瑞星卡卡安全论坛

我的电脑网页打开还是前几天的内容，安全模式下杀毒，没几秒钟就自动关机，windows下查杀没病毒，注册表里run项有个HBservice无法删除，无法运行msconfig。瑞星是最新版本，请问该怎么办，急啊！！1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

附件: SREngLOG.log

附件: Report.txt

病毒篡改系统文件

开始-运行
dllcache
看看里面Explorer的创建和访问时间

创建时间2007/07/21
修改时间2004/08/17
访问时间2000/08/24

接下来怎么办啊，老大帮帮忙啊，好急

系统是不是XP-SP2的？

是啊

我不想重装，有很多软件重装很麻烦的，有没有好办法啊老大

http://bbs.ikaka.com/showtopic-8442813-4.aspx
35楼软件：
删除文件（抑制再生）：

c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService]    <; explore.exe>
[HBService]    <explore.exe>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\uonzpjvd.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{B7F5682F-1D2C-49b5-8723-E75ED258CA0D}]    <C:\WINDOWS\system32\fsusdtd.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{1A093234-9201-3412-8952-1254379023A1}]    <C:\WINDOWS\Fonts\edchakae.dll>
[{7A069845-2036-6084-9054-6087502480A7}]    <C:\WINDOWS\Fonts\ozfygbyt.dll>
[{628DF602-9541-A985-210A-984A698C6F26}]    <C:\WINDOWS\Fonts\ptjhfhlp.dll>
[{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}]    <C:\WINDOWS\system32\nwapi32dj.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[uonzpjvd.dll]    <C:\WINDOWS\system32\uonzpjvd.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[fsusdtd.dll]    <C:\WINDOWS\system32\fsusdtd.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[nwapi32dj.dll]    <C:\WINDOWS\system32\nwapi32dj.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[3340dce848d64c9d / 3340dce848d64c9d]    <\??\C:\3340dce848d64c9d.dat>
[6d216afca81fa51e / 6d216afca81fa51e]    <\??\C:\6d216afca81fa51e.dat>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

建议用WINRAR
在WINDOWS和system32目录找
explore.exe文件

c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys
这3个文件提示删除失败

操作前强烈要求先断网
建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys

c:\3340dce848d64c9d.dat
c:\6d216afca81fa51e.dat
c:\windows\system32\drivers\hbkernel.sys

上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

进不了DOS删文件，进了就重启，run项的HBservice已删除，网页打开还是前几天的内容，怎么办啊？

新日志看看

新的日志

附件: Report.txt

附件: SREngLOG.log

http://bbs.ikaka.com/showtopic-8442813-4.aspx35楼软件
删除文件：
C:\WINDOWS\system32\kilqtl.dll
C:\WINDOWS\system32\wrm32.dll

SRENG-系统修复-高级修复
重置winsock

重置winsock 如果不能成功

可能上不了网

建议去安全模式下重置

安全模式也可以修复的。

重置winsock 失败,安全模式下也失败,现在上不了网 了,怎么办 啊

我不想重装, 怎么办 啊

建议你去下载 WinsockXPFix.exe 这个网络修复工具修复一下.网络就应该能修复回去.我电脑里,可这里不能直接传附件真不好.
你百度下找:default9:

可以添加附件了.就是附件里这个网络修复工具.你可以试试

打开点FIX修复好了,重启一下

附件: 解决上网问题716292284.rar

哦,谢谢,我过会去试一下

现在能上网 了,但网页仍旧是前几天的内容

不懂你的意思。 什么前几天的内容？

winsock没修复？:default2:

恩,没修复,提示修复失败

新日志呀
赶紧的

是网页没更新,就想是脱线浏览 一样

现在变 红伞 了,怎么办 ?

日志呢
汗死