Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了

adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:	发表于： 2008-12-09 21:40 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了 Backdoor.Win32.RemoteABC.fis这病毒怎么清除啊 ? 每次用瑞星下载版杀完重启又冒出来试过配合别的清理工具以为干净了今天再杀毒又出现哪位高手教教我啊用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-12-09 21:50 \| 短消息资料字号：小中大 2楼回复：Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:	发表于： 2008-12-09 22:27 \| 只看楼主短消息资料字号：小中大 3楼回复: Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了病毒名 Backdoor.Win32.RemoteABC.fis 路径 IEXPLORE.EXE>>C:/ProgramFies/InternetEXPlorer 附件: 文件名:新建文本文档.txt 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-9 22:27:19 描述:txt
adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-09 22:52 \| 短消息资料字号：小中大 4楼回复：Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了晕死，附件是空的。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:	发表于： 2008-12-09 22:56 \| 只看楼主短消息资料字号：小中大 5楼回复: Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了引用: 原帖由 backway 于 2008-12-9 22:52:00 发表晕死，附件是空的。不是把我再传
adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:

adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:	发表于： 2008-12-09 23:00 \| 只看楼主短消息资料字号：小中大 6楼回复: Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了附件: 新建文本文档.txt (2008-12-9 23:00:23, 37.05 K) 该附件被下载次数 213 引用: 原帖由 adae 于 2008-12-9 22:56:00 发表引用: 原帖由 backway 于 2008-12-9 22:52:00 发表晕死，附件是空的。不是把我再传病毒名 Backdoor.Win32.RemoteABC.fis 路径 IEXPLORE.EXE>>C:/ProgramFies/InternetEXPlorer
adae 初生襁褓狮帖子:26 注册: 2006-10-14 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-09 23:18 \| 短消息资料字号：小中大 7楼回复: Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，按住shift键选第一个和最后一个文件路径，这样就全选了，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）： C:\WINDOWS\system32\Drivers\0004df7f.sys C:\WINDOWS\system32\Drivers\000c9521.sys C:\WINDOWS\system32\Drivers\00165cea.sys C:\WINDOWS\system32\Drivers\001d0aff.sys 2.启动项目－－服务－－驱动程序之如下项删除: SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [0004df7f / 0004df7f][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\0004df7f.sys><N/A> [000c9521 / 000c9521][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\000c9521.sys><N/A> [00165cea / 00165cea][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\00165cea.sys><N/A> [001d0aff / 001d0aff][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\001d0aff.sys><N/A> 3.用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:	发表于： 2008-12-10 00:22 \| 短消息资料字号：小中大 8楼回复：Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了看看你C盘Program Files文件夹里有没有360safe这个文件夹，我也是每次扫描内存也出现这个病毒，什么办法都用完了就差点重装系统了结果无意中在C盘发现了这个文件夹（奇虎公司的不知道怎么被装上去的），想办法把它给毙了重启电脑后再扫描内存，嘿居然没有那个病毒出现了枪毙360
我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:

我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:	发表于： 2008-12-10 00:28 \| 短消息资料字号：小中大 9楼回复：Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了对于这个病毒我用了好多清理方法：木马克星、木马杀客、WINDOWS清理助手、还有个吹得特别神的一个国外软件（名字忘了）都没高定，最后发现360这个被偷安的文件（由于本人不喜欢360），先删了再说，结果把那个病毒也给删掉了。
我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:

我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:	发表于： 2008-12-10 00:35 \| 短消息资料字号：小中大 10楼回复: Backdoor.Win32.RemoteABC.fis瑞星杀完重启又出现了引用: 原帖由 backway 于 2008-12-9 23:18:00 发表 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文这是个内存病毒，捆绑在浏览器上的，不管怎么查在电脑硬盘里都差不出病毒文件，用瑞星杀也只是杀掉这个病毒，一重启电脑内存又会出现这个病毒。
我有也快乐初生襁褓狮帖子:5 注册: 2008-12-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT