瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【推荐】关于AdWare.HBang.e的紧急通知--瑞星查杀后导致无法上网

12345   1  /  5  页   跳转

【推荐】关于AdWare.HBang.e的紧急通知--瑞星查杀后导致无法上网

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 12:17 | 显示全部 短消息 资料
字号: 1楼

【推荐】关于AdWare.HBang.e的紧急通知--瑞星查杀后导致无法上网

刚才在本论坛发现部分用户
在使用瑞星查杀AdWare.HBang.e后
导致不能上网

【分析】:
在部分用户的HIJACKTHIS日志中
存在与AdWare.HBang.e有关的010项
O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll

010项在HIJACKTHIS日志中是特别的一个项目
O10项代表的Winsock LSP(Layered Service Provider)
简言之就是网络交换与连接
由于LSP的特殊性
如果直接修复010项或直接删除与010项相关的文件
而不恢复LSP的正常状态
很可能会导致无法连通网络

【解决】
遇到O10项需要修复时
建议使用专门工具修复

以c:\windows\system32\hbmter.dll(AdWare.HBang.e)为例
下载:http://www.cexx.org/lspfix.exe
修复c:\windows\system32\hbmter.dll
修复方法参考图片
注意这次应该选中hbmter.dll

【补充说明】
AdWare.HBang.e分析及解决方案:
http://forum.ikaka.com/topic.asp?board=28&artid=7795226

【温馨提示】
遇到HIJACKTHIS日志中的010项
大家一定要慎重
千万不要直接修复010项或直接删除与010项有关的文件
否则会导致无法上网

【补救措施】
方法1:
使用HIJACKTHIS导出日志
查看日志中可疑的010项
记下010项中的文件
(注意:确信是由该文件导致了无法上网)
用LSP-FIX修复010项中的可疑文件
现以hbmter.dll为例来说明修复方法
因为hbmter.dll已经丢失
所以hbmter.dll文件在出现在LSP-FIX的右边的框中
现在修复的任务就是把hbmter.dll转移到LSP-FIX的左边的框中
修复方法参考图片(修复方向与图片上的修复方向相反,切记!!)
然后重启

方法2:
使用WinsockFix使用一下注册表
建议操作之前备份一下注册表
然后重启

方法3:
使用SP2ConnectivityFix工具(注意本工具只适合于XPSP2系统)
解压后运行其中的WindowsXP-KB884020-x86-enu.exe
然后再双击FixReg.reg将其导入到注册表中
最后再使用WinsockFix修复注册表
重启
如果还不行
在命令行窗口中执行命令“netsh winsock reset”
运行后再重启系统
建议操作之前备份一下注册表

方法4:
使用XP TCP/IP Repair(注意本工具只适用于XP系统)
修复Winsock以及重置TCP/IP
建议操作之前备份一下注册表
然后重启

方法5:
重装TCP/IP协议

方法6:
修复或重装系统

【相关工具下载】
HIJACKTHIS:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

WinsockFix:
http://www.winsockfix.nl/

LSP-FIX:
http://www.winsockfix.nl/

XP TCP/IP Repair:
http://www.xp-smoker.com/freeware.html

SP2ConnectivityFix:
http://www.pchell.com/downloads/SP2ConnectivityFix.zip

附件附件:

下载次数:1285
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-16 12:17:23
描述:



最后编辑2006-03-26 10:33:44
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 12:18 | 显示全部 短消息 资料
字号: 2楼

瑞星查杀到的AdWare.HBang.e相关图片

附件附件:

下载次数:1060
文件类型:application/octet-stream
文件大小:
上传时间:2006-2-16 12:18:31
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 14:29 | 显示全部 短消息 资料
字号: 3楼

请大家注意查杀操作步骤
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 19:35 | 显示全部 短消息 资料
字号: 4楼

【回复“我真想哭”的帖子】
笑你傻的人才是真傻呢

楼主的日志没有问题
楼主机器出现的问题是否与机器配置有关?
虚拟内存设置问题?
系统过多垃圾所致?
注册表过多垃圾所致?
等等
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 19:50 | 显示全部 短消息 资料
字号: 5楼

【回复“我真想哭”的帖子】
关于虚拟内存
一般采用系统默认设置即可
不建议把虚拟内存设置在系统盘符下

另外
可以清理系统和注册表中的垃圾
建议清理之前
备份一下系统与注册表
以防万一
特别是对于菜鸟用户朋友来说
更应该备份一下系统与注册表
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 19:58 | 显示全部 短消息 资料
字号: 6楼

【回复“我真想哭”的帖子】
你好
不要急慢慢来
其实我已经给你说的很清楚了
如果你还有什么不懂或不会操作的地方
建议你多动手
去百度搜索一下即可
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-16 20:06 | 显示全部 短消息 资料
字号: 7楼

【回复“我真想哭”的帖子】
楼主没有必要只靠发贴子来解决问题
自己可以搜索相关贴子来解决问题
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-17 08:27 | 显示全部 短消息 资料
字号: 8楼

引用:
【叶子MM的贴子】我试了一下,两台机子都OK了..谢谢不言放弃.
不过我还想问一下.下载那个LSPFIX.EXE后,安装后默认在右边的框里自然会有C:\WINNT\SYSTEM32\HBMTER.DLL不知道这是否正常.

...........................


C:\WINNT\SYSTEM32\HBMTER.DLL占用了网络交换和连接--即LSP
本来HBMTER.DLL在lspfix页面的左边
使用lspfix修复后就跑到右边了
这就是lspfix修复后的结果

实属正常

若解决了问题
那就恭喜楼主了
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-17 08:44 | 显示全部 短消息 资料
字号: 9楼

引用:
【叶子MM的贴子】


谢谢你.
用了你的办法,厂区里的两台中了这种病毒的电脑都好了...
另外一台我今早去处理...
只是我很想知道一下里头的原理,为什么要这么设置,多积累点经典,以后碰到什么病毒,就不会手足无措了.
...........................

本贴1楼我已经说的很清楚了
若还有什么问题
可以发短消息联系我
OK?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-17 10:32 | 显示全部 短消息 资料
字号: 10楼

【回复“dhbmlq”的帖子】
参考本贴一楼的方法
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT