UC知道文件 c:\windows\system32\hbcmd.dll: 仍然感染, 推迟.怎么办?
来源:百度知道 编辑:UC知道 时间:2024/07/02 09:34:20
文件 c:\windows\system32\hbcmd.dll: 仍然感染, 推迟.文件 C:\windows\system32\hbcmd.dll: 检测到 广告程序.?
文件 c:\windows\system32\drivers\usb8028.sys: 仍然感染, 推迟.
文件 C:\WINDOWS\system32\bofang.dll: 检测到 广告程序. 用户: WORKGROUP\WWW-68DD22E059A$, 计算机: localhost.
怎么办?为什么老是删除不了呢?高手帮一下忙吧?谢谢了?
文件 c:\windows\system32\drivers\usb8028.sys: 仍然感染, 推迟.
文件 C:\WINDOWS\system32\bofang.dll: 检测到 广告程序. 用户: WORKGROUP\WWW-68DD22E059A$, 计算机: localhost.
怎么办?为什么老是删除不了呢?高手帮一下忙吧?谢谢了?
很简单的办法,重装系统。
我试过的别人的方法,能成功。不过我没完全按照他的办法,我删除所有的东西都是在安全模式下的,因为我发现删除下面文中提到的usb8028.sys ,usb8028x.sys 仍然会自动复制,但是在安全模式下面不会,并且在同个文件里面还有一个叫usb8023.sys 的,一并删掉吧。
下面是复制:
最近公司局域网上很多人出现了hbcmd.dll屡删不掉的问题,参照“阳光的个人空间”关于lfrmewrk.exe,hbcmd.dll的处理(测试成功)一文有些成效,特此推荐。http://hi.baidu.com/newcenturysun/blog/item/b7d4a6fbbfed22234e4aea49.html最近很多人出现了hbcmd.dll屡删不掉的问题
之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护
但尝试了很多方法 sreng删除驱动和服务-无效
Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效
最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点
具体解决办法如下
安全模式下
打开Icesword
展开“注册表”:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
分别找到如下文件夹EmonSrv,usb8028,usb8028x
右击删除他们
然后在Icesword上面的菜单栏中 点击 文件 重启并监视
重启后
用Icesword 强制删除
C:\WINDOWS\system32\lfrmewrk.exe
C:\WIN