瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助貌似中毒了~~帮我分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6

1 / 6 页

跳转页

[求助] 紧急求助貌似中毒了~~帮我分析一下

本主题由版主天月来了于 2010-1-4 10:29:48 执行合并主题操作

初生襁褓狮

帖子:78
注册: 2009-10-29
来自:

发表于： 2009-12-30 10:17 | 只看楼主 短消息资料

字号：小中大 1楼

紧急求助貌似中毒了~~帮我分析一下

这是别人的电脑，上网卡卡的，就扫描了下
发现点补对的地方，似乎是中招了，用ESET也杀不掉，大家帮我看看吧
该怎么杀

大家帮我看看吧，这电脑应该是中招了，~~~
我知道“<CE2634><C:\WINDOWS\system32\F94B23\CE2634.EXE>”这个肯定不是好东西
其他的再帮我看看吧~~

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.6 (KHTML, like Gecko) Chrome/4.0.266.0 Safari/532.6

附件:

文件名:SREngLOG.rar

下载次数:212

文件类型:application/octet-stream

文件大小:

上传时间:2009-12-30 10:17:20

描述:rar

分享到：

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-30 10:20 \| 短消息资料字号：小中大 2楼回复：紧急求助貌似中毒了~~帮我分析一下恭喜楼主肯定中毒啦，呵呵。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2009-12-30 10:28 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 初殇的帖子楼上的大哥我要的具体分析噶我是菜鸟我不懂呢能不能指出哪里中毒了噶？具体分析一下，如何清除啊！！！！
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-30 10:28 \| 短消息资料字号：小中大 4楼回复：紧急求助貌似中毒了~~帮我分析一下 ******************************************************************** * PLA'S Report For Your Problem [1.1.39] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2009/12/30 - 10:27:57 * 报告分析作者：Evol * 作者邮件地址：revip@163.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆可以使用SRENG自有功能进行清理。驱动名【asc】，对应文件【C:\WINDOWS\system32\DRIVERS\asc.sys】驱动名【asc3550】，对应文件【C:\WINDOWS\system32\DRIVERS\asc3550.sys】驱动名【ql1080】，对应文件【C:\WINDOWS\system32\DRIVERS\ql1080.sys】驱动名【ql12160】，对应文件【C:\WINDOWS\system32\DRIVERS\ql12160.sys】驱动名【ql1280】，对应文件【C:\WINDOWS\system32\DRIVERS\ql1280.sys】驱动名【symc8xx】，对应文件【C:\WINDOWS\system32\DRIVERS\symc8xx.sys】驱动名【sym_hi】，对应文件【C:\WINDOWS\system32\DRIVERS\sym_hi.sys】驱动名【sym_u3】，对应文件【C:\WINDOWS\system32\DRIVERS\sym_u3.sys】 ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆如果驱动清理工作结束后，这些文件还存在，请尝试使用Xdelbox进行清理！ C:\WINDOWS\system32\DRIVERS\asc.sys C:\WINDOWS\system32\DRIVERS\asc3550.sys C:\WINDOWS\system32\DRIVERS\ql1080.sys C:\WINDOWS\system32\DRIVERS\ql12160.sys C:\WINDOWS\system32\DRIVERS\ql1280.sys C:\WINDOWS\system32\DRIVERS\symc8xx.sys C:\WINDOWS\system32\DRIVERS\sym_hi.sys C:\WINDOWS\system32\DRIVERS\sym_u3.sys C:\WINDOWS\system32\F94B23\CE2634.EXE ★ ******************************************* ★ ★ 『建议您清理的注册表项目』 ★ ☆ HELP ☆ 程序名称【CE2634】，映像路径【C:\WINDOWS\system32\F94B23\CE2634.EXE】 ★ ******************************************* ★ ★ 告知用户的其他事项： ★ 有很多驱动项目我也拿不准，建议上传到http://www.virustotal.com/zh-cn/去扫描一下！ ★ ********************************************* ★
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2009-12-30 10:36 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 初殇的帖子哈哈不愧是瑞星高手啊分析的好快哦真是十分的感谢上面的大哥！！！！！！
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-30 10:38 \| 短消息资料字号：小中大 6楼回复：紧急求助貌似中毒了~~帮我分析一下等等，大哥。。。。驱动不要删除了。。。。建议你看看是不是装过这类的软件，如果没有装过大可放心删除。如果装过了，你上传一下扫描。另外删除前备份一下哦，到时候坏了不要怪我初殇最后编辑于 2009-12-30 10:41:23
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-12-30 10:41 \| 短消息资料字号：小中大 7楼回复：紧急求助貌似中毒了~~帮我分析一下替换： <C:\WINDOWS\system32\appmgmts.dll> -------------------------------------------------------------- 删除启动项： C:\WINDOWS\system32\F94B23\CE2634.EXE -------------------------------------------------------------- 删除启动文件夹： <C:\Documents and Settings\xp\「开始」菜单\程序\启动\CE2634.lnk --> C:\WINDOWS\system32\F94B23\CE2634.EXE -------------------------------------------------------------- 暴力删除： [C:\WINDOWS\system32\F94B23\CE2634.EXE] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\krnln.fnr] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\HtmlView.fne] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\shell.fne] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\dp1.fne] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\eAPI.fne] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\internet.fne] [C:\DOCUME~1\xp\LOCALS~1\Temp\E_N4\spec.fne]
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2009-12-30 10:45 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 快乐未来雨的帖子感谢未来雨~~~~哈哈这么多高手
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2009-12-30 10:45 \| 只看楼主短消息资料字号：小中大 9楼回复 6F 初殇的帖子弄坏了就给我重装系统~~。。。。。。呜哈哈
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-12-30 10:46 \| 短消息资料字号：小中大 10楼回复：紧急求助貌似中毒了~~帮我分析一下 ~~按我的就行了~~驱动没问题~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

<<上一主题|下一主题>>

12 3 4 5 6

1 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 紧急求助貌似中毒了~~帮我分析一下

[求助] 紧急求助貌似中毒了~~帮我分析一下

紧急求助貌似中毒了~~帮我分析一下

附件:

文件名:SREngLOG.rar 下载次数:212 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(8063); 上传时间:2009-12-30 10:17:20 描述:rar

回复：紧急求助貌似中毒了~~帮我分析一下

回复 2F 初殇 的帖子

回复：紧急求助貌似中毒了~~帮我分析一下

回复 4F 初殇 的帖子

回复：紧急求助貌似中毒了~~帮我分析一下

回复：紧急求助貌似中毒了~~帮我分析一下

回复 7F 快乐未来雨 的帖子

回复 6F 初殇 的帖子

回复：紧急求助貌似中毒了~~帮我分析一下

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛紧急求助貌似中毒了~~帮我分析一下

文件名:SREngLOG.rar

下载次数:212

文件类型:application/octet-stream

文件大小:

上传时间:2009-12-30 10:17:20

描述:rar

回复 2F 初殇的帖子

回复 4F 初殇的帖子

回复 7F 快乐未来雨的帖子

回复 6F 初殇的帖子