shouhuzhe - 2008-8-15 10:49:00
中了HBInject.exe病毒后,虽然音频在任务栏图标没有了和网络联接图标有红叉,但还可以使用,但隔天后就没有声音无法上网,最后连本地联接的电脑图标也在任务栏里消失了,在论坛中得到帮助后http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8535184 - 8886371清理后,
再用windows清理助手清理,”无法找到组件”的对话框没有再出现了,但音频和本地联接的图标在任务栏里还是没有,声音没有,重新建立网络联接也不成功,但偶尔可以联上网络,但从网页上复制文字无法粘贴到文件里,从U盘中复制文件到电脑中,粘贴是灰色,用不起来,网页里任何链接无法打开,在收藏夹里的网址可以打开,在任务栏中打开的文件夹窗口没有了,只能在任务管理器中查看到已打开的窗口,请大家再帮我看看是不是又中毒了?重新传上扫描日志.谢谢!用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)附件:
扫描日志.LOG
玩家国度 - 2008-8-15 10:59:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\aejihsh.sys
c:\windows\system32\drivers\ferdr.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[aejihsh / aejihsh] <\SystemRoot\system32\drivers\aejihsh.sys>
[ferdr / ferdr] <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>
3.下载windows清理助手清理恶意软件雅虎助手:http://www.arswp.com/download/arswp/arswp2.rar建议重装网卡、声卡驱动
mini8mimi - 2008-8-15 11:24:00
建议删除
<SysExplr><; C:\Herosoft\HeroV8\SysExplr.EXE> []
LZ是不是装了毒霸的防火墙和瑞星的
建议把金山那个卸了
文物2 - 2008-8-15 11:28:00
用xdelbox重启后删除
C:\WINDOWS\system32\Drivers\PauseDrv.sys
c:\windows\system32\drivers\aejihsh.sys
c:\windows\system32\drivers\ferdr.sys
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
中删除
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
用SReng删除服务-驱动程序
[PauseDrv / PauseDrv][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys><N/A>
[aejihsh / aejihsh][Running/Boot Start]
<\SystemRoot\system32\drivers\aejihsh.sys><>
[ferdr / ferdr] <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>
用SReng删除浏览器加载项
浏览器加载项
[]
{00000055-9980-0010-8000-00AA00389B71} <, >
[]
{00000055-9980-0010-8000-00AA00389B71} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{1B2F92A1-CDAF-4511-9382-91E3F5CE0880} <, >
[]
{507F9113-CD77-4866-BA92-0E86DA3D0B97} <, >
{55302805-482E-470E-8A57-6795A1487F90} <, >
[]
{59BC54A2-56B3-44A0-93E5-432D58746E26} <, >
[]
{5D73EE86-05F1-49ED-B850-E423120EC338} <, >
[]
{6354ABE6-05F1-49ED-B850-E423120EC338} <, >
[]
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <, >
[]
{BB936323-19FA-4521-BA29-ECA6A121BC78} <, >
{C95FE080-8F5D-11D2-A20B-00AA003C157B} <, >
[]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <, >
[]
{DEDEB80D-FA35-45D9-9460-4983E5A8AFE6} <, >
[]
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <, >
[]
{E847C78C-C210-4195-8799-FBF3BF89797D} <, >
[]
{ECF2E268-F28C-48D2-9AB7-8F69C11CCB71} <, >
[]
{EF72500A-C234-46C4-BF0A-9AA6913DDF34} <, >
[]
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
{FD00D911-7529-4084-9946-A29F1BDF4FE5} <, >
aaccbbdd - 2008-8-15 12:06:00
病毒侵害系统
导致不稳定
重装系统吧
fillix - 2008-8-15 12:21:00
© 2000 - 2026 Rising Corp. Ltd.