瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 着急~~~~IE打不开,疑是病毒所为!!!

1   1  /  1  页   跳转

[已解决] 着急~~~~IE打不开,疑是病毒所为!!!

着急~~~~IE打不开,疑是病毒所为!!!

昨天把系统整理了一下(手动),把不要的东东删掉了
不知道是不是误删了IE的,主要是昨晚上网的时候(登陆晋江),IE上总有一个拦截的东东,说是需要安装什么激活的控件,没管它,想禁用也没成功。
后来实在是很烦恼,就点了下(当时想的是不要还可以删掉,又有瑞星杀毒),但是没什么反应。还是那个样子(有个拦截),然后就整理了哈哈。也没见什么问题。
结果今天上网就郁闷了,IE打不开,卡卡助手说是F盘的EREAD(一个阅读器,看小说用的)有个文件怀疑是可疑后门程序,全盘杀毒什么都没有,其它的QQ什么的都行,联网也没问题。只有电驴的内置浏览器可以打开,不好用。另外,运行SREng的启动项目时弹出一个警告:
注册表值AppInit-dlls修改为非正常值(默认值是空),请检查你的系统中可能存在的病毒
但是杀毒有没有,在注册表中找到了该文件,删掉了。重启又有~~~
搜索又没找到该文件!!!
因为急着用电脑,就让技术人员重装系统了(只有C盘)。
然后,IE可以打开了,卡卡助手又是一样的,说还有那个怀疑是后门什么的。
同样的说注册表的
AppInit-dlls修改为非正常值(默认值是空),请检查你的系统中可能存在的病毒
在注册表中找到了那个它,还没处理,在所有盘都没有找到同名文件~~~
F:\eREAD\eREAD_Cookcase.exe
恶意文件名: 可疑后门程序
进程ID3808

但是EREAD的文件都是我很早的时候就下载了。最近一直没有用过它,查杀还是没有病毒!!!
进程ID3808的也没有找到~~~
现在貌似什么都没有了,但是还是不安心,就问问大家是怎么回事啊??

附:重装前的日志(前)


重装后的日志(后)






用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 18:50:47
描述:log

附件附件:

文件名:SREngLOG2.log
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 18:50:47
描述:log

最后编辑yumiki 最后编辑于 2008-07-30 23:48:48
分享到:
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

请将F:\eREAD\eREAD_Cookcase.exe这个文件用WINRAR压缩,将压缩包发至“可疑文件交流区”鉴定,并在鉴定帖中详细描述你说的这些情况。
打酱油的……
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

在上面发帖了
并且用上面的网站查了一下
没有哪个最后查出了病毒~~~~
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

截了个图
在网上看了哈
说注册表的appinit的键值是默认的
可以用SREng处理
可是为什么不能改过来啊???
还是说我修改错了???
那个kmon-dll到底是个什么东西啊???
拜托大家帮个忙哈~~~~
最后编辑yumiki 最后编辑于 2008-07-30 23:09:13
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

那是卡卡6的
打酱油的……
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

再麻烦一下了
卡6修改那个有什么意义吗??
就那样也是可以的吧???
gototop
 

回复:着急~~~~IE打不开,疑是病毒所为!!!

没事的,这个是卡卡6的东西。关于appinit这个东西,我帮你找了些资料。楼主请看这里吧。这个讲得比较详细http://tech.ccidnet.com/art/237/20080703/1496093_1.html。另外Windows Blinds美化软件也会修改这里
gototop
 

回复 4F yumiki 的帖子

卡卡6的文件,不用管它
gototop
 

回复: 着急~~~~IE打不开,疑是病毒所为!!!

谢谢了~~~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT