UC知道中木马,导致EXPLORER无法启动.
来源:百度知道 编辑:UC知道 时间:2024/06/03 09:21:37
前几天上网的时候不消心中了木马,用了各种工具,都不见效果.机子反映如下:
1、启动系统之后EXPLORER.EXE无法正常启动,直接显示桌面。用任务管理器手动也无法启动
2、卡巴斯基同时无法自动启动,任务管理器中手动启动后提示有木马,处理以后才可以手动建立任务EXPLORER.EXE
3、木马程序 Trojan-Downloader.Win32.QQHelper.vn 文件:C:\WINDOWS\KB9269O4.log 用卡巴杀过之后重启仍然存在
这几天快被搞疯了,请各路高手紧急救援!
1、启动系统之后EXPLORER.EXE无法正常启动,直接显示桌面。用任务管理器手动也无法启动
2、卡巴斯基同时无法自动启动,任务管理器中手动启动后提示有木马,处理以后才可以手动建立任务EXPLORER.EXE
3、木马程序 Trojan-Downloader.Win32.QQHelper.vn 文件:C:\WINDOWS\KB9269O4.log 用卡巴杀过之后重启仍然存在
这几天快被搞疯了,请各路高手紧急救援!
这是一位高手写的, 关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)2007-04-14 18:55最近很多人出现了hbcmd.dll屡删不掉的问题
之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护
但尝试了很多方法 sreng删除驱动和服务-无效
Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效
最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点
具体解决办法如下
安全模式下
打开Icesword
展开“注册表”:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
分别找到如下文件夹EmonSrv,usb8028,usb8028x
右击删除他们
然后在Icesword上面的菜单栏中 点击 文件 重启并监视
重启后
用Icesword 强制删除
C:\WINDOWS\system32\lfrmewrk.exe
C:\WINDOWS\system32\drivers\usb8028x.sys
C:\WINDOWS\system32\drivers\usb8028.sys
C:\WINDOWS\system32\hbcmd.dll
C:\WINDOWS\system32\MSRundll.exeC:\WINDOWS\system32\bofang.dll
打开sreng
在"系统修复”浏览器加载项目中 选中
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <