【邀请崔衍渠回答】麻烦老师看一下我的病毒日志

来源：百度知道编辑：UC知道时间：2024/06/30 17:42:06

Norton AntiVirus 2004提示我C:\WINDOWS\system32\hbcmd.dll高危险
病毒名为:Trojan.Adclicker
下面是我用软件扫的日志帮忙看下谢谢
http://hi.baidu.com/zf421/blog/item/4491902647b277168a82a1ec.html

人家根本不睬你^o^

可以先启动360安全卫士，点击最上一排的[工具]，再选择下面的[系统进程]，找到安全级别标为未知的进程（一般为lfrmewrk.exe），结束它。用卡巴杀毒加上自己手动搜索删除hbcmd.dll ，lfrmewrk.exe，usb8028.sys文件即可。

hijackthis打勾修复
O2 - BHO: Jpeg Class - {4970DA77-DB06-4EB9-AAB5-77AF0CC77310} - C:\WINDOWS\system32\6320.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: CPPIE Class - {C6844939-C324-41E0-84D0-D42F8DA5EBAD} - C:\WINDOWS\system32\hbcmd.dll

下载工具sreng删除
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】

启动项目 -->服务-->Win32服务应用程序的如下项删除
NT 服务: error monitor (EmonSrv) - Unknown owner - C:\WINDOWS\system32\lfrmewrk

邀请邀请崔衍渠老师回答. 【邀请崔衍渠回答】麻烦老师看一下我的病毒日志【邀请崔衍渠回答】麻烦崔衍渠老师帮忙看一看，非常感谢～邀请崔衍渠老师进来回答！【邀请崔衍渠回答】麻烦崔衍渠老师帮忙看一看，非常感谢～关于修改系统时间的病毒【邀请崔衍渠老师回答】机子中毒了邀请崔老师回答邀请崔衍渠老师看一下日志回答我中毒了吗？【邀请崔衍渠老师回答】请帮我看一下扫描日志【邀请崔衍渠老师回答】Backdoor.Win32.Delf.xwi如何清除？请崔老师帮我看日志