使用最新版“瑞星”，每次杀毒IEXPLORE.EXE文件中都存在 Backdoor.Win32.RemoteABC.fko 病毒，提示“病毒清除成功”，但重新启动电脑后，还是有这个病毒！？

查看“计算机管理----服务” 中有如下几个自动的服务无法启动：
Rising RealTime Monitor
Rising Scan Service
Rav Process Communication Center
Windows Management Instrument
Serv-U FTP Server
.NET Runtime Optimization Service v2.0.50727_X86

下面 2个自动的服务，显示状态为“启动”，并非“已启动”，并无“停止、重启、启动”等选项：
Background Intelligent Transfer Service
Microsoft .Net Framework COM+ Support

请各位大侠帮忙啊！ 谢谢！！！

附件中是扫描结果：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

换系统啦

用附件工具修复下劫持~

然后用SRENG

禁止服务
服务
[Microsoft .Net Framework COM+ Support / .Net CLR][Others/Auto Start]
  <C:\WINNT\System32\svchost.exe -k ".Net CLR"-->C:\WINNT\system32\7c85e.dll><N/A>
[Background Intelligent Transfer Service / BITS][Others/Auto Start]
  <C:\WINNT\System32\svchost.exe -k BITSgroup-->C:\WINNT\system32\RxmgthC.dll><N/A>

谢谢LS~
第一次使用那个 修复工具，提示“文件正在使用中，无法。。。”
重启电脑，进“安全模式”，再次使用此工具，提示“文件重名或找不到该文件”
再尝试运行一次工具，这回无任何错误提示，显示“修复成功”！
进入“计算机管理---服务”，禁用了那 2 个服务项！

重新启动，再次杀毒，还是有如下2个病毒：
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在：
AdWare.Win32.Undef.eaa  病毒
C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在：
Backdoor.Win32.RemoteABC.fko 病毒

瑞星都提示“病毒清楚成功”，或“删除病毒文件成功”的....
但重新启动后，再次杀毒~

还是有这2个病毒！！！！！！！

头疼啊！
已经搞了1个月了，还是搞不定！
这是公司的内部FTP服务器，并对外网做IIS服务器的，系统上还有.NET制作的B/S系统~
没法 重新安装 啊~~~~~~~~



各位帮帮忙啊！
叩谢！

再顶，求助～～～～～～～～

该用户帖子内容已被屏蔽

重新启动，再次杀毒，还是有如下2个病毒：
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在：
AdWare.Win32.Undef.eaa  病毒
C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在：
Backdoor.Win32.RemoteABC.fko 病毒

不知道你的IEFO劫持是否修复。也可以直接用SRENG--注册表--选择上所有的IEFO劫持项目，选择删除。

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在：
AdWare.Win32.Undef.eaa  病毒

这个是临时文件中的，可以如下操作解决
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files


C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在：
Backdoor.Win32.RemoteABC.fko 病毒
这是一个后门~
[PID: 2836][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
    [C:\Program Files\Rising\AntiSpyware\comx3.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.37]
    [C:\Program Files\Rising\AntiSpyware\Syslay.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.6]
[PID: 2240][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
    [C:\Program Files\Rising\AntiSpyware\comx3.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.37]
    [C:\Program Files\Rising\AntiSpyware\Syslay.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.6]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.48]
    [C:\WINNT\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINNT\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINNT\system32\Macromed\Flash\Flash10a.ocx]  [Adobe Systems, Inc., 10,0,12,36]

日志中没反映出啥东西插入到IE进程，猜测是你用杀软杀完后扫的日志，看不出来....


你操作下，再扫个日志看看吧

谢谢楼上的兄弟提醒。


我重新启动电脑，在杀毒前又重新扫描了一次，扫描日志在 附件  中~
小弟我稍微看了看：
[PID: 1348][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
好象也正常的啊~


但在随后的杀毒中，发现还是存在此病毒：
C:\Program Files\Internet Explorer\IEXPLORE.EXE 中：Backdoor.Win32.RemoteABC.fko 病毒

用了其他兄弟介绍的：
IFEO重定向劫持修复工具
Unlocker（这个工具是不是在IEXPLORE.EXE 上点右键使用，但看见其中只是删除、移动之类的菜单，我就直接退出了）
工具都没有效果，只要重新启动电脑，此病毒依旧！？

这2个工具下载一个一个的运行
1
http://cu003.www.duba.net/duba/tools/dubatools/dbtools_cdj.com
2
http://cu003.www.duba.net/duba/tools/dubatools/install.exe