如何删除HBClient\tbhelper
发布网友
发布时间:2022-04-30 20:50
我来回答
共1个回答
热心网友
时间:2022-07-01 19:30
开始--运行--msconfig--看看有没有tbhelper.dll之类的东西
有的话就取消掉!没有的话 看看开始--运行--regedit--HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run之后在右面可以看到你出错的内容!把它删除。
使用超级兔子7。2版本以上也可完全清除
主要有HBClient和唯刊.VIKA这两个超级流氓软件(有很强病毒的特征)!两者相互释放,即使在安全模式下也不
能卸载。
并且把hunt.dll,hbast.dll注册到系统中,修改windows\hosts,同时自动启动以及添加很多
注册表条目
他们的主要文件有:
\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
\Program Files\VIKA\*
桌面 和 开始->程序 的“唯刊.VIKA.lnk”
可能还有其他文件,由于我删除的时候没有记录下来。
还有一点怀疑是\windows\system32\userinit.exe好像文件的md5发生了变化
(这个文件自动启动,我只拿中、英文的windows xp进行比较的)
===删除方法=== (其中HBClient网上有流氓软件卸载工具)
我所说的是在安全模式下==手动卸载===
不能用“~\VIKA\Uninstall.exe”自动卸载,否则,虽然这次vika不见了,但它重新释放
\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
修改注册表,同时\Program Files\HBClient\hbast.dll已经被系统调用,不能删除。
下次启动或不久\Program Files\VIKA\*及桌面 和 开始->程序 的“唯刊.VIKA.lnk”又
回来了。
==所以==在安全模式下不能让vika和rundll32.exe运行,意会着“HijackThis”不能运
行
1、反注册hbast.dll,hunt.dll (不过我regsvr32 /u ~.\hunt.dll或hbast.dll都提示
已经注册,但找不到反注册点,郁闷!)。如果反注册不了,也不要紧。反正要把它的文件删除。
2、(1)删除
\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
\Program Files\VIKA\*
桌面 和 开始->程序 的“唯刊.VIKA.lnk”
可能还有其他两三个文件,由于我删除的时候没有记录下来,不清楚了。
(2)cmd.exe,del %HomePath%\Local Settings\Temp\*.exe
cd %SystemRoot%\Downloaded Program Files,dir,
del hbast.dll(可能还有其他文件,如*.exe,*.dll,也不知道哪些是这个病毒的)
3、手动修改注册表,搜索 vika,hunt,hbast,henbang并删除相应键。
4、修改\windows\hosts,清空也不要紧。
5、运行HijackThis(置底有),修复相关地方。(该fix checked哪些地方我记录下来,可是不小心删
除了。你细心一点就知道该删除哪些了,很容易看出来的。就是与上面几个文件相关的)
6(最好进行这一步;请不过谨慎,本人不保证安全)把\windows\system32\userinit.exe换掉,可以
用别人机子上的,系统必需一致。
7、重新启动。OK。
参考资料:百度