瑞星卡卡安全论坛

不小心点击几次下面的捆绑可疑文件，现在分离出来，请各位高手帮忙分析一下，这是个什么东西，
如果是木马的话，它有什么作用，我应该如何清除它

这个是可疑文件：

 附件: 您所在的用户组无法下载或查看附件


下面的是系统扫描报告：

 附件: 您所在的用户组无法下载或查看附件


谢谢各位朋友的帮忙!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; InfoPath.2)

我自己都没有办法查看附件的了？

进入
C:\WINDOWS\tasks
删除这个计划任务吧
OGA的
office正版认证的东东

[已启用] OGALogon.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] OGADaily.job
        C:\WINDOWS\system32\OGAVerify.exe

已经删除了计划任务，请问楼主的朋友，我的那个可疑文件是什么来的？

您所上报的文件已经收集，有结果会给您回复。

好的，谢谢！

1、文件名：QQ信封号码筛选器.exe

病毒名：Trojan.Win32.Undef.aaaa

2、文件名：白云QQ号码分析工具2.1.1.exe.exe

病毒名：Trojan.Win32.Undef.aaaa

3、文件名：RICHTX32.OCX
不是病毒


您所上报的病毒文件将在瑞星2009的21.12.51版本中处理解
决，如遇特殊情况可能会推后几个版本。