瑞星卡卡安全论坛

一开机就出现对话框\SystemRoot\system 32\drivers\HBkernel32.sys 设备驱动程序无法加载，错误状态是OXC000012f
  据说是中了 驱动病毒，这种情况该怎么解决呢:default2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TheWorld)

金山HBKernel系列恶性病毒专杀工具:http://bbs.duba.net/thread-21978027-1-1.html
扫描下，再用window清理助手扫描下

清理一下注册表，可能是杀毒后注册表没有修复，如果感觉有病毒可以下载windows清理助手V2.6清理一遍，升级到最新。
http://www.arswp.com/download/arswp2/arswp2.zip
下载SReng扫描一个.log日志贴上来：
http://download.kztechs.com/files/sreng1205.zip
1.解压缩sreng.zip.
2.运行SREngLdr.EXE,扫描时勾选“检查进程模块的数字签名”。
3.智能扫描===>扫描===>保存报告。
4.把日志SREngLOG.log中的报告发上来（不要修改）。

HBKernel系列恶性病毒专杀工具发布
详细情况看这个http://bbs.duba.net/thread-21978027-1-1.html
专杀下载：http://bbs.duba.net/attachment.php?aid=16215974
关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
下载windows清理助手清理恶意软件  升级以后再使用                   
http://www.arswp.com/download/arswp2/arswp2.zip
下载sreng：(点击下载sreng)

解压sreng2.zip-->打开SREngLdr.EXE-->勾选  智能扫描-->扫描-->保存报告
 
保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示：ctrl+a全选，ctrl+c复制,ctrl+v粘贴)，不要修改
如无法运行，请重命名文件夹名和文件名，如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

[quote] 原帖由 海上涛头雪 于 2008-10-14 23:27:00 发表
清理一下注册表，可能是杀毒后注册表没有修复，如果感觉有病毒可以下载windows清理助手V2.6清理一遍，升级到最新。
http://www.arswp.com/download/arswp2/arswp2.zip
下载SReng扫描一个.log日志贴上来：
[url]http://download.kztechs.com/files/sreng1205.zip[/ur [/quote

附件: Result1.txt (2008-10-15 17:00:13, 12.03 K)
该附件被下载次数 243

附件: SYSLOG2.TXT (2008-10-15 17:00:13, 215.68 K)
该附件被下载次数 154

附件: SREngLOG.log (2008-10-15 17:00:13, 29.64 K)
该附件被下载次数 170

单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序。
然后请点击“启动”选项卡，在此列表中找寻相关文件，将其前面的勾选去除。然后点击“确定”并重新启动计算机即可。

开始菜单点了没反映~~

下载windows清理助手清理一遍，记得升级到最新。
http://www.arswp.com/download/arswp2/arswp2.zip
下载免安装大蜘蛛杀一遍
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
下载sp4系统文件
http://bbs.duba.net/attachment.php?aid=16199543
然后重新扫描日志，发帖让高手帮你。

http://hi.baidu.com/ruibin/blog/item/5f7ebeb7569aeef230add15f.html

附件: Result.txt

全是病毒。。。。
附件解压后运行
删除病毒文件（勾选抑制再生）

d:\temp\sv5.tmp
c:\winnt\system32\svteppsk.exe
c:\winnt\system32\hbbo.dll
c:\winnt\system32\hbmhly.dll
c:\winnt\system32\hbsoul.dll
c:\winnt\system32\3474a8c2.dll
c:\winnt\system32\495271ca.dll
c:\winnt\system32\4efddebe.dll
c:\winnt\system32\4bf9cba3.dll
c:\winnt\system32\53360697.dll
c:\winnt\system32\8566f82e.dll
c:\winnt\system32\9ca963ca.dll
c:\winnt\system32\ajcbwibc.dll
c:\winnt\system32\ajmhpsqd.dll
c:\winnt\system32\bdkeetfb.dll
c:\winnt\system32\c250cf20.dll
c:\winnt\system32\c56bcc10.dll
c:\winnt\system32\cwoezlze.dll
c:\winnt\system32\d91bc61e.dll
c:\winnt\system32\db2d9172.dll
c:\winnt\system32\dfthulkf.dll
c:\winnt\system32\dxibrnaq.dll
c:\winnt\system32\e4814792.dll
c:\winnt\system32\hbasktao.dll
c:\winnt\system32\hbdnf.dll
c:\winnt\system32\hbqqffo.dll
c:\winnt\system32\hbtl.dll
c:\winnt\system32\jhtzskej.dll
c:\winnt\system32\jvtfaruv.dll
c:\winnt\system32\kronflgm.dll
c:\winnt\system32\ksuserfy.dll
c:\winnt\system32\lkanadaq.dll
c:\winnt\system32\qqpqdsez.dll
c:\winnt\system32\sys05015.dll
c:\winnt\system32\sys07008.dll
c:\winnt\system32\thvkyrhr.dll
c:\winnt\system32\ujoqjfgf.dll
c:\winnt\system32\umrdmjfz.dll
c:\winnt\system32\zfxzajbx.dll
c:\winnt\system32\zqjhvbva.dll
d:\temp\wowinitcode.dat
C:\WINNT\SYSTEM32\SYSTEM.EXE
c:\winnt\system32\rgmgizbv.dll
c:\winnt\system32\uqrfedqm.dll
c:\winnt\system32\4c70249.sys
c:\winnt\system32\c551839.sys
c:\winnt\system32\c56bcc1.sys
c:\winnt\system32\d4f876.sys
c:\winnt\system32\8882fa1.sys
c:\winnt\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[lkanadaq.dll]    <C:\WINNT\system32\lkanadaq.dll>
[kronflgm.dll]    <C:\WINNT\system32\kronflgm.dll>
[ajmhpsqd.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[zqjhvbva.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[zfxzajbx.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[cwoezlze.dll]    <C:\WINNT\system32\cwoezlze.dll>
[bdkeetfb.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[ujoqjfgf.dll]    <C:\WINNT\system32\ujoqjfgf.dll>
[umrdmjfz.dll]    <C:\WINNT\system32\umrdmjfz.dll>
[jhtzskej.dll]    <C:\WINNT\system32\lkanadaq.dll>
[ajcbwibc.dll]    <C:\WINNT\system32\kronflgm.dll>
[dfthulkf.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[thvkyrhr.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[dxibrnaq.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[qqpqdsez.dll]    <C:\WINNT\system32\cwoezlze.dll>
[jvtfaruv.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[yjczvopf.dll]    <C:\WINNT\system32\umrdmjfz.dll>
[yqngymzv.dll]    <C:\WINNT\system32\ujoqjfgf.dll>
[qnskvlob.dll]    <C:\WINNT\system32\zqjhvbva.dll>
[ufywjkyb.dll]    <C:\WINNT\system32\kronflgm.dll>
[aaupudbx.dll]    <C:\WINNT\system32\lkanadaq.dll>
[dvlokgks.dll]    <C:\WINNT\system32\ajmhpsqd.dll>
[kawasklf.dll]    <C:\WINNT\system32\zfxzajbx.dll>
[dozhhiak.dll]    <C:\WINNT\system32\cwoezlze.dll>
[qgpeboel.dll]    <C:\WINNT\system32\bdkeetfb.dll>
[ksuserfy.dll]    <C:\WINNT\system32\ksuserfy.dll>
[{4BD36A11-8E6A-47bd-A49E-740D8ACF73A0}]    <C:\WINNT\system32\ajmhpsqd.dll>
[{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}]    <D91BC61E.dll>
[{DB2D9172-BDCF-432E-8AF3-8D2688F850DE}]    <DB2D9172.dll>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINNT\system32\lkanadaq.dll>
[{BA4B5EBD-AB43-4c2b-84F5-F1AD85E79E4A}]    <C:\WINNT\system32\kronflgm.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[{C4C78494-4D05-4614-8CF2-03F1C4276C8A}]    <C:\WINNT\system32\ksuserfy.dll>
[{C250CF20-5F89-4310-9854-4BC261FB14FB}]    <C250CF20.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINNT\system32\zqjhvbva.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINNT\system32\zfxzajbx.dll>
[{C56BCC10-503E-43AB-B208-3CD37FCFCE40}]    <C56BCC10.dll>
[{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}]    <495271CA.dll>
[{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}]    <C:\WINNT\system32\cwoezlze.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINNT\system32\bdkeetfb.dll>
[{53360697-E270-4F80-AD5D-6FB518F03D24}]    <53360697.dll>
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]    <9CA963CA.dll>
[{8566F82E-03A4-416E-AEAC-66600D8881F1}]    <8566F82E.dll>
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]    <3474A8C2.dll>
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]    <3474A8C2.dll>
[{4EFDDEBE-303C-4D1A-8C9E-E4F215C43651}]    <4EFDDEBE.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINNT\system32\umrdmjfz.dll>
[{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}]    <C:\WINNT\system32\ujoqjfgf.dll>
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}]    <4BF9CBA3.dll>

[{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}]    <C:\WINNT\system32\rgmgizbv.dll>
[zfntpzue.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[wvicmoge.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[lbufrbus.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[utdqjqpi.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[rnyqdtjv.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[nsnyoixe.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[whtrtned.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[uirarslg.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[emaenoqt.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[lzldoffz.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[uqrfedqm.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[rgmgizbv.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[finlthtb.dll]    <C:\WINNT\system32\uqrfedqm.dll>
[klslqmtq.dll]    <C:\WINNT\system32\rgmgizbv.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINNT\system32\uqrfedqm.dll>
[HBService32]    <System.exe>
注意该项[AppInit_DLLs]修改：把<svtepps.dll ringtte.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[4c70249 / 4c70249]    <\??\C:\WINNT\system32\4c70249.sys>
[c551839 / c551839]    <\??\C:\WINNT\system32\c551839.sys>
[c56bcc1 / c56bcc1]    <\??\C:\WINNT\system32\c56bcc1.sys>
[d4f876 / d4f876]    <\??\C:\WINNT\system32\d4f876.sys>
[8882fa1 / 8882fa1]    <\??\C:\WINNT\system32\8882fa1.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: 费-尔-文-件删-除-工-具.rar