瑞星卡卡安全论坛

IE 中Backdoor.Win32.RemoteABC.il 瑞星查杀后，重起还有。
已用SREngPS.EXE 扫描，报告见上传TXT文件。
请指导如何处理

清除后重起还有的文件名路径：
IEXPLORE.EXE>>C:\Program Files\Internet Explorer

:default8: :default8: :default8:

我是这方面的菜鸟，希望版主能阐述的入门一点，谢谢了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

病毒的路径能??完整的
>>C:\Program Files\Internet Explorer
是瑞星虚拟运行的结果

LZ如是瑞星杀毒软件用户,上传卡卡听诊器的日志(一个网页文件,用WinRAR上传)

上传了，怎么是一个TXT文件啊。。我把文件压缩了。:default8:

附件: rslog.rar

用冰刃删除
C:\WINDOWS\sovsot.exe
C:\WINDOWS\RemoteAbc.exe
sreng-》启动项目-》服务-》win32服务程序，删除
[sovhoc / sovhov][Stopped/Auto Start]
  <C:\WINDOWS\sovsot.exe><Remote ABC>
[18 / 2008][Stopped/Auto Start]
  <C:\WINDOWS\RemoteAbc.exe><N/A>
然后清理一下ie缓存和临时文件夹

没有找到RemoteAbc.exe
:default8:

:default7: 不过问题总算解决了，谢谢。