瑞星卡卡安全论坛

电脑出现了杀不掉的病毒，每次杀都会出现Backdoor.Win32.RMX.2005.oq
路径C:\Program Files\Internet Exporlor\iexporlor.exe
每次杀都有，杀完再杀没了，重启再杀又来了
我以为是他在系统还原文件夹里，就关了系统还原，还是有！
我无语了彻底
我用SREng扫了，我传了日志

附件: SREngLOG.log (2008-7-18 14:18:38, 59.51 K)
该附件被下载次数 150

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

建议删除
服务

[Service / Service][Stopped/Auto Start]
  <C:\WINDOWS\F_Server.exe><N/A>及对应文件

什么意思
说清楚点
咱这电脑盲啊

看我签名
学手工杀毒
PS：[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
C:\WINDOWS\system32\npkycryp.sys可疑，楼主自己去鉴定下
http://www.virscan.org/

你打的文件名准确吗，我怎么找不到

这是文件，模块，还是应用程序

没 没 没
找到

你是不叫我删掉F_Server.exe
删了就会好吗

那我就删了啦，我可听你的
对应文件怎么找

啊，怎么不说话啦
我可等着呢
啊？？

对应文件有哪些
你倒是说啊
我不知道啊
我的天
我等半天了啊

上面的叫你删除
[Service / Service][Stopped/Auto Start]
  <C:\WINDOWS\F_Server.exe><N/A>
这个服务和C:\WINDOWS\F_Server.exe这个文件

[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
这个不用删

“这个服务”是啥意思
文件我已经删了

:default2: :default2: :default2: :default2: :default2: :default2: :default2: :default2:

找不到这个文件，只找到一个应用程序，我把它删了
删除服务是啥意思啊？？？？？？？？？？？？？？
不懂啊
快点 求助…………
我快烦死了

就是在sreng 里面把那个服务删了
启动项目 －－ 服务
找到对应的
删

服务 怎么 删除

哦！！我明白了
太谢谢啦

重启，F8，选择进入安全模式，运行杀毒软件

可以把文件
C:\WINDOWS\F_Server.exe
以及C:\Program Files\Internet Exporlor\iexporlor.exe
压缩到一个RAR
上传上来

噢，我已经删除了服务和文件
这样就好了吗:default6:

http://it.rising.com.cn/Channels/Service/2006-07/1153120569d22610.shtml

好了好了问题解决了病毒没有了谢谢啦