瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

1   1  /  1  页   跳转

[原创] weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

收藏
本主题由 版主 天月来了 于 2008-11-11 15:43:48 执行 主题置顶/取消 操作
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-02 12:21 | 显示全部 短消息 资料
字号: 1楼

weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

主程序 和 删除文件的数据文件 下载:(程序的详细说明看这贴:点击进入
------------------------------------------------------------------------------------
首先下载主程序: (感谢开发此程序的作者JayFaye ,我只是做了个简单的导入删除列表的工作。)

     

附件: 主程序.rar (2008-10-19 0:18:19, 836.86 K)
该附件被下载次数 1712


------------------------------------------------------------------------------------
weiai.exe、ww.exe HBXXXX (无替换rpcss.dll版)----推荐版本!(10月16日更新)
先在上面下载主程序,在下载以下的删除列表数据文件,再看下此贴后面该主程序的运行过程,避免误操作。 请断网操作!

附件: weiai ww HBXX 删除(无替换rpcss.dll版).rar (2008-10-16 16:55:50, 1.41 K)
该附件被下载次数 1745

  (已加入部分已知网马黑名单)
删除完毕后,同样可能需要按照下面的恢复rpcss.dll
请使用杀毒软件和windows清理助手对系统进行清理,并用SREng扫描上传一份日志,查杀残余项。
-------------------------------------------------------------------------------------
weiai.exe、ww.exe、HBXXXX(替换rpcss.dll版)(10月16日更新)
先在上面下载主程序,在下载以下的删除列表数据文件,再看下此贴后面该主程序的运行过程,避免误操作。请断网操作!

附件: 删除列表数据文件.rar (2008-10-16 12:03:45, 1.42 K)
该附件被下载次数 1450

      (已加入部分已知网马黑名单)
    (删除完毕后会造成第一次无法上网,请下载完本帖修复rpcss.dll压缩包)
注意:已确定weiai.exe和ww.exe会替换rpcss.dll,并且还能上网,协同HBXXX作战,若有遗漏,在不断网的情况下,短时间内可以复活大多数。所以下载完毕后,请一定断网操作,修复完rpcss.dll后(请别急着联网),在扫描一篇日志,从其他电脑上传到论坛,在杀下残余就可以了。

此版会删除 c:\windows\system32 和c:\windows\system32\dllcache 下的rpcss.dll

重启后,第一次开机将会很慢,请耐心等待。修复后,以后都正常了。

下载下面的rpcss.dll修复解压包,解压到同一目录下。

附件: rpcss修复.rar (2008-10-13 14:56:11, 130.97 K)
该附件被下载次数 1924

  (压缩包内的rpcss.dll 适用于XP SP2 和 XP SP3)
先运行里面的批处理文件,再双击导入注册表文件







再次重启计算机,PRC服务恢复正常,复制粘贴,上网均正常
-------------------------------------------------------------------------------------
主程序运行全过程:

一、解压到桌面



二、 点击“开始处理”,再点是重启计算机。



三、选择sntdel for dos



四、如果出现 如下图 y/n  的 选择提示,选 y



dos删除完毕后,会自动再重启 进入 xp 系统。
弹出提示,操作完成!

以上工作做完以后,还要再扫描一份SREng日志, SREng工具  (SREng工具--点击下载http://download.kztechs.com/files/sreng1205.zip

供反病毒爱好者分析,因为还有一些随机名的病毒文件没删除干净。

可以同时配合本机杀毒软件进行查杀。    (windows清理助手 --点击下载:http://www.arswp.com/download/arswp2/arswp2.rar

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; TheWorld)
本帖被评分 8 次
最后编辑叶陵君 最后编辑于 2008-10-19 00:18:19
分享到:
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-02 20:37 | 显示全部 短消息 资料
字号: 2楼

回复: weiai.exe 简单分析和删除方法



引用:
原帖由 瓶子里没有水 于 2008-10-2 20:31:00 发表
叶陵君 你用什么监控的病毒~~TINY? 还是SSM


tiny 不会用  跟这个跟丢了
SSM 还是不会用,过两天在学学
昨晚断网,一个人在虚拟机跟它玩 ,一边看wsyscheck 的界面显示 总结的。
最后编辑酷卡 最后编辑于 2009-02-24 11:48:32
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-10 13:56 | 显示全部 短消息 资料
字号: 3楼

回复 20F Catherine6818 的帖子

已更新,请下载 刚更新的 杀灭程序清除。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-10 16:03 | 显示全部 短消息 资料
字号: 4楼

回复: weiai.exe、HBXXXX 删除(10月10日更新)



引用:
原帖由 vistalong 于 2008-10-10 15:00:00 发表
回复 那个hb开头的文件是随机性
考虑周全了嘛



用此版本 ,建议先用系统搜索下 ,你系统有没正常的 以HB开头的文件。
也可以将搜索结果截图提交上来。

若没有正常的,可以用下面的版本,该版比第一楼的多写几条针对HB开头的 动态链接库 。

主要删除 c:\  , c:\windows  , c:\windows\system32  这三个目录 下的 以HB开头的 动态链接库


附件: HBXXX加强版.rar (2008-10-10 16:03:16, 837.45 K)
该附件被下载次数 306

最后编辑叶陵君 最后编辑于 2008-10-10 16:04:15
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-10 20:00 | 显示全部 短消息 资料
字号: 5楼

回复:weiai.exe、HBXXXX 删除(10月10日更新)

谢谢JayFaye 大侠指导,已更新 你所提的问题
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-11 15:15 | 显示全部 短消息 资料
字号: 6楼

回复 36F lzzwxl 的帖子

下载主程序 和 那个HBXXXX加强数据文件 解压到同一目录下, 运行主程序 按图示操作即可。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-14 16:08 | 显示全部 短消息 资料
字号: 7楼

回复: weiai.exe、HBXXXX 删除(10月13日更新)



XP SP2  上的rpcss.dll  和 XP SP3 上的 rpcss.dll 是完全一致的。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-16 15:51 | 显示全部 短消息 资料
字号: 8楼

回复 53F paohui9 的帖子

不是我写的,我只是写了个简单的删除列表。
http://hi.baidu.com/pluto1313/blog/item/e67fa72575a3cb6435a80f7c.html  上面链接是他(她) ,有空去看看。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT