中了一个新病毒，来帮帮我~~~~hmbduoj.exe

鼠标右键

中午 朋友 拿U盘过来 说是有毒  想用我这强悍的卡巴扫一下  我把kav6-307更新病毒库 扫描 没有任何问题

出于警惕 我没有 双击打开U盘 右键资源管理器 即使这样居然也瞬间中招了

进程中多了个 hmbduoj.exe  怎么也结束不了   冰刃 双击 出现错误~~~
隐藏属性的文件不可见了~~怎么也改不过来

我查看了一下 hmbduoj.exe位于 C:\Program Files\Common Files\System 下面还有个批处理是改时间的（不过我机器时间没有被改 我组策略设置了）

现在只能进到这里C:\Program Files\Common Files\


怎么办 ？这是什么病毒？我在网上没搜到~~~

请各位帮忙  谢谢 ！！！




密碼 infected

[ 本帖最后由 鼠标右键 于 2007-10-15 10:11 编辑 ]

手枪打飞机

好象是终结者,我前几天也中啦,

手枪打飞机

下个U盘专杀工具6.0就OK啦

zxjzy

查到网上有资料，好象你中的是PSTAR病毒，有网友推荐用下面的办法解决，我也不知道能否有用，死马当活马吧！

第一步:打开我的电脑-》工具-》文件夹选项-》查看-》
1)，取消“显示系统文件夹的内容”
2)，选择“显示所有文件和文件夹”
3)，取消“隐藏已知类型的扩展名（推荐）”
4)，确定


第二步:将下面的文件，复制到新文件夹后，压缩文件夹，并上传。
C:\WINDOWS\system32\qdshm.dll dll (看清楚文件名哦)
C:\WINDOWS\system32\qdshm.dll dll (看清楚文件名哦)


第三步：使用冰刃强制删除下列文件:
C:\WINDOWS\system32\qdshm.dll dll (看清楚文件名哦)
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\qdshm.dll dll (看清楚文件名哦)
C:\WINDOWS\system32\kvmxema.dll
C:\WINDOWS\system32\avwlcmn.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\rsmyepm.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\avzxdmn.dll
c:\program files\common files\system\hmbduoj.exe （这个文件好象是你说的那个吧）
c:\program files\common files\microsoft shared\tygxhqb.exe
c:\windows\yzwake.exe
c:\windows\ysaaev.exe
c:\windows\system32\vqikjr83.dll
c:\windows\system32\winsys16_070916.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4097NK38Z.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\9XO44EUXG.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ACPIDISK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IJVXCA53.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VJXFJF62.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VQIKJR83.SYS



第四步:打开超级兔子清理王-->清理系统-->清理注册表(清除注册表残余)


第五步:使用超级兔子网络卫士，对残余进行彻底清除
http://down.pctutu.net/ckdown.php


本人建议可以试试AV终结者专杀（估计不一定是，卡巴应该能干掉它），哥们，实在不行，就重装或者G回来吧！希望对你有帮助。

[ 本帖最后由 zxjzy 于 2007-10-12 23:30 编辑 ]

zlq7zj

我给你几个工具吧！！ 第一个是 恢复显示隐藏文件！

后面的是；解决U盘病毒和影响劫持的工具，我都改名字啦！（不改名字的话直接被AV终结者屏蔽了） 你直接用就好了。

[ 本帖最后由 zlq7zj 于 2007-10-12 23:32 编辑 ]

zxjzy

再来一个办法，才找到的，能用否不知道！


前段时间，用超级兔子清理王，可以发现电脑里有一个流氓软件，叫Pstar。

可是超级兔子就是无法删除这个流氓软件，近安全模式也没用。

于是在网上搜索准备手动删除，然而从网上搜到的都是一些无实际意义的建议，比如：“按杀毒软件查找出的病毒路径删除。”

最近，终于在海魂的垃圾箱上找到了详细的删除方法。本人稍作整理，发在这里。

软件名称：Pstar(超级兔子命名)

软件性质：流氓软件

感染特点：

嵌入IE进程及插件(文件名为pctools.dll)

在系统盘符下建立如下文件和文件夹

c:\documents and settings\all user\application data\microsoft\pctools
c:\documents and settings\all user\application data\microsoft\pctools\pctools.dll
c:\documents and settings\all user\application data\microsoft\pctools\pctools.dll.tmp.tmp.tmp
c:\documents and settings\all user\application data\microsoft\pctools\pctools.dll.tmp.tmp.tmp.tmp.tmp.tmp
等文件。

在注册表内写入相应键值。

删除方法：

1.首先在IE中禁用指向文件为pctools.dll的插件
2.使用IceSword软件(点击下载http://www.022a.com/bencandy.php?fid=13&id=810&page=1)删除c:\documents and settings\all user\application data\microsoft\pctools文件夹及此目录下的所有文件
PS:必须使用IceSword，普通删除方法删除不掉。
3.在注册表内搜索pctools，并删除相应键值。
4.使用超级兔子，卡卡助手等软件重新检查，并删除。
5.使用杀毒软件对电脑经行全面扫描，以确认没有残余文件。
使用以上的方法就可以删除这个顽固的流氓软件了～

zlq7zj

楼主 解决没有啊！ 不会是重装了吧！

qijizhou

昨晚中这个AV终结者了，郁闷
下了一个金山的av专杀，自动关闭，
所有带有杀毒的软件，文件夹，网页自动关闭
后来用AVG杀了一遍，再把进程中的EXPLORER.EXE结束
才能运行专杀，也不知道杀没杀完，卡巴，360，AVG，专杀都用上了
现在机子能用了
这个毒也太牛了，做这个毒的人得关他60年，造成的损失无法计量

zlq7zj

楼上的 怎么没有试下中网 S3  我觉得中网应该可以干掉 av终结者的吧！  下次中了一定要试试。

鼠标右键

谢谢各位的关注！！！

说下 后话：
那病毒应该说在我机器上没有完全发作，那天中午右键点打开多了一个进程后，卡巴得主动防御是拦截到了 进程里用冰刃结束不掉的hmbduoj.exe过了一会就没有了 我在卡巴拦截事件列表“转到文件” 看到了那个文件 hmbduoj.exe 他身边还有个 改时间的批处理（幸好我组策略了）二话不说 先把他们俩删掉  当时我的判断是AV终结者系列 刚好我u盘有 这个专杀 禁用磁盘自动播放 然后用专杀一扫 果然 AV_Killer.a 出来了  各个盘根目录下还有个病毒文件被卡巴删了 又扫一遍 没出现问题
就是 c盘根目录下的隐藏属性文件都不可见了 后来从网上找了个。reg  导入解决问题
世界清净了~~~