珠海格力机器人:电脑又中病毒了`！各位大虾帮帮忙```

你有可能中了一个叫“很棒”小秘书或者类似的玩意。浩方那垃圾地方就经常放这个垃圾软件。特征是广告链接后面有个？hb=……的玩意。可以注意一下。

hbhelper.dll和tbhelper.dll

病毒特征:流氓软件
中招症状:C:\Program Files目录下多一个目录名为HBClient,目录内有两个文件,分别 为hbhelper.dll和tbhelper.dll,,无法删除该目录和文件.
进程信息:进程内多一进程为:
"C:\WINDOWS\system32\rundll32.exe C:\Program Files\tbhelper.dll,WaitWindows"或
"C:\WINDOWS\system32\rundll32.exe C:\Program Files\hbhelper.dll,WaitWindows"
之类的,

手工处理过程:

1. 进入系统安全模式下,删除C:\Program Files\HBClient整个目录
2.查找注册表tbhelper.dll和hbhelper.dll相关键值键项,一一清除
3.查找CLSID为{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}的键项,,一一清除
4.清理%systemroont%Downloaded Program Files目录.

清理总结:

该流氓软件也是使用rundll32.exe系统进程调用,实现自身运行的目的.更要命的是,尽管只有两个文件,却在注册表N多地方留下痕迹.分别是:

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1]
@="HBObject Class"

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1\CLSID]
@="{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}"
[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1]
@="HBActivex Class"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1\CLSID]
@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex]
@="HBActivex Class"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}]

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0]
@="HBHelper 1.0 Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0]

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0\win32]
@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\FLAGS]
@="0"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\HELPDIR]
@="C:\\PROGRA~1\\HBClient\\"

[HKEY_CLASSES_ROOT\CLSID\{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}\InprocServer32]
@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"
"ThreadingModel"="both"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex\CLSID]
@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RichMedia"="C:\\WINDOWS\\system32\\Rundll32.exe\"C:\\PROGRA~1\\HBClient\\hbhelper.dll\",WaitWindows"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbhelper]
"type"="1"
"DisplayName"="Rich Media"
"UninstallString"="regsvr32 /s /u C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\RichMedia]
"demo"="0"
"count"="5"
"path"="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}]
@="HBObject Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\InprocServer32]
@="C:\\PROGRA~1\\HBClient\\tbhelper.dll"
"ThreadingModel"="Apartment"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\hbhelper.dll\ProgID]
@="HBHelper.HBObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\TypeLib]
@="{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\VersionIndependentProgID]
@="HBHelper.HBObject"

推荐使用“傲游”浏览器，过滤功能较强
并同意上面的说法，使用“卡巴斯基”

到任务管理器的进程中找出CPU占有率超过50%的任务，除了系统任务以外，然后记下它的名字，用搜索，找到出处 ，将它删除。全部删除后，再用杀毒软件重新杀毒。另一种进如安全模式（启动WINDOWS前 按住F8），杀毒，这样能够比较干净。

哟,还是联想的机子呢?
从你提供的进程上来看没有什么问题.
你说的跳广告其实很好解决:
抛弃"IE"吧,用Maxthon,也就是"傲游",开打傲游可以看到在选项栏有一个(应该在第一位)"广告猎手",里面全钩上,应该就可以解除你的烦恼了.若不放心,可以安装个雅虎上网助手,但不推荐.
另多说两句,如前面那么多朋友说的一样,既然是菜鸟,安全工作要做好!什么都不懂的话,至少这两点要做:1.装个杀毒软件,鉴于你的水品有限,买正版吧,从网上下等你水品提高再说吧,选择那款就看你了,支持国产吧,正版的国外杀毒软件太贵了.2.如果是xp系统而且打过sp2,请打开自带的防火墙.其他底版本系统请安装防火墙如天网

IE给恶意网站修改了,用瑞星的卡卡上网助手就能修好.如果是中了木马和病毒,只能用杀毒软件在安全模式杀了。部分木马用杀毒软件是无法彻底清除了，只能自己手动删除，不要太迷信杀毒软件．
用KV2006的查找未知病毒，就能发现大量隐蔽的流氓软件和可疑程序了，通过这些程序和位置，就能手动删除很多未知木马

用“超级兔子”，这个应该管用