瑞星卡卡安全论坛技术交流区可疑文件交流 请大家来看看这个是怎么回事啊??是病毒吗?

1   1  /  1  页   跳转

请大家来看看这个是怎么回事啊??是病毒吗?

请大家来看看这个是怎么回事啊??是病毒吗?

昨天把系统整理了一下(手动),把不要的东东删掉了
不知道是不是误删了IE的,主要是昨晚上网的时候(登陆晋江),IE上总有一个拦截的东东,说是需要安装什么激活的控件,没管它,想禁用也没成功。
后来实在是很烦恼,就点了下(当时想的是不要还可以删掉,又有瑞星杀毒),但是没什么反应。还是那个样子(有个拦截),然后就整理了哈哈。也没见什么问题。
结果今天上网就郁闷了,IE打不开,卡卡助手说是F盘的EREAD(一个阅读器,看小说用的)有个文件怀疑是可疑后门程序,全盘杀毒什么都没有,其它的QQ什么的都行,联网也没问题。只有电驴的内置浏览器可以打开,不好用。另外,运行SREng的启动项目时弹出一个警告:
注册表值AppInit-dlls修改为非正常值(默认值是空),请检查你的系统中可能存在的病毒
但是杀毒有没有,在注册表中找到了该文件,删掉了。重启又有~~~
搜索又没找到该文件!!!
因为急着用电脑,就让技术人员重装系统了(只有C盘)。
然后,IE可以打开了,卡卡助手又是一样的,说还有那个怀疑是后门什么的。
同样的说注册表的
AppInit-dlls修改为非正常值(默认值是空),请检查你的系统中可能存在的病毒
在注册表中找到了那个它,还没处理,在所有盘都没有找到同名文件~~~
下面是卡卡助手发现的:
F:\eREAD\eREAD_Cookcase.exe
恶意文件名: 可疑后门程序
进程ID3808

但是EREAD的文件都是我很早的时候就下载了。最近一直没有用过它,也没有用它再下过新的文件,查杀还是没有病毒!!!
进程ID3808的也没有找到~~~
现在貌似什么都没有了,但是还是不安心,就问问大家是怎么回事啊??
现在把压缩包发上来了,请大家看看到底有问题没有啊???

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复: 请大家来看看这个是怎么回事啊??是病毒吗?

截图了
在别的地方看了哈
说用SREng可以修改,但是没有成功啊~~~
又说
注册表的appinit
被修改的是卡6的原因啊~~~~
还是说我改错了???
我对电脑不熟悉,还请大家看哈哈~~~~~
请大家看哈哈~~~~
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
gototop
 

回复: 请大家来看看这个是怎么回事啊??是病毒吗?

谢谢了~~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT