瑞星卡卡安全论坛

由于我的不小心，我中了一个病毒还是木马，反正我自己不清楚，每次用瑞星杀毒或防火墙扫描木马都能杀掉，但是重启后再扫描又有了，各位老大帮帮我吧，我实在受不了了，连QQ都不敢上了，怕密码被盗啊！
具体表现如下，我刚开机，什么都没启动，跟没启动浏览器，就出现一个进程IEXPLORE.EXE，觉得奇怪，就用防火墙杀了一下木马，结果如下：
防火墙扫描木马的日志如下：
2008-07-14 19:07:44, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Delf.dep
查了一下瑞星网站的病毒日志：
Backdoor.Win32.Delf.dep：WINDOWS下的PE病毒、DOS下的EXE病毒、20.52.02
可这个明明是浏览器啊？？？？
瑞星杀毒软件和防火墙都能杀，问题是重启又有了，晕倒啊！

SRENG扫描日志在附件（注：这是刚开机，没用瑞星杀掉那个病毒前扫描的）
求求各位老大帮帮我吧，我不想重装机器啊，老大们，帮帮我吧，告诉我怎么才能杀掉这个病毒啊，先谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

附件: SREngLOG.log

一、请将C:\Program Files\Logitech\SetPoint\GameHook.dll上传以下网址鉴定一下，给出鉴定结果。
http://www.virscan.org

二、断网后，运行SRENG扫描工具，删除以下项目：
[12 / 13][Stopped/Auto Start]
  <C:\Program Files\Remote\RemoteAbc.exe><阿里巴巴软件(上海)有限公司>

三、重启电脑，运行WINRAR压缩工具，找到和删除以下文件：
C:\Program Files\Remote\RemoteAbc.exe

四、全盘杀毒

伟大的版主老大，谢谢你啊，好像是这个问题了，但是我还有点不明白：
你说的“二、断网后，运行SRENG扫描工具，删除以下项目：
[12 / 13][Stopped/Auto Start]
  <C:\Program Files\Remote\RemoteAbc.exe><阿里巴巴软件(上海)有限公司>”
怎么删除了，我找不到那个选项可以删除服务的，老大，不好意思，再教教我吧！
我现在直接把那个文件夹给删除了！也就是说，我先执行了第三步，还有，我是直接删除的，没有运行WINRAR删除，因为我不懂运行WINRAR删除什么意思，这样行吗？有什么问题吗？
C:\Program Files\Logitech\SetPoint\GameHook.dll扫描过了，不是病毒！

1、SRENG运行后，启动项目--服务--WIN32服务应用程序，找到目标服务项目，删除（删除后需要重启计算机方可生效），具体删除操作点我签名最后一行彩色字自学；
2、多数人系统设置为不显示隐藏文件和文件夹，WINRAR可直接显示隐藏文件和文件夹，鉴于病毒多采取隐藏属性，所以使用WINRAR查找目标文件；
说完了

我好像搞定了，谢谢！