瑞星卡卡安全论坛

湖的家 - 2008-7-11 10:24:00

每次瑞星杀毒都会有这个病毒Backdoor.Win32.RemoteABC.nu。清除成功了下次还有，安全模式杀的时候又找不到这个病毒了！怎么回事那？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)

附件: SREngLOG.log

坏＠小子 - 2008-7-11 11:08:00

去别的电脑拷贝一个
EXPLORER.EXE与你的EXPLORER.EXE做替换

闪电风暴 - 2008-7-11 11:26:00

应该是线程注入吧，不是iexplore.exe本身的问题。

baohe - 2008-7-11 12:06:00

C:\WINDOWS\TEMP\S0UNDMAN.exe

找到这个文件，打包，发上来。我怀疑是它在搞鬼。
注意：S0UNDMAN.exe文件名的第二个字符－－－－是数字“ 0”，而不是字母“O”。明显是个冒牌货。文件所在位置也不对。

1/2理想 - 2008-7-11 13:35:00

可以用附件的XDELBOX删除它

xdelbox删除
C:\WINDOWS\TEMP\S0UNDMAN.exe
sreng-》启动项目-》服务-》win32服务，删除
[S0UNDMAN / sonudman][Stopped/Auto Start]
<C:\WINDOWS\TEMP\S0UNDMAN.exe><Realtek Semiconductor Corp.>

附件: xdelboxnN.rar

tjcum210210 - 2008-7-11 14:55:00

猫叔明察秋毫