高手救命,急!!我的电脑被mshtmled.exe感染了清除不了, - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手救命,急!!我的电脑被mshtmled.exe感染了清除不了,

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手救命,急!!我的电脑被mshtmled.exe感染了清除不了,

冬日de暖阳初生襁褓狮帖子:25 注册: 2007-04-05 来自:	发表于： 2007-04-06 19:59 \| 显示全部短消息资料字号：小中大 1楼高手救命,急!!我的电脑被mshtmled.exe感染了清除不了, 我的电脑被mshtmled.exe感染了,网上查到可以用sreng强制杀除,但这个病毒似乎很厉害,我所有的杀毒软件都不能启动,都遭到了禁止,而且屏蔽了我的桌面,安全模式也进不去了.请教各位高手支招,怎么把它杀掉 ruango新变种HelpIE.dll、player.dll、MSRundll.exe、mshtmlsed.exe的简单分析与清除继去年的WNSO.exe之后，软告工作室又推出了新产品，并在3月底对这个新产品进行了再次更新，此次样本来自被百度收购的某下载站，该下载站已经是多次推广流氓软件。顺便说一下我的下载习惯，除了找样本等特殊情况，我从来不从天空软件站下载东西卡巴斯基对其定义名为：广告程序 not-a-virus:AdWare.Win32.BHO.cf 释放文件 %Documents and Settings%\All Users\「开始」菜单\程序\启动\ruango.lnk %Program Files%\Common Files\Ruango\Player.dll %Windir%\26.tmp %System%\mshtmlsed.exe %System%\MSRundll.exe %System%\FP30SVR.exe %System%\FP30PY.dll %System%\FP30IE.dll %System%\player.dll %System%\HelpIE.dll %System%\8-506097 %System%\-8-506097 %System%\DRIVERS\usb8028.sys %System%\DRIVERS\usb8028x.sys %System%\DRIVERS\fkwld.sys (很奇怪它竟然自宫掉了，仅存注册表信息) 添加注册表信息启动文件夹 %Documents and Settings%\All Users\「开始」菜单\程序\启动\ruango.lnk 指向 %System%\MSRundll.exe 添加服务或驱动 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CRYPTOGRAPHICSERVER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CryptographicServer] 指向 %System%\mshtmlsed.exe [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\usb8028] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB8028] 指向 %System%\DRIVERS\usb8028.sys [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\usb8028x] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB8028X] 指向 %System%\DRIVERS\usb8028x.sys [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fkwld] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FKWLD] 无指向文件，本来是fkwld.sys，但它自宫掉了添加浏览器加载项 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\] {589A6FED-A214-4FE3-8D1E-CD07BC634D89}指向 %System%\HelpIE.dll 关键处： 1、病毒文件之间的相互保护，首要问题是处理掉病毒的驱动和服务，我是用Procexp和Autoruns来处理的，考虑到暂无这两款软件的中文版本，又用SREng和Unlocker进行了一遍 2、文中描述可能和来者情况并不一致，因为杀软很早就能识别它，但却杀不干净，部分弱智病毒文件可能已经被清除掉，而我这里的记载应该是完整的，因此会给有些中招者的感觉是不太一样 3、如果你通过了解却始终不会使用Sreng这一应用大众化而强大的辅助工具，却又无法容忍这个流氓依然存在，我想冰刃IceSword对你来说也是没有任何意义的，我建议你去找身边会用sreng的人帮忙，或远程帮助，或者重做系统，一了百了解决过程： 1、断网，打开任务管理器，停止mshtmlsed.exe、MSRundll.exe的进程 2、用SREng删除掉usb8028.sys、usb8028x.sys两个驱动，以及mshtmlsed.exe的服务，然后再重启电脑；如果不了解SREng，下面是操作使用说明 http://www.ljack.com.cn/post/42.html 3、删除所有病毒文件和注册表信息，遇到删除不动的文件，可以使用Unlocker来进行，遇到删除不动的注册表信息，可以使用修改权限的方法来删除 4、清除系统临时文件，也可以使用CCleaner来进行 5、文中所涉及工具在置顶的反病毒常用工具里均有下载和使用说明这个方法对我的电脑不起作用.sreng启动不起来. 2007-04-06 20:46:57
冬日de暖阳初生襁褓狮帖子:25 注册: 2007-04-05 来自:	分享到：

冬日de暖阳初生襁褓狮帖子:25 注册: 2007-04-05 来自:	发表于： 2007-04-06 20:56 \| 显示全部短消息资料字号：小中大 2楼【回复“spiritfire”的帖子】我是新手,对电脑不太了解,能告诉我详细的方法吗,谢谢了
冬日de暖阳初生襁褓狮帖子:25 注册: 2007-04-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT