瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了Backdoor.Win32.RemoteABC.il

1   1  /  1  页   跳转

【求助】中了Backdoor.Win32.RemoteABC.il

收藏
罗森伯格
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-11-12
  • 来自:
发表于: 2008-05-16 23:08 | 只看楼主 短消息 资料
字号: 1楼

【求助】中了Backdoor.Win32.RemoteABC.il

IE 中Backdoor.Win32.RemoteABC.il 瑞星查杀后,重起还有。
已用SREngPS.EXE 扫描,报告见上传TXT文件。
请指导如何处理

清除后重起还有的文件名路径:
IEXPLORE.EXE>>C:\Program Files\Internet Explorer



我是这方面的菜鸟,希望版主能阐述的入门一点,谢谢了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:83
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-16 23:07:54
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-05-16 23:18 | 短消息 资料
字号: 2楼

回复:【求助】中了Backdoor.Win32.RemoteABC.il

病毒的路径能??完整的
>>C:\Program Files\Internet Explorer
是瑞星虚拟运行的结果

LZ如是瑞星杀毒软件用户,上传卡卡听诊器的日志(一个网页文件,用WinRAR上传)
gototop
 
罗森伯格
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-11-12
  • 来自:
发表于: 2008-05-16 23:54 | 只看楼主 短消息 资料
字号: 3楼

回复: 【求助】中了Backdoor.Win32.RemoteABC.il

上传了,怎么是一个TXT文件啊。。我把文件压缩了。

附件附件:

文件名:rslog.rar
下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-16 23:53:37
描述:rar
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-05-17 00:14 | 短消息 资料
字号: 4楼

回复:【求助】中了Backdoor.Win32.RemoteABC.il

用冰刃删除
C:\WINDOWS\sovsot.exe
C:\WINDOWS\RemoteAbc.exe
sreng-》启动项目-》服务-》win32服务程序,删除
[sovhoc / sovhov][Stopped/Auto Start]
  <C:\WINDOWS\sovsot.exe><Remote ABC>
[18 / 2008][Stopped/Auto Start]
  <C:\WINDOWS\RemoteAbc.exe><N/A>
然后清理一下ie缓存和临时文件夹
gototop
 
罗森伯格
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-11-12
  • 来自:
发表于: 2008-05-17 00:58 | 只看楼主 短消息 资料
字号: 5楼

回复:【求助】中了Backdoor.Win32.RemoteABC.il

没有找到RemoteAbc.exe
gototop
 
罗森伯格
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-11-12
  • 来自:
发表于: 2008-05-17 01:05 | 只看楼主 短消息 资料
字号: 6楼

回复:【求助】中了Backdoor.Win32.RemoteABC.il

不过问题总算解决了,谢谢。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT