【求助】请高手看看偶的机器里有米有病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请高手看看偶的机器里有米有病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】请高手看看偶的机器里有米有病毒

cercijr 初生襁褓狮帖子:3 注册: 2007-11-13 来自:	发表于： 2007-11-13 12:25 \| 只看楼主短消息资料字号：小中大 1楼【求助】请高手看看偶的机器里有米有病毒前天偶下载了一个视频文件！里面有一个解码器软件，解压后消失！知道不是什么好东西了，就直接删除了！但是电脑右下角出现了一个remoteABC进程，偶在任务管理器中直接关闭了！以为没事了，可是过一会重启电脑后remoteABC进程有出先了。偶直接在C盘里搜到WINDOWS目录下的remoteABC.EXE文件，直接把其删除！并且在安全模式下用NOD32 AVG KV2007 和灰鸽子转杀扫描！但是什么也没扫到！网上说remoteABC是新版本的灰鸽子！心里不放心！怕病毒没清理干净！下面是偶的SREngLOG日志！请高手看看偶机器里还有没有病毒！还有什么办法再查一下，谢谢谢谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; MEGAUPLOAD 1.0) 2007-11-13 16:20:08
cercijr 初生襁褓狮帖子:3 注册: 2007-11-13 来自:	分享到：

cercijr 初生襁褓狮帖子:3 注册: 2007-11-13 来自:	发表于： 2007-11-13 12:27 \| 只看楼主短消息资料字号：小中大 2楼 SREngLOG日志附件: 文件名:97673120071113121958.txt 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-13 12:27:38 描述:
cercijr 初生襁褓狮帖子:3 注册: 2007-11-13 来自:

nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:	发表于： 2007-11-13 13:26 \| 短消息资料字号：小中大 3楼只发现一个异常的驱动程序文件： [ozpszo4 / ozpszo48][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ozpszo48.sys><N/A> 其他没发现异常。等其他人来看看吧，毕竟是驱动，不能武断
nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-13 13:59 \| 短消息资料字号：小中大 4楼 [ozpszo4 / ozpszo48][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ozpszo48.sys><N/A> [TSP / TSP][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\klif.sys><N/A> 这两个删除删除对应的文件
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-11-13 16:31 \| 短消息资料字号：小中大 5楼打开XDelbox勾选“抑制再生”。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除. C:\WINDOWS\System32\DRIVERS\ozpszo48.sys C:\WINDOWS\system32\drivers\klif.sys 打开SREng－系统修复－文件关联－修复
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT