瑞星卡卡安全论坛

师傅们救急呀！！！ＩＥ被篡改，小雨伞变黄色！上网需要密码登陆时全是连接超时，重新登录！！！　　　　　修复小雨伞变绿色，升级到２０.５６.４０，杀毒，ＲＯＯＴＫＩＴ．ＷＩＮ３２．ＲＥＳＳＤＴ．ＣＳ和ＡＤＷＡＲＥ．ＷＩＮ３２．ＺＨＯＮＧＳＯＵ．ＡＪ。杀毒后状况没变，（小雨伞已经修复成绿的了）下载了超级兔子修复ＩＥ，状况还是老样，我该怎么办，请帮帮我！附日志　　　　　　　　　　　　

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngTXT.log

日志是空的！
汗

重新传一下！

附件: SREngTXT.log

师傅现在有了帮忙看一下哦

删除文件
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\windows\system32\drivers\h9sd9y.sys

C:\windows\system32\drivers\h9sd9y.sys
服务
[Merv / Merv][Running/Auto Start]
  <C:\WINDOWS\system32\ea0da.exe><Microsoft Corporation>
驱动
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[e39 / e39y][Running/Boot Start]
  <\SystemRoot\System32\DRI[h9sd9y / h9sd9y][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\h9sd9y.sys><N/A>VERS\e39y.sys><>
[ylnh38qg / ylnh38qg9][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ylnh38qg9.sys><>


自己测下
C:\WINDOWS\Player.exe
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

自己测下
C:\WINDOWS\Player.exe
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/                                          这个什么意思？我是小菜鸟哦！

去网站测下文件的安全性

太恐怖了！！

师傅，
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\windows\system32\drivers\h9sd9y.sys
不能删除，我是在ＷＩＮＲＡＲ找的，但说不能删，状况还是没有改变！

建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\config\msce001.exe
C:\WINDOWS\system32\ea0da.exe
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\windows\system32\drivers\h9sd9y.sys