请问CBD39E.EXE是什么？是病毒吗？ bbs.ikaka.com

mimmg - 2010-1-9 20:56:00

请问CBD39E.EXE是什么？是病毒吗？居然所有的网站都说没有关于此条的信息。用QQ切图现在居然都是这样的加扩展名EXE，打开是个黑色的页面，几秒种后就消失。本想将切图传上，，因为是扩展名EXE，传不上。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)

mimmg - 2010-1-9 20:57:00

请问CBD39E.EXE是什么？是病毒吗？

aaccbbdd - 2010-1-9 21:04:00

请把文件发到可疑文件交流区
或者http://mailcenter.rising.com.cn/FileCheck/

ADL - 2010-1-9 21:07:00

CBD39E.EXE用winrar压缩后发一来！

mimmg - 2010-1-9 21:07:00

图片就是传不上啊

mimmg - 2010-1-9 21:14:00

CBD39E.EXE是在任务管理器里看到的，我不知道怎样用winrar压缩，也不知去哪里找得到它 :kaka6:

ADL - 2010-1-9 21:15:00

让你把CBD39E.EXE用winrar压缩后发上来！

要发图，先学习下：
截屏方法：
---------------------
按【print screen sysrq】键，如果按【Alt】+【print screen sysrq】键可以直接截到当前被激活的窗口，然后打开【开始】---【程序】---【附件】---【画图】，打开画图板程序后，选择【编辑】---【粘贴】，最后选择【文件】---【另存为】，选择一个适当的目录，在文件名里写入 *.jpg 保存即可。

aaccbbdd - 2010-1-9 21:20:00

任务管理器
切换到进程标签页
查看
选择列
勾上命令行和映像路径
点确定

byxxdrls - 2010-1-9 21:24:00

好像是文件夹图标病毒。

mimmg - 2010-1-9 22:15:00

这个画图还真好用，

mimmg - 2010-1-9 22:20:00

任务管理器
切换到进程标签页
查看
选择列
勾上命令行和映像路径
点确定
怎么没有“命令行和映像路径”

ADL - 2010-1-9 22:29:00

划线的，可以终止，不影响上网！

mimmg - 2010-1-9 22:41:00

wuauclt.exe和spoolsv.exe栓了还会在出来的，有时还会有两个wuauclt.exe，那末CBD39E.EXE到底是什么啊

mimmg - 2010-1-9 22:43:00

请说下，哪个是“命令行和映像路径”

mimmg - 2010-1-9 22:50:00

CBD39E.EXE是什么？是病毒吗？

天月来了 - 2010-1-10 8:11:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

Kaisir - 2010-1-10 11:16:00

你可以使用
http://www.virscan.org/
这个多引擎查毒工具进行检查哇~~

祝您好运~:kaka1:

mimmg - 2010-1-12 12:27:00

引用:

原帖由 天月来了 于 2010-1-10 8:11:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

请给看下,我现在发出来的这个

附件: SREngLOG.log

aaccbbdd - 2010-1-12 12:47:00

文件夹图标病毒
1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\835ca1\cbd39e.exe
c:\docume~1\admini~1.324\locals~1\temp\e_n4\dp1.fne
c:\docume~1\admini~1.324\locals~1\temp\e_n4\eapi.fne
c:\docume~1\admini~1.324\locals~1\temp\e_n4\htmlview.fne
c:\docume~1\admini~1.324\locals~1\temp\e_n4\internet.fne
c:\docume~1\admini~1.324\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\admini~1.324\locals~1\temp\e_n4\shell.fne
c:\documents and settings\administrator.324eccbc32a34f2\「开始」菜单\程序\启动\cbd39e.lnk

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[CBD39E] <C:\WINDOWS\system32\835CA1\CBD39E.EXE>

启动项目－－　启动文件夹之如下项删除：
[CBD39E] <C:\Documents and Settings\Administrator.324ECCBC32A34F2\「开始」菜单\程序\启动\CBD39E.lnk>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2010-1-12
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

楼主开机启动项过多

chzhn - 2010-1-13 16:32:00

居然用易语言写病毒，这作者:kaka5:

mimmg - 2010-1-18 23:22:00

已解决:kaka1: 谢谢

瑞星卡卡安全论坛