宿舍小胡同学昨晚搬回来一台电脑,又是其他系的有问题的找到我们这来了。上午后两节没课,小胡就在那弄这台电脑,但电脑根本进不去,一到显示桌面后就一直死机,估计是启动项太多或中毒了。于是帮忙一起解决。下面介绍一下整个查杀清除的过程:
遇到症状:
电脑正常启动无法运行,进入安全模式,可以使用。杀毒软件被破坏无法使用。用优化大师查看启动项,有很多可疑项目,其中hbservice.exe 这个启动项无法删除。c:windows/system32目录下多了很多最近产生的.dll 文件,无法直接删除。
杀毒过程:
1、由于昨天夜晚给同学电脑杀毒(pagefile.inf磁碟机病毒),下载了一些专杀。因为很多木马病毒在某些破坏原理上是相同的,于是先用这些专杀查毒一下,均查出木马病毒存在。下面为这些专杀的下载地址。
金山磁碟机机器狗av终结者专杀:http://cu003.www.duba.net/duba/tools/removaltools/DubaTool_AV_Killer.exe(杀完要重启时可以暂时不重启)
360磁碟机专杀:http://dl.360safe.com/killer_cdj.exe
磁碟机病毒 专杀工具集合(360+瑞星+江民):http://bj.itxiazai.com/soft/safesoft/antivirus/IT_killvirus.rar
2、由于需要强制删除system32下的大概十几个.dll文件,下载了兵刃软件。
兵刃下载地址:http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122cn.zip
由于要清除注册表文件中的一些启动项,可以用比较优秀的一款软件sreng2:http://www.kztechs.com/sreng/sreng2.zip
3、准备工具下载完后,开始杀毒了。先断开网线,防止病毒从网上继续下载。
4、用专杀查一遍,可以清除一部分被破坏的地方。
5、打开兵刃软件,定位到system32文件夹下,点日期列,选择最近产生的一堆文件,然后右键选择强制删除。这些文件大概就是下面这些:
C:WINDOWSsystem32explore.exe
C:WINDOWSsystem32rwzqekmv.dll
C:WINDOWSsystem32bootvidgj.dll
C:WINDOWSsystem32730B78A6.dll
C:WINDOWSsystem32tscfgwmijxsj.dll
C:WINDOWSsystem329CA963CA.dll
C:WINDOWSsystem32mstimewd.dll
C:WINDOWSsystem324BF9CBA3.dll
C:WINDOWSsystem32imgutilhx2.
C:WINDOWSsystem32slbiopfs2.dll
C:WINDOWSsystem32BA8A7B1E.dll
C:WINDOWSsystem32xolehlpjh.dll
C:WINDOWSsystem32fmcvxy.dll
C:WINDOWSsystem32nwapi32dj.dll
C:WINDOWSsystem32jhfrxz.dll
C:WINDOWSsystem32495271CA.dll
C:WINDOWSsystem32driversoqpxaybp.sys
C:WINDOWSTEMP_tmp.bat
C:WINDOWSsystem32DRIVERSHBKernel.sys
C:WINDOWSSystem32Driversmsiffei.sys
C:WINDOWSsystem32iXPT.sys
C:Program FilesInternet ExplorerPLUGINS321Nt64.987
C:WINDOWSsystem32spmnkg.exe
C:WINDOWSTEMPWowInitcode.dll
C:WINDOWSsystem32mduaeyk.exe
C:WINDOWSsystem32bzqcabyo.exe
C:WINDOWSsystem32xbyqpray.exe
C:WINDOWSsystem32HBmhly.dll
6、用sreng2删除注册表中的下列启动项:
<{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}>
<{D3112B69-A745-4805-874E-ABD480EA1299}>
<{730B78A6-9B9C-4C44-8645-1873BDCFD3B1}><730B78A6.dll> []
<{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}>
<{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> []
<{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}>
<{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll> []
<{DA56B183-A731-402b-9235-2CB8803E212D}>
<{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}>
<{BA8A7B1E-1AB6-468D-9FB8-E46DE61AA23C}>
<{F0930A2F-D971-4828-8209-B7DFD266ED44}>
<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}>
<{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}>
<{7914E0AA-ECCB-4311-B584-C49538227824}>
<{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}><495271CA.dll> []
7、这时杀毒软件应该可以使用了,可以再用那些专杀运行一遍(主要修复系统映像劫持等破坏问题)。然后修复杀毒软件,全盘查杀。连上网线,升级病毒库,再次全盘查杀。
8、最后最好用优化大师等清除一下垃圾文件、注册表无用项等。
至此,该病毒就被全部清除了。
ps:
在此,我想提醒大家,在使用优盘等的时候,养成习惯先查一下毒。
打开优盘、硬盘等学会习惯经常用win+E快捷键。
杀毒软件保持经常更新。建议设置为即时更新,这样当有新的病毒库时,只要联网就会自动更新。
保持良好的上网习惯,少登陆那些垃圾网站。
网上也有说用下面方法解决了的,没有试过:
用金山清理专家清除恶意软件,然后用WINDOWS优化大师清除启动项目(或者直接在注册表里面手动删除HBService.exe键值即可)
大功告成!
金山清理专家下载地址:
http://shadu.baidu.com/download/duba_cleaner.exe