瑞星卡卡安全论坛

如题，过了一会桌面消失，后来运行了下explorer.exe,想不到被捆绑了hellbot.exe也同时自动运行了，后来360报毒，RISING 没反应。这是什么毒啊？机子好像没什么影响

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

将hellbot.exe这个文件提取后发到可疑文件交流区，

扫描个sreng日志发到这个区。

搜索不到hellbot.exe这个文件

那就扫个日志吧

（copy别人的）

用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区，链接地址：http://bbs.ikaka.com/showforum-28.aspx

我用hijackthis 扫描可以么？

扫描sreng日志上传，用sreng扫的日志比较全。

其实也行，但是这里会看hijackthis日志的人比较少，可能不能给你及时回复，还是建议扫描sreng日志 :default6:

我刚扫过，看过我的HIJACKTHIS的扫描结果，没发现问题哦

要搜索包括隐藏文件在内的。

在哪里添加附件啊？

点我帖子右下角的【回复】

黏贴附件就行了

···

附件: SREngLOG.log

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFA26EE8-EEA3-4626-97C9-9CB3ECEA5C7F}]
    <N/A><C:\WINDOWS\system32:hellbot.exe>  [File is missing]

删除这个注册表项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFA26EE8-EEA3-4626-97C9-9CB3ECEA5C7F}]
    <N/A><C:\WINDOWS\system32:hellbot.exe>  [File is missing]

我是没看出什么问题了，你把这个文件已经删除了

在注册表中和启动项中都删了就行了，

你观察一下，看看还有没有异常。

好像没问题哦。。。似乎被杀了

谁有hellbot.exe 这个病毒源文件啊，发上来下给我再中下

http://user.qzone.qq.com/857447023/blog/1235007563
这个是我HijackThis的日志详细解析，大家去看看学习下哦，顺便留个言，谢谢

恩，一会去看看，谢谢分享了啊