瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.RemoteABC.qi 杀不了,请教

1   1  /  1  页   跳转

[已解决] Backdoor.Win32.RemoteABC.qi 杀不了,请教

收藏
haocaopx
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-17 21:29 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.RemoteABC.qi 杀不了,请教

瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Backdoor.Win32.RemoteABC.qi
用户来源:局域网
软件版本:20.65.32
详细内容2008-10-15 10:09:24, IEXPLORE.EXE>>
C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.RemoteABC.qi


我用瑞星杀毒查出的
这个病毒杀完以后再开机还是存在,杀不干净!
这个是什么木马啊,它的原理是什么,怎么清除啊?
我不想重做系统,也不想还原系统,请各位高手帮帮忙,谢谢!




『SREng/智能扫描    等扫描完成,保存日志(LOG格式)
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告』
上面两个日志等一会儿再上传

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
最后编辑haocaopx 最后编辑于 2008-10-30 21:14:45
分享到:
gototop
 
haocaopx
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-17 21:46 | 只看楼主 短消息 资料
字号: 2楼

回复: Backdoor.Win32.RemoteABC.qi 杀不了,请教



引用:
原帖由 haocaopx 于 2008-10-17 21:29:00 发表
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Backdoor.Win32.RemoteABC.qi
用户来源:局域网
软件版本:20.65.32
详细内容2008-10-15 10:09:24, IEXPLORE.EXE>>
C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Rem



附件已上,帮忙看一下,该怎么清除那个东西?
是中了什么?谢~~~~~

附件附件:

文件名:SREngLOG.log
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-17 21:45:37
描述:log

附件附件:

文件名:Report.txt
下载次数:243
文件类型:text/plain
文件大小:
上传时间:2008-10-17 21:45:37
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-17 21:49 | 短消息 资料
字号: 3楼

回复:Backdoor.Win32.RemoteABC.qi 杀不了,请教

黑客后门

  [Elexander Roshal] [已启用]    <C:\Program Files\WinRAR\winror.exe>
        文件路径: C:\Program Files\WinRAR\winror.exe [可疑的]
禁用该服务试试


active控件
删除
    [PowerCreator VSPlayer Control]
        <{D11A6BD7-E931-475B-875F-19980200B46B}>        <C:\PROGRA~1\REALTI~1\LIVEPL~1\AVPlayer.dll>
        文件路径: C:\PROGRA~1\REALTI~1\LIVEPL~1\AVPlayer.dll [分析中]

金山清理专家-安全百宝箱-文件粉碎器
粉碎文件
C:\PROGRA~1\REALTI~1\LIVEPL~1\AVPlayer.dll
最后编辑aaccbbdd 最后编辑于 2008-10-17 21:50:46
gototop
 
huyingji09
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-02-25
  • 来自:
发表于: 2008-10-18 15:38 | 短消息 资料
字号: 4楼

回复:Backdoor.Win32.RemoteABC.qi 杀不了,请教

进入安全模式,打开任务管理器,打开进程,找到可疑进程,结束它,然后打开瑞星杀毒,找到病毒文件(瑞星有提示说在哪个目录下,用WINRAR文件查看最好)用文件粉碎机粉碎就可以了,试试看吧
gototop
 
haocaopx
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-18 18:13 | 只看楼主 短消息 资料
字号: 5楼

回复:Backdoor.Win32.RemoteABC.qi 杀不了,请教

谢谢啊,我先试试
gototop
 
火气很大
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-01-12
  • 来自:
发表于: 2008-10-19 00:04 | 短消息 资料
字号: 6楼

回复: Backdoor.Win32.RemoteABC.qi 杀不了,请教

我也和你差不多,请高手看看.
治病救人啊

附件附件:

文件名:Report.txt
下载次数:166
文件类型:text/plain
文件大小:
上传时间:2008-10-19 0:03:48
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-19 0:03:48
描述:log

最后编辑火气很大 最后编辑于 2008-10-19 00:10:17
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-19 00:08 | 短消息 资料
字号: 7楼

回复 6F 火气很大 的帖子

C:\WINDOWS\setdebuge.exe
文件发上来
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-19 00:10 | 短消息 资料
字号: 8楼

回复 6F 火气很大 的帖子

病毒处理方法:
金山清理专家-在线系统诊断
隐藏安全项
修复:
[IOProcst] [已启用]            <C:\WINDOWS\setdebuge.exe>
        文件路径: C:\WINDOWS\setdebuge.exe [可疑的]
金山清理专家-安全百宝箱-文件粉碎器
粉碎文件
C:\WINDOWS\setdebuge.exe
gototop
 
haocaopx
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-19 09:35 | 只看楼主 短消息 资料
字号: 9楼

回复:Backdoor.Win32.RemoteABC.qi 杀不了,请教

谢谢啊!~~~~~~
呵呵,好像没了耶
速度也快乐不少
太感谢了
感谢三楼的兄弟
gototop
 
haocaopx
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-19 09:46 | 只看楼主 短消息 资料
字号: 10楼

回复:Backdoor.Win32.RemoteABC.qi 杀不了,请教

六楼的弟兄,按八楼的方法
把那个exe文件删了,重启后再用软件清理一下系统
我用的优化 大师,效果很好哦
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT