IE 中Backdoor.Win32.RemoteABC.o 瑞星查杀后，重起还有。
已用SREngPS.EXE 扫描，报告见上传TXT文件。
请指导如何处理

谢谢！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

请高手给诊断一下

清除后重起还有的文件名路径：
IEXPLORE.EXE>>C:\Program Files\Internet Explorer

请高手指点

这些东西，你去看看对应文件去

==================================
服务
[COM+ Service Process Manager / COMLoader32][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\camdrvs.inf><N/A>

[Uniterruptible Power Supply / Uniterruptible Power Suppl][Stopped/Auto Start]
  <C:\WINDOWS\upse.exe><Remote ABC>

==================================
驱动程序
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>

[khjerf / khjerf][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\khjerf.sys><N/A>

[yaskp / yaskp][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\yaskp.sys><N/A>

==================================
浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\ifdmhmzlknrbi.dll, N/A>

引用:

【天月来了的贴子】这些东西，你去看看对应文件去 ================================== 服务 [COM+ Service Process Manager / COMLoader32][Stopped/Auto Start]   <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\camdrvs.inf><N/A> [Uniterruptible Power Supply / Uniterruptible Power Suppl][Stopped/Auto Start]   <C:\WINDOWS\upse.exe><Remote ABC> ================================== 驱动程序 [apcdli / apcdli][Running/Auto Start]   <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><> [khjerf / khjerf][Running/Boot Start]   <\SystemRoot\\SystemRoot\System32\drivers\khjerf.sys><N/A> [yaskp / yaskp][Stopped/Boot Start]   <\SystemRoot\system32\drivers\yaskp.sys><N/A> ================================== 浏览器加载项 []   {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\ifdmhmzlknrbi.dll, N/A> ………………

谢谢版主
是找到这几项后，统统删除吗？

这项没找到，那些都找到了。

驱动程序
[apcdli / apcdli][Running/Auto Start]
<\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>

你自己难道不知道那些是什么？？？

一定要自己看文件，判断一下哦。

我以为你自己知道怎么弄这些。



——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[COM+ Service Process Manager / COMLoader32][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\camdrvs.inf><N/A>

[Uniterruptible Power Supply / Uniterruptible Power Suppl][Stopped/Auto Start]
<C:\WINDOWS\upse.exe><Remote ABC>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[apcdli / apcdli][Running/Auto Start]
<\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>

[khjerf / khjerf][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\khjerf.sys><N/A>

[yaskp / yaskp][Stopped/Boot Start]
<\SystemRoot\system32\drivers\yaskp.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\ifdmhmzlknrbi.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

菜鸟多谢版主了