问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何删除HBClient\tbhelper

发布网友 发布时间:2022-04-30 20:50

我来回答

1个回答

热心网友 时间:2022-07-01 19:30

开始--运行--msconfig--看看有没有tbhelper.dll之类的东西
有的话就取消掉!没有的话 看看开始--运行--regedit--HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run之后在右面可以看到你出错的内容!把它删除。

使用超级兔子7。2版本以上也可完全清除
主要有HBClient和唯刊.VIKA这两个超级流氓软件(有很强病毒的特征)!两者相互释放,即使在安全模式下也不
能卸载。
并且把hunt.dll,hbast.dll注册到系统中,修改windows\hosts,同时自动启动以及添加很多
注册表条目
他们的主要文件有:
\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
\Program Files\VIKA\*
桌面 和 开始->程序 的“唯刊.VIKA.lnk”
可能还有其他文件,由于我删除的时候没有记录下来。
还有一点怀疑是\windows\system32\userinit.exe好像文件的md5发生了变化
(这个文件自动启动,我只拿中、英文的windows xp进行比较的)

===删除方法=== (其中HBClient网上有流氓软件卸载工具)

我所说的是在安全模式下==手动卸载===

不能用“~\VIKA\Uninstall.exe”自动卸载,否则,虽然这次vika不见了,但它重新释放

\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
修改注册表,同时\Program Files\HBClient\hbast.dll已经被系统调用,不能删除。
下次启动或不久\Program Files\VIKA\*及桌面 和 开始->程序 的“唯刊.VIKA.lnk”又
回来了。

==所以==在安全模式下不能让vika和rundll32.exe运行,意会着“HijackThis”不能运


1、反注册hbast.dll,hunt.dll (不过我regsvr32 /u ~.\hunt.dll或hbast.dll都提示

已经注册,但找不到反注册点,郁闷!)。如果反注册不了,也不要紧。反正要把它的文件删除。
2、(1)删除
\windows\hunt.dll
\windows\system32\hbast.dll
\windows\system32\hbcf.ini
\windows\system32\hbuf.ini
\windows\system32\hbu.ini
\windows\system32\hbkf.ini
\Program Files\HBClient\*
\Program Files\VIKA\*
桌面 和 开始->程序 的“唯刊.VIKA.lnk”
可能还有其他两三个文件,由于我删除的时候没有记录下来,不清楚了。
(2)cmd.exe,del %HomePath%\Local Settings\Temp\*.exe
cd %SystemRoot%\Downloaded Program Files,dir,
del hbast.dll(可能还有其他文件,如*.exe,*.dll,也不知道哪些是这个病毒的)
3、手动修改注册表,搜索 vika,hunt,hbast,henbang并删除相应键。
4、修改\windows\hosts,清空也不要紧。
5、运行HijackThis(置底有),修复相关地方。(该fix checked哪些地方我记录下来,可是不小心删
除了。你细心一点就知道该删除哪些了,很容易看出来的。就是与上面几个文件相关的)
6(最好进行这一步;请不过谨慎,本人不保证安全)把\windows\system32\userinit.exe换掉,可以
用别人机子上的,系统必需一致。
7、重新启动。OK。

参考资料:百度

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
win10电脑hdmiwin10笔记本hdmi连接电视没反应 平板电脑与电视机联接华为平板怎么投屏到电视上 长虹chiq电脑无线投影如何无线把电脑屏幕投影到电视屏幕上 模拟电视电脑系统智能电视怎么变成电脑系统 ops电脑加装固态硬盘ops电脑是什么意思 我想问一下立宇泰电子的ARMSYS6410开发板可以外接什么模块? 小心那些处理过的2元绿幽灵,教你这几招就能识别! 如何辨别人民币是否水洗过,刚有兴趣做收藏可去买第四套人民币还有是否水... oppor7splus手机怎么样现在?照相好不好。是多会儿出来的机子呢。目前... ps怎么改像素大小且不模糊 支付宝的hb使用 KEJI;HB注册过商标吗?还有哪些分类可以注册? HB商店如何关联steam? 龙帝.HB橱柜 可以注册吗 UG安装HB是否要注册缴费才能安装上去 WIN7 64位 IE9管理加载项无法找到HBWebHelperControl.dll,已经尝试安装多次。regsvr32完成注册。 公务员报名网站无法注册,急死了为什么啊 HB那个GameMaker包的steam key怎么激活 HB-WIN8102-XG-AD24-X04怎么注册设备 ...显示打开相机失败请检查相机是否可用或权限被禁用 ...显示打开相机失败请检查相机是否可用或权限被禁用? Photoshop:怎么保留线条,擦掉白色背景? 别人用说英文好久不见 我应该怎么回答 好久不见过得好吗,我应该怎么回答 我想把隔壁家的太阳能灯关了,怎么关? 你说好久不见,人家回复重来未见,应该怎么回答? 男异性朋友发短信给我说,好久没见了我都想你了,我应怎么回复他 怎么关掉太阳能灯上边的数字指示灯? 家用太阳能照明灯怎么能永久关-? 被别人留言说好久不见之类的话怎么回复? 有一个服装品牌,简称HB。是什么品牌? 求助电脑高手,我的主页为http://www.hao123.com/hbzs.htm无法更改,怎么办? hb是什么酸 双子座前面一个是什么座 佳能17-40镜头上的ft-m里面的数据是什么意思? 双子座与十二星座的关系排行 镜头上的0.45m和1.5ft是什么意思? 双子座最配什么星座? 张若水《春江花月夜》全诗 双子座和哪个星座最匹配 佳能18~200 ,上面的0.45m和1.5ft分别代表的是什么? 春江花月夜全诗 Canon AE-1 和 Canon FT 该选哪个? 云闪付近七日收益怎么算? 单反安装的镜头是EF-S18-55mm, f/3.5-5.6是什么意思?还有镜头上有个标志macro是0.25m/0.8ft?佳能的 《春江花月夜》原文是什么? canon 佳能 ef 70-200mm f/4l is usm5镜头镜身焦段旁边的参数ft m代表什么意思 我在无锡 想开家网店 还在考虑中,想知道如果快递包月的话是多少钱,选什么快递好?我家附近最近的是申通。 佳能18-200镜头上的0.45m/1.5ft和f/3.5-5.6iS有什么区别 新手想做网店高人请进,在无锡的最好