瑞星卡卡安全论坛

高手们，帮帮我吧！
我的中病毒了，症况如下：
IE能正常打开，首页也没有被串改，就在输入谷歌网址确定后，就自动跳到百度去了，但是地址栏却显示www,yahoo.com.cn ，我查了一下，卡卡上网助手也没了，瑞星杀毒和防火墙也不能升级，提示网络设置不正确，但是我也正常上网，杀了下毒，发现现毒，杀后再杀还有。在卡卡论坛好慢啊，重新下载卡卡安装，安装没反应，
老大们，帮帮我吧，到底是怎么回事啊。附日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

楼主请看这里http://bbs.ikaka.com/showtopic-8547280.aspx

这个已经看过了，谢谢

进入后显示是无法显示网页

使用这个工具试试：http://bbs.ikaka.com/attachment.aspx?attachmentid=433780

建议断网删除
1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，复制下面的路径，在待删除文件列表里右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
<C:\WINDOWS\system32\dpvvoxmh.dll> 
<C:\WINDOWS\system32\kbdgrms.dll>
<C:\WINDOWS\system32\xolehlpjh.dll> 
<C:\WINDOWS\system32\dispexcb.dll>
<C:\WINDOWS\system32\mstimewd.dll>
<C:\WINDOWS\system32\lweurqhx.dll>
<xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>
<kcvxndwn.dll><>  [N/A]这个没有具体路径，可以用搜索功能
驱动程序
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
  <System32\Drivers\msiffei.sys><N/A>
浏览器加载项
<C:\Program Files\Internet Explorer\ExplorePv.Sys, N/A>
2.删除重启后使用SREng修复下面各项：
启动项目--注册表删除
<{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll> 
    <{E560642D-A32D-432c-9E7E-9A135CC37E0F}><C:\WINDOWS\system32\kbdgrms.dll>
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll> 
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>
    <{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}><C:\WINDOWS\system32\mstimewd.dll>   
{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>
驱动程序删除
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
  <System32\Drivers\msiffei.sys><N/A>
浏览器加载项删除
<C:\Program Files\Internet Explorer\ExplorePv.Sys, N/A>
完了之后清理一下系统，再扫描一遍，上传报告。

http://yezi135.ys168.com/这里下载ICESWORD软件
依次展开到目录C:\WINDOWS\system32\drivers下，找到这两个文件HBKernel.sys和msiffei.sys，删掉
删除下面驱动
[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
方法：打开sreng==>启动项目==>服务==>驱动程序==>勾选 隐藏已认证的微软项目==>选中要删除的驱动==>点删除服务==>点设置==>点否

删除注册中以下项目
<HBService><explore.exe>  [N/A]
<{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{E560642D-A32D-432c-9E7E-9A135CC37E0F}><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll>  [File is missing]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  [File is missing]
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  [File is missing]
    <kcvxndwn.dll><>  [N/A]

在 C:\WINDOWS\system32\drivers\etc下找到host文件，用笔记本打开，把里面的内容全部删除
然后 加上引号里面的内容“127.0.0.1  localhost”
修改后保存。

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[HBService]    <explore.exe>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{E560642D-A32D-432c-9E7E-9A135CC37E0F}]    <C:\WINDOWS\system32\kbdgrms.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINDOWS\system32\xolehlpjh.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}]    <C:\WINDOWS\system32\mstimewd.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

    系统修复－－ HOSTS文件－－重置
并保存

谢谢各位坛友，正在修复中

感谢各位大侠，已解决