‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 金山毒霸搞不掉这病毒啊!!在线等hiber.exe

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
1楼 发表于 2008-6-30 11:22  只看该作者

金山毒霸搞不掉这病毒啊!!在线等hiber.exe

中了hiber.exe和maxsder.exe病毒,怎么删除,我也按照网上说的做了del.bat文件,进行杀毒,也解决不了问题,每个盘里都有hiber.exe删不掉,C盘的maxsder.exe也删不掉,进程里没有hiber.exe 和maxsder.exe两个进程,光驱要么弹进弹出要么弹出来就进不去.金山毒霸2008最新版查不出!!在线求救!

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
7421 
威望
15595  
元宝
65  
铜钱
772  

星光奖 最佳伯乐勋章 伯乐星光奖勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

2楼 发表于 2008-6-30 11:26  只看该作者
下载windows清理助手V2.7清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
使用方法:解压,打开arswp.exe-->先升级-->快速扫描
如果还有问题请打开金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选(Ctrl+A),复制(Ctrl+C),贴报告
爱毒霸社区感恩活动 好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
3楼 发表于 2008-6-30 11:32  只看该作者
windows清理助手V2.7清理一遍
搞不掉 下面是导出的报告!!
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-06-30, 11:35
诊断平台:            Windows XP [5.1.2600] Service Pack 3
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      2046(MB)
当前可用内存:        1594(MB)
硬盘总大小:          114(GB)
硬盘可用空间:        56(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [IMJPMIG8.1]          <; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
        [PHIME2002ASync]      <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
        [PHIME2002A]          <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
        [NvCplDaemon]         <; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
        [nwiz]                <; nwiz.exe /install>
        [NvMediaCenter]       <; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Simon.Sheng\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

[ 本帖最后由 vvjohnsen 于 2008-6-30 11:35 编辑 ]

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
7421 
威望
15595  
元宝
65  
铜钱
772  

星光奖 最佳伯乐勋章 伯乐星光奖勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

4楼 发表于 2008-6-30 12:01  只看该作者
报告没有问题可以使用下面工具删除看看
解除文件锁定可删除正在被打开的文件unlocker
我一直在用的绿色汉化版,不到100KB的小巧工具。
HA-Unlocker163-Snoopy.rar (94.9 KB)


爱毒霸社区感恩活动 好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
5楼 发表于 2008-6-30 16:12  只看该作者
unlocker
也无法解锁 提示 未找到锁定此对象的句柄    吗的这病毒是恶心啊!!!光驱不定时的开个关。。现在已经把光驱给拔了!真的没办法解决吗?

TOP

铁军

上将(管理员)

积分
12060 
威望
22111  
元宝
96  
铜钱
1499  
6楼 发表于 2008-6-30 16:36  只看该作者
引用:
原帖由 vvjohnsen 于 2008-6-30 11:22 发表
中了hiber.exe和maxsder.exe病毒,怎么删除,我也按照网上说的做了del.bat文件,进行杀毒,也解决不了问题,每个盘里都有hiber.exe删不掉,C盘的maxsder.exe也删不掉,进程里没有hiber.exe 和maxsder.exe两个进程,光驱要么弹 ...
把hiber.exe和maxsder.exe两个文件打包上传

光驱自动弹出未必与这两个有关。

系统的进程管理器看不出什么,推荐用清理专家百宝箱的进程管理器看看。

提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
7楼 发表于 2008-6-30 16:47  只看该作者
打包的话是空的只有文件夹,但单独打包++. 提示: 系统找不到指定的文件   如果直接删除 (提示无法删除++.:找不到指定文件 请确定制定的路径及文件名是否正确。)
其他盘符文件夹结构
根目录 hiber.exe包含    ++.      hiber.exe  二个文件夹 hiber.exe再包含++. 文件夹
c盘里是c:\windows\maxsder.exe 包含 ++.      hiber.exe  二个文件夹 hiber.exe再包含++. 文件夹
可以打开hiber.exe文件夹和maxsder.exe文件夹 但要不能打开++.
c:\windows\maxsder.exe\++. 引用了以个不可能的位置。它可能是一个在本机或网络上的计算机的硬盘驱动器。请检查以确认此盘正确连接,或者您链接到internet或您的网络上,然后再试一次。如果仍然不能定位,可能信息已经被移到其他地方。
这是打开c:\windows\maxsder.exe文件夹下的++.  打开其他目录下的++.提示都是一样的!

[ 本帖最后由 vvjohnsen 于 2008-6-30 16:53 编辑 ]

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11050 
威望
19542  
元宝
89  
铜钱
5943  

最勤奋版主 天才奖 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

8楼 发表于 2008-6-30 17:06  只看该作者
文件夹~~~~~传说中的免疫文件夹~~~

如果是这样的话 可以无视掉

[ 本帖最后由 一把锈剑 于 2008-6-30 17:08 编辑 ]
机器狗/AV终结者/磁碟机
AUTO木马群专杀工具
金山清理专家
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 AND如何让你的发贴更受关注?请注意发贴技巧

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
9楼 发表于 2008-6-30 17:12  只看该作者
能免疫的话也就算了 问题是光驱还是不断的 关和开!开发这病毒的作者脑子有病!

[ 本帖最后由 vvjohnsen 于 2008-6-30 17:21 编辑 ]

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
10楼 发表于 2008-7-1 00:14  只看该作者
继续苦恼中!

TOP

vvjohnsen

新兵

积分
10 
威望
20  
元宝
0  
铜钱
14  
11楼 发表于 2008-7-2 18:42  只看该作者
看来没指望了!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题