smilesea - 2009-5-12 20:35:00
下午5点半左右,我用火狐上网查看与证券相关的博客,没有点击下载什么文件,不料火狐却出现一个类似下载保存的对话框,我仔细一看是打开一个名为“11.htm”的文件,一开始我点击“取消”,可是没过一会儿,它又弹出要求下载保存,一看只是要求“打开文件(默认用IE)”,我想可能是一个与网页相关的内容,就点击了“确定”,它便打开了IE,而IE无法显示相关网页,于是我关闭了IE ,不料“11.htm”却自己下载保存在了电脑上,因为我在火狐中设置了下载保存文件的位置,可是当我到保存文件夹打算杀毒并查看刚下载保存的文件时,却没发现刚才下载的那个“11.htm”文件,我就觉得有些奇怪,在浏览完网页后,我便用最新升级的瑞星杀毒软件21.38.12全盘查杀了电脑。晚饭后,我查看了刚才查杀的历史记录,并没有发现病毒,可是直觉告诉我:这个文件一定不简单,肯定还在电脑的某个位置。于是,全盘搜索了这个“11.htm”文件,搜索出了三个与之相关的文件(如图所示),我想删除它们,可是在它们显示的界面却没有出现删除功能,很是让人奇怪。所以想请教一下高手:这三个文件是否有异常,是不是病毒文件?若是,该如何删除?还想请高手帮我看一下电脑的日志,是否有异常?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10附件:
SREngLOG.zip
pigboy - 2009-5-12 21:14:00
麻烦楼主把这个网页的路径发上来看下
pigboy - 2009-5-12 21:29:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<Internet Explorer 版本更新><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig> [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
<浏览器自定义组件><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows]
---------------------------------------------------------------------
IE有点问题 建议楼主把C:\WINDOWS\system32\ieudinit.exe
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\ie7\IEDKCS32.DLL打包 以附件形式上传上来
卸载火狐,修复IE浏览器后 重新安装火狐 顺便在扫描份日志上来
smilesea - 2009-5-12 22:22:00
我在电脑上搜索到了你提到的那三个可疑文件。紧接着用超级兔子修复了IE ,并卸载火狐后重新安装,之后扫描了现在的日志,请高手帮我看一下,是否还存在问题?
附件:
文件.zip 附件:
SREngLOG.zip
pigboy - 2009-5-12 23:01:00
IE被恶意篡改 超级兔子修复过显示的日志未正常
建议楼主下载黄山IE修复专家修复下IE后上传份日志
顺便修复后搜索下是否还有11。htm的网页存在
smilesea - 2009-5-13 0:11:00
在关闭卡卡安全助手、禁用瑞星杀毒软件的监控、让防火墙停止保护后,用黄山IE修复专家对IE进行了修复,结果显示修复成功。于是我退出黄山IE修复专家,打算开启监控和启用防火墙的保护时,却发现瑞星防火墙从右下角的任务栏消失了,无论我怎样打开位于桌面的防火墙图标,右下角依然没有出现防火墙。我开启监控和卡卡安全助手之后,在电脑中搜索了一下11.htm文件,依然有那3个文件。无奈之下,重启机,更严重的问题出现了:重启机进入桌面后,右下角的任务栏内除了时间和输入法正常显示外,什么也没有,我不得不修复瑞星杀毒软件与防火墙,修复后瑞星杀毒软件与防火墙才显示在右下角的任务栏内。在电脑中搜索了一下11.htm文件,还是有那3个文件。下面是我现在扫描的日志,请高手帮我看一下:我现在该怎么办?
附件:
SREngLOG.zip
smilesea - 2009-5-13 8:30:00
smilesea - 2009-5-13 10:42:00
早上到微软更新网站上下载安装了windows恶意软件删除工具,这会儿用IE打开卡卡安全论坛,没有出现黑白网页了,但在电脑上搜索了一下,还是有那3个11.htm的文件。请高手帮我看一下:IE出了什么问题?如何才能解决?
smilesea - 2009-5-13 11:11:00
不知道这3个11.htm 文件是恶意网页,还是病毒,到底对我电脑影响有多大?现在也不知道该怎么办才好?请高手帮帮我......:kaka4:
smilesea - 2009-5-13 21:31:00
这3个文件都在 C:\WINDOWS\pchealth\helpctr\binaries\pchdt_w3.cab 下面。由于右键点击后它们都只显示:“打开所在的文件夹、复制、提取”这三项,根本就没有显示删除功能项,所以我不知道是否是正常文件还是异常文件,高手请帮帮我吧?
smilesea - 2009-5-15 20:32:00
这两天用最新升级的杀毒软件全盘查杀电脑都未发现病毒,这样看来这3个文件兴许是正常的。这也是到现在为止自己推断出来的。也只能这样安慰自己了,因为这个问题已经困绕我很久了......没办法......
过客2007 - 2009-5-15 20:58:00
楼主太担心了,那三个文件应该不是恶意文件。
因为没有恶意文件会去修改那个压缩包的。
卡卡变成灰色的是为了纪念纹川地震
Enao2005 - 2009-5-15 23:58:00
日志没看出什么,那3个是IE的组件,API HOOK是由于你装了卡卡助手的原因,正常,那3个HTM也是正常的
smilesea - 2009-5-16 17:20:00
非常感谢!
这个问题终于解决了,心中的大石头也终于放下了,晚上睡觉也可以做个美梦了。:kaka1:
© 2000 - 2025 Rising Corp. Ltd.
