一、流氓软件
最近下载一个RAR解压程序时中了“很棒”流氓软件,hbhelper.dll这样的东东,表现为只要打开窗口,他就同时跳出一个或多个网页,如彩玲、短信、电影下栽,搜索什么的,深受其害啊!!!
为清楚这鸟软件,还让我付出重装系统的代价,因为升级后的杀毒软件把感染病毒的网络程序一起删除了,为让更多的网友不受其骚扰,使其完全扫出你的爱机,现给出完全查杀方法:
查:hb流氓软件是隐藏进程的,既你CTRL+ALT+DEL找不到该程序,也就没办法退出该程序,删除文件时提示“文件正在运行”无法删除,安全模式下也删除不小,因为他是DLL注入explorer.exe(我的电脑)的,这只有借助操作系统软件之外的工具了,如:3721的反间谍专家,是比较不错的!3721。COM里面有免费下载。
今天查出三个病毒文件有:
C:\Program Files\hbclient\HBhelper.dll
C:\WINDOWS\system32\microapmddt.dll
C:\WINDOWS\system32\winSC.dll
其中:反间谍专家将microapmddt.dll及winSC.dll 加文件后缀malicious变为microapmddt.dll.malicious及winSC.dll.malicious,所以microapmddt.dll及winSC.dll 两个病毒文件已被擒获,但HBhelper.dll却还为非作歹,不端跳出彩玲、短信、电影下栽等网页,升级反间谍专家后如故,看来反间谍只能到此了.为终止HBhelper.dll进程以完全删除HB,这需要借助一个查看隐藏进程的软件"冰刃"(清除木马常用软件,有需要的可以加我QQ:6096135)
经过"冰刃"查看后发现HBhelper.dll同时注入两个电脑必须运行的EXE程序,explorer.exe和winlogon.exe,删除IEXPOLE.EXE就没办法开机,删除winlogon.exe你就上不了网,恶毒啊!!!
卸载两个程序的捆绑后,成功将HBhelper.dll删除!
开机时系统提示文件找不到,因为已经被删除了~~~
另外还有一个流氓软件:*迅辅助浏览器工具,这软件能自动复制,只要判断出文件as.dll或bm.dll不存在,就自动再重新生成一个并且注入explorer.exe,反间谍在文件加后缀malicious的方法失效了,试了几次“冰刃”战果如下:重启两次,关机一次,看来魔高一尺道高一丈,“冰刃”无可奈何了,如图:
在“冰刃”上能查看到病毒文件是注入EXPLORER.EXE的,如图
看来只能纯DOS删除文件了,因为重装了一次系统,这次吸取经验,先GHOST备份下,然后进入纯DOS把system32/msicn/plusins文件夹删掉,(因为安全模式下系统也得运行explorer.exe,即我的电脑程序,所以安全模式下也删除不了,只能到纯DOS状态,这样的软件祸国秧民啊!)
