瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

1   1  /  1  页   跳转

[求助] 中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

收藏
靠墙等红杏
头像
健康舞勺狮
  • 帖子:275
  • 注册: 2003-12-30
  • 来自:
发表于: 2008-07-14 21:02 | 只看楼主 短消息 资料
字号: 1楼

中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

由于我的不小心,我中了一个病毒还是木马,反正我自己不清楚,每次用瑞星杀毒或防火墙扫描木马都能杀掉,但是重启后再扫描又有了,各位老大帮帮我吧,我实在受不了了,连QQ都不敢上了,怕密码被盗啊!
具体表现如下,我刚开机,什么都没启动,跟没启动浏览器,就出现一个进程IEXPLORE.EXE,觉得奇怪,就用防火墙杀了一下木马,结果如下:
防火墙扫描木马的日志如下:
2008-07-14 19:07:44, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Delf.dep
查了一下瑞星网站的病毒日志:
Backdoor.Win32.Delf.dep:WINDOWS下的PE病毒、DOS下的EXE病毒、20.52.02
可这个明明是浏览器啊????
瑞星杀毒软件和防火墙都能杀,问题是重启又有了,晕倒啊!

SRENG扫描日志在附件(注:这是刚开机,没用瑞星杀掉那个病毒前扫描的)
求求各位老大帮帮我吧,我不想重装机器啊,老大们,帮帮我吧,告诉我怎么才能杀掉这个病毒啊,先谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-14 21:01:50
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-14 22:00 | 短消息 资料
字号: 2楼

回复: 中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

一、请将C:\Program Files\Logitech\SetPoint\GameHook.dll上传以下网址鉴定一下,给出鉴定结果。
http://www.virscan.org

二、断网后,运行SRENG扫描工具,删除以下项目:
[12 / 13][Stopped/Auto Start]
  <C:\Program Files\Remote\RemoteAbc.exe><阿里巴巴软件(上海)有限公司>

三、重启电脑,运行WINRAR压缩工具,找到和删除以下文件:
C:\Program Files\Remote\RemoteAbc.exe

四、全盘杀毒
最后编辑超级游戏迷 最后编辑于 2008-07-14 22:03:44
打酱油的……
gototop
 
靠墙等红杏
头像
健康舞勺狮
  • 帖子:275
  • 注册: 2003-12-30
  • 来自:
发表于: 2008-07-14 22:48 | 只看楼主 短消息 资料
字号: 3楼

回复:中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

伟大的版主老大,谢谢你啊,好像是这个问题了,但是我还有点不明白:
你说的“二、断网后,运行SRENG扫描工具,删除以下项目:
[12 / 13][Stopped/Auto Start]
  <C:\Program Files\Remote\RemoteAbc.exe><阿里巴巴软件(上海)有限公司>”
怎么删除了,我找不到那个选项可以删除服务的,老大,不好意思,再教教我吧!
我现在直接把那个文件夹给删除了!也就是说,我先执行了第三步,还有,我是直接删除的,没有运行WINRAR删除,因为我不懂运行WINRAR删除什么意思,这样行吗?有什么问题吗?
C:\Program Files\Logitech\SetPoint\GameHook.dll扫描过了,不是病毒!
最后编辑靠墙等红杏 最后编辑于 2008-07-14 23:29:23
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-15 00:04 | 短消息 资料
字号: 4楼

回复: 中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!



引用:
好像是这个问题了,但是我还有点不明白:
你说的“二、断网后,运行SRENG扫描工具,删除以下项目:
[12 / 13][Stopped/Auto Start]
  <C:\Program Files\Remote\RemoteAbc.exe><阿里巴巴软件(上海)有限公司>”
怎么删除了,我找不到那个选项可以删除服务的,老大,不好意思,再教教我吧!
我现在直接把那个文件夹给删除了!也就是说,我先执行了第三步,还有,我是直接删除的,没有运行WINRAR删除,因为我不懂运行WINRAR删除什么意思,这样行吗?有什么问题吗?
C:\Program Files\Logitech\SetPoint\GameHook.dll扫描过了,不是病毒!

1、SRENG运行后,启动项目--服务--WIN32服务应用程序,找到目标服务项目,删除(删除后需要重启计算机方可生效),具体删除操作点我签名最后一行彩色字自学;
2、多数人系统设置为不显示隐藏文件和文件夹,WINRAR可直接显示隐藏文件和文件夹,鉴于病毒多采取隐藏属性,所以使用WINRAR查找目标文件;
说完了
打酱油的……
gototop
 
靠墙等红杏
头像
健康舞勺狮
  • 帖子:275
  • 注册: 2003-12-30
  • 来自:
发表于: 2008-07-15 00:06 | 只看楼主 短消息 资料
字号: 5楼

回复:中了“Backdoor.Win32.Delf.dep”病毒,杀了重启机器又有了,紧急求助!

我好像搞定了,谢谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT