Backdoor.Win32病毒杀不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32病毒杀不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] Backdoor.Win32病毒杀不了

464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:	发表于： 2008-10-01 17:24 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32病毒杀不了我用瑞星杀毒查出病毒；Backdoor.Win32.RemoteABC.sw 这个病毒杀完以后一重启还是存在，怎么能杀掉啊，我不想从做系统，也不想还原系统，高手帮帮忙，有个系统进程iexplore.exe说是病毒。文件名是IEXPLORE.EXE 路径是C:\Program Files\Internet Explorer 谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE) 464467250 最后编辑于 2008-10-02 21:19:57
464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:	分享到：

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-01 17:30 \| 短消息资料字号：小中大 2楼回复：Backdoor.Win32病毒杀不了到此http://bbs.ikaka.com/showtopic-8536393.aspx 下载 SREng 日志扫描工具，扫描完毕后，将日志上传上来。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京	发表于： 2008-10-01 18:28 \| 短消息资料字号：小中大 3楼回复：Backdoor.Win32病毒杀不了应该是一种后门木马变种你在没有IE浏览器的情况下，如果进程中有IEXPLORE.EXE 说明你中了木马，以成为肉鸡，把这个进程结束掉。按楼上的方法上传份日志看看不断的坚持和努力着杀毒软件升级常见问题解决方法使用卡卡常见问题
潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-01 18:31 \| 短消息资料字号：小中大 4楼回复 1F 464467250 的帖子解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，只清理高危险项目如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 如还不能运行尝试该版本SRENG** http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，请勿使用2.4版本 4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:	发表于： 2008-10-01 19:00 \| 只看楼主短消息资料字号：小中大 5楼回复：Backdoor.Win32病毒杀不了好的。我下载来看看。
464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:

464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:	发表于： 2008-10-01 19:14 \| 只看楼主短消息资料字号：小中大 6楼回复: Backdoor.Win32病毒杀不了 2份日志/报告以附件上传了。请帮我看看。附件: 文件名:SREngLOG.log 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-1 19:13:59 描述:log 附件: 文件名:清理专家诊断报告.txt 下载次数:191 文件类型:text/plain 文件大小: 上传时间:2008-10-1 19:13:59 描述:txt
464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:

464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:	发表于： 2008-10-02 16:17 \| 只看楼主短消息资料字号：小中大 7楼回复：Backdoor.Win32病毒杀不了上传了附件怎么解决问题啊
464467250 初生襁褓狮帖子:6 注册: 2008-10-01 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-10-02 16:52 \| 短消息资料字号：小中大 8楼回复：Backdoor.Win32病毒杀不了删除文件： c:\program files\winrar\unrar.exe c:\windows\system32\ctfmon.exe c:\windows\system32\wins\ctfmon.exe 用SRE删除启动项目-服务-Win32服务应用程序： [svchost / Microsoft Service Host Process] 复制一份正常的ctfmon.exe粘贴到c:\windows\system32\文件夹内。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-02 17:14 \| 短消息资料字号：小中大 9楼回复：Backdoor.Win32病毒杀不了 http://bbs.ikaka.com/showtopic-8442813.aspx 3楼工具删除文件（勿勾选抑制再生） c:\program files\winrar\unrar.exe c:\windows\system32\ctfmon.exe c:\windows\system32\wins\ctfmon.exe 启动项目－－服务－－ Win32服务应用程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [svchost / Microsoft Service Host Process][Stopped/Auto Start] <C:\Program Files\WinRar\UnRAr.exe><> 复制一份正常的ctfmon.exe粘贴到 dllcache文件夹在粘贴正常文件到 c:\windows\system32\文件夹内。 http://bbs.ikaka.com/showtopic-8417665.aspx 2楼有文件本帖被评分 1 次本帖被评分 1 次
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-02 18:46 \| 短消息资料字号：小中大 10楼回复：Backdoor.Win32病毒杀不了删除完ctfmon.exe立即生成？不要发短消息了情况发出来大家想方法
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT