转载这篇文章请 保留以下:http://www.200lou.com/xmmtzx/index.html
hbcmd.dll是最近网络上说的很多的一个病毒,如果你查找机器上有hbcmd.dll这个文件,或是用安全360查询发现有这个垃圾,那么恭喜你,一段时间你会得不到安宁。应为笔者在网上找到的一些例子都不能,完全解决这个病毒(暂时这么叫吧)。
发作现象:没有发现。
如何到机器的:通过流氓软件传入。
如何防止:尽量不要下载来路不明的软件,或是从大的下载软件下载软件,比如 华军软件下载。
在机器上的现象:1、在任务管理器中会启动hbcmd,lfrmewrk等等多个自己不知道的文件进程。
2、在机器上存在C:\WINDOWS\system32\drivers\usb8028x.sys,C:\WINDOWS\system32\drivers\usb8028.sys这两个驱动。
3、启动资源管理器,会启动一个IE。我被感染的当天,就发现了,你启动资源管理器时候,鼠标会突然转动一下。在刚启动的时候查看任务管理器时候系统进程很干净,但是只要启动资源管理器,就会有一个IE启动,但是看不到界面。
清除办法:
1、先用 安全360 清除,机器上的插件,和流浪软件。然后到 安全360 的启动项管理中删除一些奇怪的启动项目,其实一般我是全部删除的,删除了机器一个可以安全完美的启动。
2、需要删除的东西很多的,做了一个批处理,现在先执行一下。
attrib C:\Progra~1\Common~1\ruango\player.dll -r
del C:\Progra~1\Common~1\ruango\player.dll
cd C:\Progra~1\Common~1
rd C:\Progra~1\Common~1\ruango
attrib c:\windows\system32\dipus.dll -r
del c:\windows\system32\dipus.dll
attrib C:\WINDOWS\system32\MSRundll.exe -r
del C:\WINDOWS\system32\MSRundll.exe
attrib c:\windows\system32\drivers\fkwld.sys -r
del c:\windows\system32\drivers\fkwld.sys
del C:\WINDOWS\pss\ruango*.*
attrib c:\windows\system32\bofang.dll -r
del c:\windows\system32\bofang.dll
这个时候还是有很多可以被删除的,但是不留神又会出来的,毕竟是病毒呀。
3、然后下载 sreng 删除usb8028x,usb8028这两个驱动文件。这两个文件在目录C:\WINDOWS\system32\drivers中是可以直接找到的,注册表中也是可以找到的。但是由于是驱动,很难删除掉。删除后,你在系统的 设置-> 控制面板-> 管理工具-> 计算机管理-> 设备管理-> 查看隐藏设备应该看不到两个设备了。
4、下载Unlocker,安装后,在资源管理器中,任何文件上点右键,都会有一个Unlocker菜单。用这个菜单,先解除文件关联,然后删除文件。主要是再寻找2步骤中的文件删除。对hbcmd.dll也要解锁。
5、不要做任何动作,立刻用UltraEdit打开这个hbcmd.dll文件,把最后12行的00,全部改为31 ,对应的右面就都是1。然后保存。
6、然后重启吧。
7、再运行步骤2
8、再重启,应该没有任何问题了,现在是带毒运行,但是病毒的基因已经被破坏了。
|
添加到收藏夹