aegean - 2008-9-26 19:11:00
伪linkinfo恶意程序 自己折腾了很久也没办法搞定……
我试了网上的的很多方法,包括自己也想了很多,但是功力依然不够……曾有那么半个小时的时间我以为成功了,因为360提示没有恶评软件了,结果没多久就又冒出来了……差点没气死我……
求高人相助!
扫描附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
安全模式下扫描结果.rar 附件:
链接外网扫描结果.rar
帅哥阿福 - 2008-9-26 19:19:00
C:\WINDOWS\system32\c56bcc1.sys
C:\WINDOWS\system32\8566F82E.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBSO2.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\system32\HBFY.dll
C:\WINDOWS\system32\HBQQFFO.dll
C:\WINDOWS\system32\System.exe
提交到这里来,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml使用卡卡助手-高级工具-系统修复,修改hosts文件。
baohe - 2008-9-26 19:28:00
被插进程及进程中的病毒模块:
[PID: 1716 / Administrator][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4115]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[PID: 1816 / Administrator][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ]
[C:\WINDOWS\system32\HBSO2.dll] [N/A, ]
[C:\WINDOWS\system32\HBmhly.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[C:\WINDOWS\system32\HBFY.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQFFO.dll] [N/A, ]
[PID: 1196 / Administrator][C:\WINDOWS\system32\tp4mon.exe] [IBM Corporation, 6.03 (xpsp.080413-2108)]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[PID: 1724 / Administrator][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[PID: 1824 / SYSTEM][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)]
[C:\WINDOWS\system32\HBmhly.dll] [N/A, ]
[C:\WINDOWS\system32\HBSO2.dll] [N/A, ]
[C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[PID: 2112 / Administrator][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[PID: 2264 / Administrator][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQFFO.dll] [N/A, ]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
[PID: 1432 / Administrator][D:\Program Files\SRENG\SREngLdr.EXE] [Smallfrogs Studio, 2.6.12.1018]
[C:\WINDOWS\system32\HBmhly.dll] [N/A, ]
[C:\WINDOWS\system32\HBSO2.dll] [N/A, ]
[C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQFFO.dll] [N/A, ]
[C:\WINDOWS\system32\HBFY.dll] [N/A, ]
[PID: 2892 / Administrator][D:\Program Files\SRENG\SRE4296ba19.EXE] [Smallfrogs Studio, 2.6.12.1018]
[C:\WINDOWS\system32\HBmhly.dll] [N/A, ]
[C:\WINDOWS\system32\HBSO2.dll] [N/A, ]
[C:\WINDOWS\system32\HBFY.dll] [N/A, ]
[C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQSG.dll] [N/A, ]
[C:\WINDOWS\system32\HBQQFFO.dll] [N/A, ]
[C:\WINDOWS\system32\8566F82E.dll] [N/A, ]
————————————————————
建议用IceSword手工杀毒:
1、先禁止进程创建。
2、再结束被插进程(根据上面日志中的PID很容易确认被插进程)。
3、强制删除病毒文件(上述日志显示的进程中的那些dll)。
4、强制删除C:\WINDOWS\system32\c56bcc1.sys和C:\WINDOWS\system32\System.exe。
5、删除下列注册表项:
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支下的:
HBService32
(2)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks分支下的:
{8566F82E-03A4-416E-AEAC-66600D8881F1}
(3)HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES分支下的:
c56bcc1
aegean - 2008-9-26 20:12:00
饿……我以前都是用360结束进程的,这会儿连360都打不开了,然后IceSword是第一次用,然后如果结束进程这块该怎么操作……
谢谢哈 问这么白痴的问题:default22:
aegean - 2008-9-26 20:24:00
晕死……刚才在安全模式下打开IceSword,巡视了一边发现不怎么会操作,然后上线来发帖子 ,结果在正常模式下面打不开了……
截了个图 但是没办法上传 也不是特别重要的 就是打开设备失败,代码1073741762
海上涛头雪 - 2008-9-26 20:59:00
进程禁止打开,重启
海上涛头雪 - 2008-9-26 21:01:00
删除完了吧
豪斯登堡新郎 - 2008-9-26 21:08:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><HBmhly.dll,HBSO2.dll,HBCHIBI.dll,HBQQSG.dll,HBQQFFO.dll,HBFY.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<sysocmgr><C:\WINDOWS\sysocmgr.dll> [Microsoft Corporation]
[PID: 2112 / Administrator][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
[C:\WINDOWS\sysocmgr.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
补充一些:
编辑<AppInit_DLLs>的值为空
删除文件:
C:\WINDOWS\sysocmgr.dll
顺便搜索下是否存在C:\WINDOWS\system32\explore.exe 有就删除
aegean - 2008-9-26 21:24:00
原帖由 aegean 于 2008-9-26 20:12:00 发表
饿……我以前都是用360结束进程的,这会儿连360都打不开了,然后IceSword是第一次用,然后如果结束进程这块该怎么操作……
谢谢哈 问这么白痴的问题:default22:
饿……我是想问如何结束进程……用什么结束……
kekao - 2008-9-26 21:42:00
海上涛头雪 - 2008-9-26 21:47:00
对应pid
aegean - 2008-9-26 22:23:00
专杀也没有用 杀了还有 也有杀不掉的
用专杀查了下,好多EXE文件都被感染了……连驱动也被感染了……
aegean - 2008-9-26 22:41:00
原帖由 海上涛头雪 于 2008-9-26 21:47:00 发表
对应pid
我知道该终止那些程序 但是我现在不知道用什么软件或者程序来终止……
aegean - 2008-9-27 0:06:00
睡觉 明天格硬盘 ……:default19:
fillix - 2008-9-27 0:34:00
不是说了用icesword吗
vistalong - 2008-9-27 10:12:00
天月来了 - 2008-9-27 11:00:00
受不了你们了。
就我置顶贴找工具删除下面文件。
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBSO2.dll
C:\WINDOWS\system32\HBFY.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\system32\HBQQFFO.dll
C:\WINDOWS\system32\8566F82E.dll
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\DRIVERS\HBKernel32.sys
再重启电脑,清理注册表,清理HOSTS 文件呗。
vistalong - 2008-9-27 11:39:00
原帖由 天月来了 于 2008-9-27 11:00:00 发表
受不了你们了。
就我置顶贴找工具删除下面文件。
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBSO2.dll
C:\WINDOWS\system32\HBFY.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\s
这个很容易反复发作 遇到过类似的情况
最好断网
© 2000 - 2026 Rising Corp. Ltd.
