cercijr - 2007-11-13 12:25:00
前天偶下载了一个视频文件!里面有一个解码器软件,解压后消失!
知道不是什么好东西了,就直接删除了!但是电脑右下角出现了一个remoteABC进程,偶在任务管理器中直接关闭了!以为没事了,可是过一会重启电脑后remoteABC进程有出先了。偶直接在C盘里搜到WINDOWS目录下的remoteABC.EXE文件,直接把其删除!并且在安全模式下用NOD32 AVG KV2007 和灰鸽子转杀 扫描!但是什么也没扫到!网上说remoteABC是新版本的灰鸽子!
心里不放心!怕病毒没清理干净!下面是偶的SREngLOG日志!请高手看看偶机器里还有没有病毒!
还有什么办法再查一下,谢谢谢谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; MEGAUPLOAD 1.0)
cercijr - 2007-11-13 12:27:00
nkevin - 2007-11-13 13:26:00
只发现一个异常的驱动程序文件:
[ozpszo4 / ozpszo48][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ozpszo48.sys><N/A>
其他没发现异常。等其他人来看看吧,毕竟是驱动,不能武断
�火影忍者 - 2007-11-13 13:59:00
[ozpszo4 / ozpszo48][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ozpszo48.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>
这两个删除
删除对应的文件
我心永恒2007 - 2007-11-13 16:31:00
打开XDelbox勾选“抑制再生”。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\System32\DRIVERS\ozpszo48.sys
C:\WINDOWS\system32\drivers\klif.sys
打开SREng-系统修复-文件关联-修复
© 2000 - 2026 Rising Corp. Ltd.