最近很多人出现了hbcmd.dll屡删不掉的问题 之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护 但尝试了很多方法 sreng删除驱动和服务-无效 Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效 最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点 具体解决办法如下 安全模式下 打开Icesword 展开“注册表”: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 分别找到如下文件夹EmonSrv,usb8028,usb8028x 右击删除他们 然后在Icesword上面的菜单栏中 点击 文件 重启并监视 重启后 用Icesword 强制删除 C:\WINDOWS\system32\lfrmewrk.exe C:\WINDOWS\system32\drivers\usb8028x.sys C:\WINDOWS\system32\drivers\usb8028.sys C:\WINDOWS\system32\hbcmd.dll C:\WINDOWS\system32\MSRundll.exe C:\WINDOWS\system32\bofang.dll 打开sreng 在"系统修复”浏览器加载项目中 选中 [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> [CPPIE Class] {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>> 然后点击删除所选内容 此病毒操作步骤之关键是冰刃的重启并监视 一定不能在开始 那里重启 否则操作会无效 |
(lfrmewrke,usb8028x.sys,usb8028.sys,hbcmd.dll,hbcmd.dll,MSRundll.exe,bofang.dll)病毒