瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中usp10.dll毒后,经处理后开机任务栏里的喇叭不会出现,得到控制面板设置.
七彩黄花菜萱草 - 2009-2-2 14:10:00
也不知毒清干净了没?附上新的日志.
标题里的问题也请达人指教.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; (R1 1.5); .NET CLR 2.0.50727)

附件: SREngLOG20090201.log
七彩黄花菜萱草 - 2009-2-2 14:14:00
中毒时求助帖的日志在:
中毒了,杀软和防火墙在右下角都不显示了.附HijackThis日志
basare2008 - 2009-2-2 14:34:00
尝试下360专杀吧!
caogensk - 2009-2-2 15:31:00
没看出什么问题。
可以驱动C:\WINDOWS\system32\drivers\HBKernel32.sys
上传http://www.virustotal.com/zh-cn/检测一下。
七彩黄花菜萱草 - 2009-2-2 21:41:00
文件 HBKernel32.sys 接收于 2009.02.02 14:37:55 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
结果: 1/39 (2.57%)
File size: 16343 bytes
MD5...: 900c3650ca2d45d322a603cfa53e9d10
SHA1..: 4708da9c5162883e42883e7591b6c0ea28747a3e
SHA256: 5d885cdfb95c8065724f63014ea272dbcebace740a03db6e616148338f4ec1c9
SHA512: d9414b0c9ee1d3fd8939c811d3b51c2395c1f65943d7bbd9a2e859772a680da0
c8b1a3ee4b77c0d49152b0262eac75cbea0d30ae5e1be3cd12a2929b2cb1d9c9

ssdeep: 192:3ItDs53KoZwpyG5HpXtIMKu8tBjKbkX5Nc7zsxLDXLvbKDDZ+VRRtW9:4gQp
yG5JX+wQUsNbLvbKDCRRtW9

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=900C3650D7CA2D453FD30022A603CF00A53E9D10' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=900C3650D7CA2D453FD30022A603CF00A53E9D10</a>


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.


这能看出什么吗?
aaccbbdd - 2009-2-2 21:44:00
1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

楼主手头有系统盘么
七彩黄花菜萱草 - 2009-2-2 22:01:00
参考了这个帖子的提示;
驱动病毒HBKernel32.sys
11楼的提示,已处理.

谢谢.
七彩黄花菜萱草 - 2009-2-2 22:25:00
谢谢6楼的朋友,动作好快.
我在7楼的已按你早先的提示处理了.
系统盘作什么用?

另刚好请教一个问题:
日志中驱动这两顶:
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
中提到的两个文件都找不到.
夲號ヱ被ジ盜 - 2009-2-2 22:27:00
日志没大毛病
C:\WINDOWS\system32\drivers\HBKernel32.sys为病毒,不信看我杀出的
http://bbs.ikaka.com/showtopic-8593597.aspx
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>正常
七彩黄花菜萱草 - 2009-2-2 22:28:00
刚扫的日志.有空帮忙看看.

奇怪的是HBKernel32.sys这个东东,去年11月就有了,可更新的瑞星并不报呀?
只是觉得可能是不好的东东,我把这个东东Stopped了.

附件: SREngLOG20090202.log
aaccbbdd - 2009-2-3 0:01:00
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[io / io][Running/]
  <2 - 系统找不到指定的文件。
><N/A>


找xp-sp3光盘

命令提示符里运行
sfc /scannow

系统系统
1
查看完整版本: 中usp10.dll毒后,经处理后开机任务栏里的喇叭不会出现,得到控制面板设置.
© 2000 - 2025 Rising Corp. Ltd.