安全下載：HBKernel系列惡性病毒專殺工具

【賽迪網-IT技術報道】不少用戶受HB***.sys/HB***.dll系列病毒影響較為嚴重，此類病毒具備以下特性。

原病毒運行後釋放HB***.dll、system.exe到%sys32dir%下，釋放HBKernel32.sys到%sys32dir%/drivers下。

檢測

system.exe啟動項：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

HBService32；

HBKernel32.sys啟動項：服務 HBKernel32；

%sys32dir%/drivers下是否存在HBKernel32.sys；

查找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/WindowsAppInit_DLLs中是否存在HB****.dll的啟動項。

清除

刪除HBKernel32.sys，system.exe； 查找%sys32dir%下所有名為HB****.dll的文件，檢查文件日期和大小，很不規則的命名，日期大小又相近的，可全部刪除。（這裡指手工方法，當然毒霸會根據病毒特徵準確判定）

刪除病毒的其它加載項。

刪除名為HBKernel32的服務；

刪除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的HBService32。

HBKernel系列惡性病毒專殺工具下載請點這裡

(