什么大问题
先解决你的“无法上网”问题吧
“无法上网”问题解决以后
再解决其它的问题
OK?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 13:06 | 显示全部 短消息 资料
字号: 16楼

引用:
【树髓的贴子】不能,准备用你介绍的工具修复,但机子不在身边,所以未修复
...........................

下载:http://www.cexx.org/lspfix.exe
修复c:\windows\system32\hbmter.dll

注意这次应该选中hbmter.dll
修复方法参考图片

因为hbmter.dll已经丢失
所以hbmter.dll在lspfix页面的右边
把hbmter.dll移动到lspfix页面的左边即可

然后重启
再导出HIJACKTHIS日志

附件附件:

下载次数:232
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-18 13:06:53
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 16:08 | 显示全部 短消息 资料
字号: 17楼

【回复“感谢你的回贴”的帖子】
修复
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.dll,isc

删除
C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_ISC.dll
C:\WINDOWS\Downloaded Program Files\_IS_0518文件夹

若文件找不到或无法删除请参考
http://www.xfilt.com/tech/trojan-horse.htm

然后用icesword查找并删除C:\WINDOWS\Downloaded Program Files\_IS_0518文件夹
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 16:53 | 显示全部 短消息 资料
字号: 18楼

【回复“雪雨冰雷”的帖子】
用HIJAKCTHIS导出日志
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-18 16:58 | 显示全部 短消息 资料
字号: 19楼

【回复“雪雨冰雷”的帖子】
如果不明白
好好看看本贴1楼的贴子内容
已经说的很清楚了
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-19 09:19 | 显示全部 短消息 资料
字号: 20楼

引用:
【感谢你的回贴的贴子】【回复“不言放弃”的帖子】

请问这是什么“icesword”?????
还有,在“费尔木马强力清除助手”里面输入“C:\WINDOWS\Downloaded Program Files\_IS_0518文件夹”后,提示找不到该文件。
请问该如何解决???


谢谢“不言放弃”你的多次帮助!!!!

...........................

“费尔木马强力清除助手”这个工具只能删除文件
不能删除文件夹

icesword也是一个综合小工具
这个工具删除文件夹
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT