【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-14 18:58 \| 显示全部短消息资料字号：小中大 1楼【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功) 最近很多人出现了hbcmd.dll屡删不掉的问题之前也写过这个东西的处理不过当时没有发现有驱动保护经网友提供信息知道了该流氓软件有驱动保护但尝试了很多方法如 sreng删除驱动和服务－无效 Xdelbox 重启删除文件并配合sreng删除注册表项目－无效最后在小聪的指导下试了以下方法并且测试有效在此感谢轩辕小聪的指点具体解决办法如下安全模式下打开Icesword 展开“注册表”： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 分别找到如下文件夹EmonSrv，usb8028，usb8028x 右击删除他们然后在Icesword上面的菜单栏中点击文件重启并监视重启后用Icesword 强制删除 C:\WINDOWS\system32\lfrmewrk.exe C:\WINDOWS\system32\drivers\usb8028x.sys C:\WINDOWS\system32\drivers\usb8028.sys C:\WINDOWS\system32\hbcmd.dll C:\WINDOWS\system32\MSRundll.exe C:\WINDOWS\system32\bofang.dll 打开sreng 在"系统修复”浏览器加载项目中选中 [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> 然后点击删除所选内容此病毒操作步骤之关键是冰刃的重启并监视一定不能在开始那里重启否则操作会无效 Icesword下载地址 http://www.onlinedown.net/soft/4523.htm#download 2007-04-19 12:08:48
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-04-15 01:32 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【修罗撒旦的贴子】是HBCMD.DLL

………………

改完了谢谢

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-04-15 16:29 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【zexee的贴子】楼主啊，杀毒怎么能想当然呢，，，没见过病毒就能想出杀他的办法？

这个病毒非常诡异，删文件没有任何提示失败，但就是删不掉。

有一个usb8028.sys的驱动保护着，还没有人给出可行的杀毒方案。

病毒样本发你邮箱了。
………………

我帖子里也说了并不是最终解决方案亚因为没有样本测试
而且刚才拿到了一个样本可是运行不起来不知道为什么

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-15 16:39 \| 显示全部短消息资料字号：小中大 4楼貌似还有个MSRundll.exe
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-15 17:50 \| 显示全部短消息资料字号：小中大 5楼清除方案已经修改
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-15 18:50 \| 显示全部短消息资料字号：小中大 6楼已经根据小聪清除原先版本病毒的经验更改请中此病毒的朋友试一下
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-15 19:00 \| 显示全部短消息资料字号：小中大 7楼病毒删除的方法已经测试成功感谢轩辕小聪的指导！
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-04-15 19:21 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【UFO不幸外人的贴子】提醒一下:
重启并监视,要把冰刃解压缩到固定目录下,不要在压缩文件里面执行,否则无效.

阳光好强啊，我的冰刃使用方法要加这个。
………………

小聪告诉我原来他遇到这样的病毒的方法我举一反三了一下
应该是他比较强....

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-16 12:07 \| 显示全部短消息资料字号：小中大 9楼又发现一个文件与其有关联清除方法已更新
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-16 12:21 \| 显示全部短消息资料字号：小中大 10楼随便改名字 1.com...
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-14 18:58 \| 显示全部短消息资料字号：小中大 1楼【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功) 最近很多人出现了hbcmd.dll屡删不掉的问题之前也写过这个东西的处理不过当时没有发现有驱动保护经网友提供信息知道了该流氓软件有驱动保护但尝试了很多方法如 sreng删除驱动和服务－无效 Xdelbox 重启删除文件并配合sreng删除注册表项目－无效最后在小聪的指导下试了以下方法并且测试有效在此感谢轩辕小聪的指点具体解决办法如下安全模式下打开Icesword 展开“注册表”： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 分别找到如下文件夹EmonSrv，usb8028，usb8028x 右击删除他们然后在Icesword上面的菜单栏中点击文件重启并监视重启后用Icesword 强制删除 C:\WINDOWS\system32\lfrmewrk.exe C:\WINDOWS\system32\drivers\usb8028x.sys C:\WINDOWS\system32\drivers\usb8028.sys C:\WINDOWS\system32\hbcmd.dll C:\WINDOWS\system32\MSRundll.exe C:\WINDOWS\system32\bofang.dll 打开sreng 在"系统修复”浏览器加载项目中选中 [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> 然后点击删除所选内容此病毒操作步骤之关键是冰刃的重启并监视一定不能在开始那里重启否则操作会无效 Icesword下载地址 http://www.onlinedown.net/soft/4523.htm#download 2007-04-19 12:08:48
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)