去此南宁回来,发觉电脑又启动不了了。
进去安全模式,时间不对了,从2008变成了2003年。在系统文件夹找到个system.exe文件,创建时间是2008年9月22日 14点49分的。那时候我在南宁,差不多就是这个了。
进入msconfig,发现system.exe是开机自动启动。进入注册表,删掉。马上又恢复,删除不了。
认真一看,该注册表的值的名称是HBService32。
用注册表的查找功能查找HBService32,发现它所在的子项的名字是HBKernel32,-->删除。删除不了,修改了权限,删除了,可又自动添加进去。
在system32\DRIVERS中,找到HBKernel32.sys,估计应该是个驱动文件。
在设备管理器中,选择查看->显示隐藏的设备,在非即插即用设备而中要到一个ace1f7的设备,查看了该设备的的驱动文件正式system32\DRIVERS\HBKernel32.sys,基本断定是该病毒作为一个"设备"而在电脑中运行。
卸载该设备。重启,再进入安全模式。
删除system.exe和它在注册表的启动项。
再删除注册表中HBService32和HBKernel32.sys相关的所有子项和键。
为了安全,我用XP自带的文件搜索,查找出2008年9月22日 14点49分创建的dll、sys和exe的文件,全部删除。
因为开机时候是2003年,所以我也把2003年9月22日 14点49分创建的dll、sys和exe的文件,全部删除。
到此,结束战斗。
建议楼主安装最新版杀毒软件进行全盘查杀观察,如果不报毒,对于楼主发现的可疑文件,可以通过瑞星“文件上报中心”栏目提交文件,可以具体针对此文件进行详细的检测。在您成功提交文件后,会获得以“RS”开头的一组号码,您可以通过此号码查询文件分析结果。
瑞星文件上报中心地址:http://mailcenter.rising.com.cn/FileCheck/
进去安全模式,时间不对了,从2008变成了2003年。在系统文件夹找到个system.exe文件,创建时间是2008年9月22日 14点49分的。那时候我在南宁,差不多就是这个了。
进入msconfig,发现system.exe是开机自动启动。进入注册表,删掉。马上又恢复,删除不了。
认真一看,该注册表的值的名称是HBService32。
用注册表的查找功能查找HBService32,发现它所在的子项的名字是HBKernel32,-->删除。删除不了,修改了权限,删除了,可又自动添加进去。
在system32\DRIVERS中,找到HBKernel32.sys,估计应该是个驱动文件。
在设备管理器中,选择查看->显示隐藏的设备,在非即插即用设备而中要到一个ace1f7的设备,查看了该设备的的驱动文件正式system32\DRIVERS\HBKernel32.sys,基本断定是该病毒作为一个"设备"而在电脑中运行。
卸载该设备。重启,再进入安全模式。
删除system.exe和它在注册表的启动项。
再删除注册表中HBService32和HBKernel32.sys相关的所有子项和键。
为了安全,我用XP自带的文件搜索,查找出2008年9月22日 14点49分创建的dll、sys和exe的文件,全部删除。
因为开机时候是2003年,所以我也把2003年9月22日 14点49分创建的dll、sys和exe的文件,全部删除。
到此,结束战斗。
用瑞星杀毒软件的粉碎文件方法,就是安装后右键就会出现的。瑞星很强的。或者去网上下载一个文件粉碎软件也行啊。
点 开始----运行-----输入 msconfig 确定-----启动-----把 HBService.exe 前面的√ 去掉、确定、即可、
装有360的可用360删除它、
打开360卫士----高级----启动项状态----选中 HBService.exe -----点“删除此项”即可、
兄弟这个你可以试一试。
工具 查看 隐藏受保护的 文件 显示隐藏文件 把它删了 就可以了
不行就用杀毒软件杀
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024