瑞星卡卡安全论坛

硬盘无法打开，可以上网

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件: SREngLOG.log

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。

大哥，我好像带日志了啊？

难道附件有问题啊？

非常抱歉，这是朋友电脑的日志，我给他查了半天资料给他找办法，结果他不想弄了，想装系统了，我十分晕，十分抱歉来此发帖！

这个好像是蝗虫军团病毒，网上的处理办法倒是有，不过他不弄了，我也不知道效果怎么样了


再次表示抱歉。

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <HBService32><System.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><HBmhly.dll,HBDNF.dll,HBTL.dll,HBASKTAO.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><ntsd -d>  [N/A]
……………………（一堆IFEO，就不一一列出了）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe]
    <IFEO[zxsweep.exe]><ntsd -d>  [N/A]
==================================
驱动程序
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
[f35ee9e / f35ee9e][Running/Manual Start]
  <\??\C:\WINDOWS\system32\f35ee9e.sys><N/A>
==================================
正在运行的进程
[PID: 1596][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
[PID: 2024][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBXMJ.dll]  [N/A, ]
[PID: 236][C:\WINDOWS\RTHDCPL.EXE]  [Realtek Semiconductor Corp., 2.1.0.8]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
[PID: 364][C:\WINDOWS\system32\RUNDLL32.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
[PID: 380][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
[PID: 556][C:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 8,0,775,1803]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBXMJ.dll]  [N/A, ]
[PID: 900][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, ]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
[PID: 1144][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.235\SRE7a4f2056.EXE]  [Smallfrogs Studio, 2.7.0.1210]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBXMJ.dll]  [N/A, ]
[PID: 2012][G:\绿化.bat]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
[PID: 1708][C:\WINDOWS\system32\System.exe]  [N/A, ]
    [C:\WINDOWS\system32\HBmhly.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBDNF.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBTL.dll]  [N/A, ]
    [C:\WINDOWS\system32\D7C79813.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBASKTAO.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBXMJ.dll]  [N/A, ]
==================================
Autorun.inf
[C:\]
[AutoRun]
open=.\绿化.bat
shell\open=打开(&O)
shell\open\Command=.\绿化.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\绿化.bat
[E:\]
[AutoRun]
open=.\绿化.bat
shell\open=打开(&O)
shell\open\Command=.\绿化.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\绿化.bat
[F:\]
[AutoRun]
open=.\绿化.bat
shell\open=打开(&O)
shell\open\Command=.\绿化.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\绿化.bat
[G:\]
[AutoRun]
open=.\绿化.bat
shell\open=打开(&O)
shell\open\Command=.\绿化.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\绿化.bat
==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 2012, G:\绿化.BAT]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2012, G:\绿化.BAT]
特殊特权被允许： SeDebugPrivilege [PID = 1708, C:\WINDOWS\SYSTEM32\SYSTEM.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1708, C:\WINDOWS\SYSTEM32\SYSTEM.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 412, C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SVCHOST.EXE]

重装系统没有用，看看上帖的红色内容……:default21:

那我问问他吧，估计他也不想弄了，实在不行就让售后服务的人弄吧。谢谢游戏迷