关于网友“江湖”的问题——加载HBKrnl.dll出错问题
瑞星杀毒软件免费版下载地址
16
Apr.2008
你在邮件中的问题描述:“"我的电脑"图标被更改了,怎么才能弄好啊~ ”
处理方法:
到这里http://www.qispace.com.cn/read.php/1.htm下载以下工具:
1、XDelBox1.6
2、SREng辅助修复程序
3、windows清理助手
4、ATF-Cleaner
———————————————————————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————————————————————
c:\program files\internet explorer\plugins\newsys32.sys
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wrqszl.dll
c:\windows\svchost.exe
c:\windows\system32\explorer.exe
c:\windows\system32\ttabcabc1020.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\ttqacqac1035.dll
c:\windows\system32\ttsadsad1034.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\zjydcx.dll
c:\windows\338448m.exe
c:\windows\system32\hbkrnl.dll
c:\windows\cfcltdiz.exe
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\drivers\hbkernel.sys
———————————————————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{69F268D1-2A51-4EE6-954F-7DEFA888852F}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]
[{79dae25e-7bee-4484-bb1a-f30c45d535d9}]
[{c60a2c71-1fef-4427-b738-ddcc8dbaf0b9}]
[{566a4ae7-367c-48e9-95d7-cb42bd36636c}]
[{7914E0AA-ECCB-4311-B584-C49538227824}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{F99DEFDD-200B-4410-B572-E90883D527D2}]
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]
[WinSysM]
[HB Kernel]
[scufnchl]
———————————————————————————————————————————————————————
使用刚下载的“SREng辅助修复程序”清除AppInit_DLLs项;
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[HBKernel Driver / HBKernel] <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
[]
———————————————————————————————————————————————————————
使用刚下载的“ATF-Cleaner”,全选所有项目,点击【立即清理】
———————————————————————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
请给这篇日志评个分吧!
最后编辑: lqqk7 编辑于2009/01/04 23:55
处理方法:
到这里http://www.qispace.com.cn/read.php/1.htm下载以下工具:
1、XDelBox1.6
2、SREng辅助修复程序
3、windows清理助手
4、ATF-Cleaner
———————————————————————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————————————————————
c:\program files\internet explorer\plugins\newsys32.sys
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wrqszl.dll
c:\windows\svchost.exe
c:\windows\system32\explorer.exe
c:\windows\system32\ttabcabc1020.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\ttqacqac1035.dll
c:\windows\system32\ttsadsad1034.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\zjydcx.dll
c:\windows\338448m.exe
c:\windows\system32\hbkrnl.dll
c:\windows\cfcltdiz.exe
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\drivers\hbkernel.sys
———————————————————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{69F268D1-2A51-4EE6-954F-7DEFA888852F}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]
[{79dae25e-7bee-4484-bb1a-f30c45d535d9}]
[{c60a2c71-1fef-4427-b738-ddcc8dbaf0b9}]
[{566a4ae7-367c-48e9-95d7-cb42bd36636c}]
[{7914E0AA-ECCB-4311-B584-C49538227824}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{F99DEFDD-200B-4410-B572-E90883D527D2}]
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]
[WinSysM]
[HB Kernel]
[scufnchl]
———————————————————————————————————————————————————————
使用刚下载的“SREng辅助修复程序”清除AppInit_DLLs项;
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[HBKernel Driver / HBKernel] <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
———————————————————————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
[]
———————————————————————————————————————————————————————
使用刚下载的“ATF-Cleaner”,全选所有项目,点击【立即清理】
———————————————————————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
创作共用约定:
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
作者:lqqk7
出处:lqqk7的猫窝
地址:http://www.qispace.com.cn/post/7/
转载时请遵守上述约定并保留以上信息!
请给这篇日志评个分吧!
最后编辑: lqqk7 编辑于2009/01/04 23:55
| | 
| 