瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » HB inject application 病毒
xiaomiao21 - 2008-12-24 15:14:00
恳求大侠帮助!!! 全部格盘了 重新装系统 还有这个病毒
杀毒软件无法安装!估计是被病毒屏蔽了
注册表也无法进入 打开网页一会就自动关闭
:default11:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727)

附件: SREngLOG.log
帅哥阿福 - 2008-12-24 15:23:00
C:\Program Files\vsdrv\vsdrv.exe
C:\Program Files\Internet Explorer\Sys_NtMe.Zys
C:\WINDOWS\system32\b770ca2.sys
C:\WINDOWS\system32\c6424110.sys
C:\WINDOWS\system32\NsPass0.sys
C:\WINDOWS\system32\NsPass1.sys
C:\WINDOWS\system32\NsPass2.sys
C:\WINDOWS\system32\NsPass3.sys
C:\WINDOWS\system32\NsPass4.sys
C:\WINDOWS\system32\Nskhelper2.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\system32\appwinproc.dll
C:\system.dll
C:Autorun.inf
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
xiaomiao21 - 2008-12-24 15:36:00
我的瑞星现在都没办法安装。。。
帅哥阿福 - 2008-12-24 15:41:00
瑞星无法安装,可下载木马群专杀和橙色八月专杀工具。
这两个工具一方面可以杀毒,另一方面也有修复瑞星的功能。
使用这两个专杀工具查杀后,瑞星可以安装。
打开瑞星升级至最新版本,断网杀毒,问题可解决。
专杀工具下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
另外也可下载“建立安全环境工具”
链接地址:http://bbs.ikaka.com/showtopic-8547280.aspx
xiaomiao21 - 2008-12-24 15:43:00
我先试试哈 谢谢楼上的兄弟
sytu_sj1988 - 2008-12-24 15:44:00
曾经在网上遇到一个HB专杀就收下了,不知道能不能解决,发给你试试

刚才又看了看你的报告,话说这HB病毒我手杀过好多次了,就是有点麻烦。

附件: KillHBKernel32_Troj.rar
xiaomiao21 - 2008-12-24 15:57:00
我删除了好多HB的病毒 但是每次重启又出现了
sytu_sj1988 - 2008-12-24 16:10:00
给你写些清除HB的步骤,可以去下载一个IceSword作为辅助工具
1。看看有没有SYSTEM.EXE,有就结束
2。用ICESWORD的文件项,进入

不写了先,突然发现你的电脑里还有U盘病毒。先把U盘病毒清除,会吗?
天月来了 - 2008-12-24 16:11:00
你现在怎样?

还是没清理干净???

如果还是不行

就再来最新日志看结果怎样了
xiaomiao21 - 2008-12-24 16:11:00
不会 能手把手教下嘛 跪谢大侠!!
xiaomiao21 - 2008-12-24 16:13:00
对 U盘里还有病毒 快哭了。。。
sytu_sj1988 - 2008-12-24 16:13:00
那你加我QQ280140464好了。
天月大哥,交给小弟吧。这毒帮同学杀过很多次呢。
xiaomiao21 - 2008-12-24 20:03:00
还是没能解决 求救!!!

更新下报告

附件: SREngLOG.log
sytu_sj1988 - 2008-12-24 20:09:00
给你的QQ留言了,上去看看也许有帮助。怎么突然就掉了呢?
主要是远程控制不知道为什么操作会这么卡。

把留言给你粘贴到这里来了
牛柑俊  (2008-12-24 19:54:04)
既然你才重装过,那给你这个办法好了。
重装,然后不要打开任何盘,开始,运行,输入CMD确定
照我下面的输入就可以了,换行你就回车
d:
attrib -s -a -h -r
del system.dll
del autorun.inf
e:
attrib -s -a -h -r
del system.dll
del autorun.inf
f:
attrib -s -a -h -r
del system.dll
del autorun.inf
这就应该好了,估计U盘病毒和就是产生HB病毒的源头
xiaomiao21 - 2008-12-24 20:28:00
额 输到del system.dll时提示 找补到文件
sytu_sj1988 - 2008-12-24 20:39:00
把文件夹选项中的显示隐藏文件。显示系统文件。等等打开(可以从开始菜单进控制面板)
然后点开始,运行,浏览,选定各盘进入其根目录,然后直接右键删掉可疑的东西就好啦。
病毒没有运行的时候是非常容易删掉的。
主要是想知道,如果重装后直接清除了U盘病毒,机器是否恢复正常。
xiaomiao21 - 2008-12-24 21:08:00
瑞星终于可以装上了 感谢楼上的兄弟
xiaomiao21 - 2008-12-24 21:09:00
但是 还有一个问题就是 把D和E的system.dll都删掉后 下一次打开磁盘时提示 加载SYSTEM。DLL出错 找不到指定的模块 这咋解决呢
sytu_sj1988 - 2008-12-24 21:15:00
你怎么掉了就不上QQ了啊,这个没那个方便。

开始运行 输入 MSCONFIG确定 启动里找到对应的项,钩钩去掉,确定。

哦,不好意思,我看错了,还要把DE盘下的 AUTORUN.INF删掉。可能是隐藏的。

原来是QQ出问题了 = =#
xiaomiao21 - 2008-12-24 21:16:00
啊 我一直在QQ上啊
夲號ヱ被ジ盜 - 2008-12-27 15:52:00
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_26.12.2008_11-34.exe
这2008年12月26版

这个发了N遍了
在别的机!子上下
安!装!后!全盘扫!描!
这个。。。。。。
介绍。。。。
我测试超级A!V(HB木!马!群!)
的时候
用这个工具能完全清除
因为病!毒的黑名单没这个
这个工具每天更新
可惜是鸟语。。。。。。。
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
最新的在这下
如果系统没瘫痪的话建议不要下
还有这个地址最好别外传
被病!毒屏蔽了就不好治了
sytu_sj1988 - 2008-12-27 18:56:00
发帖那天晚上就帮他搞定了呢。
20L你发的啥子好东西?介绍一下,现在不少人中这个。
1
查看完整版本: HB inject application 病毒
© 2000 - 2025 Rising Corp. Ltd.