最近很多人出现了hbcmd.dll屡删不掉的问题
之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护
但尝试了很多方法如 sreng删除驱动和服务-无效
Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效
最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点
具体解决办法如下
安全模式下
打开Icesword
展开“注册表”:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]
分别找到如下文件夹EmonSrv,usb8028,usb8028x
右击删除他们
然后在Icesword上面的菜单栏中 点击 文件 重启并监视
重启后
用Icesword 强制删除
C:WINDOWSsystem32lfrmewrk.exe
C:WINDOWSsystem32driversusb8028x.sys
C:WINDOWSsystem32driversusb8028.sys
C:WINDOWSsystem32hbcmd.dll
C:WINDOWSsystem32MSRundll.exe
打开sreng
在"系统修复”浏览器加载项目中 选中
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:WINDOWSsystem32hbcmd.dll, TODO: <公司名>>
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:WINDOWSsystem32hbcmd.dll, TODO: <公司名>>
然后点击删除所选内容
此病毒操作步骤之关键是冰刃的重启并监视
一定不能在开始 那里重启 否则操作会无效
Icesword下载地址 http://www.onlinedown.net/soft/4523.htm#download
===========亲自操作提示=============
如此反复,,第一次删除可能还会再生,,但是开机进去已经不卡了,,重复上面的操作,,直到没有完成提示病毒
我安装的是卡巴斯基6.0反病毒软件检视
然后升级卡巴病毒库,,,重新扫描全盘一次,,,再安装安全卫士360,,,清除部分残余,,,现在电脑可以正常了
按理说装了卡巴应该不会中毒的,,,原来同事用我的电脑的时候嫌卡巴声音不好听,,给关闭了,,,一下子中了N多木马和病毒