瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日志了)

1   1  /  1  页   跳转

[求助] 师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日志了)

收藏
晓茵
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2005-11-23
  • 来自:
发表于: 2008-08-08 17:50 | 只看楼主 短消息 资料
字号: 1楼

师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日志了)

师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!     修复小雨伞变绿色,升级到20.56.40,杀毒,ROOTKIT.WIN32.RESSDT.CS和ADWARE.WIN32.ZHONGSOU.AJ。杀毒后状况没变,(小雨伞已经修复成绿的了)下载了超级兔子修复IE,状况还是老样,我该怎么办,请帮帮我!附日志            

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngTXT.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 18:01:00
描述:log

最后编辑晓茵 最后编辑于 2008-08-08 18:01:00
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 17:52 | 短消息 资料
字号: 2楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!

日志是空的!
gototop
 
晓茵
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2005-11-23
  • 来自:
发表于: 2008-08-08 17:57 | 只看楼主 短消息 资料
字号: 3楼

回复: 师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!

重新传一下!

附件附件:

文件名:SREngTXT.log
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 17:57:17
描述:log
gototop
 
晓茵
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2005-11-23
  • 来自:
发表于: 2008-08-08 17:58 | 只看楼主 短消息 资料
字号: 4楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!

师傅现在有了帮忙看一下哦
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 18:03 | 短消息 资料
字号: 5楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!

删除文件
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\windows\system32\drivers\h9sd9y.sys

C:\windows\system32\drivers\h9sd9y.sys
服务
[Merv / Merv][Running/Auto Start]
  <C:\WINDOWS\system32\ea0da.exe><Microsoft Corporation>
驱动
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[e39 / e39y][Running/Boot Start]
  <\SystemRoot\System32\DRI[h9sd9y / h9sd9y][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\h9sd9y.sys><N/A>VERS\e39y.sys><>
[ylnh38qg / ylnh38qg9][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ylnh38qg9.sys><>


自己测下
C:\WINDOWS\Player.exe
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
gototop
 
晓茵
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2005-11-23
  • 来自:
发表于: 2008-08-08 18:05 | 只看楼主 短消息 资料
字号: 6楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日...

自己测下
C:\WINDOWS\Player.exe
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/                                          这个什么意思?我是小菜鸟哦!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 18:21 | 短消息 资料
字号: 7楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日...

去网站测下文件的安全性
gototop
 
我是稀饭大侠
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-08-08 18:29 | 短消息 资料
字号: 8楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日...

太恐怖了!!
gototop
 
晓茵
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2005-11-23
  • 来自:
发表于: 2008-08-09 13:44 | 只看楼主 短消息 资料
字号: 9楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日...

师傅,
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\windows\system32\drivers\h9sd9y.sys
不能删除,我是在WINRAR找的,但说不能删,状况还是没有改变!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-09 16:53 | 短消息 资料
字号: 10楼

回复:师傅们救急呀!!!IE被篡改,小雨伞变黄色!上网需要密码登陆时全是连接超时,重新登录!!!(现在有日...

建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\windows\system32\drivers\h9sd9y.sys
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT