【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)
最近很多人出现了hbcmd.dll屡删不掉的问题
之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护
但尝试了很多方法如 sreng删除驱动和服务-无效
Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效
最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点
具体解决办法如下
安全模式下
打开Icesword
展开“注册表”:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
分别找到如下文件夹EmonSrv,usb8028,usb8028x
右击删除他们
然后在Icesword上面的菜单栏中 点击 文件 重启并监视
重启后
用Icesword 强制删除
C:\WINDOWS\system32\lfrmewrk.exe
C:\WINDOWS\system32\drivers\usb8028x.sys
C:\WINDOWS\system32\drivers\usb8028.sys
C:\WINDOWS\system32\hbcmd.dll
C:\WINDOWS\system32\MSRundll.exe
C:\WINDOWS\system32\bofang.dll
打开sreng
在"系统修复”浏览器加载项目中 选中
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>>
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>>
然后点击删除所选内容
此病毒操作步骤之关键是冰刃的重启并监视
一定不能在开始 那里重启 否则操作会无效
Icesword下载地址 http://www.onlinedown.net/soft/4523.htm#download
