针对近期的驱动病毒usb8028,usb8028x,以及一个随机的保护驱动的解决方法

最近很多人出现了hbcmd.dll屡删不掉的问题
之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护
但尝试了很多方法 sreng删除驱动和服务－无效
Xdelbox 重启删除文件 并配合sreng删除注册表项目－无效
最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点

具体解决办法如下

安全模式下
打开Icesword
展开“注册表”：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
分别找到如下文件夹EmonSrv，usb8028，usb8028x

右击删除他们
然后在Icesword上面的菜单栏中 点击 文件 重启并监视
重启后
用Icesword 强制删除
C:\WINDOWS\system32\lfrmewrk.exe
C:\WINDOWS\system32\drivers\usb8028x.sys
C:\WINDOWS\system32\drivers\usb8028.sys
C:\WINDOWS\system32\hbcmd.dll
C:\WINDOWS\system32\MSRundll.exechan_henry 51cto技术博客
C:\WINDOWS\system32\bofang.dll

打开sreng

在"系统修复”浏览器加载项目中 选中
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>>
[CPPIE Class]
{C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, TODO: <公司名>>
然后点击删除所选内容

此病毒操作步骤之关键是冰刃的重启并监视

一定不能在开始 那里重启 否则操作会无效