【求助】中Backdoor.Win32.RemoteABC.o

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中Backdoor.Win32.RemoteABC.o

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 01:14 \| 显示全部短消息资料字号：小中大 1楼【求助】中Backdoor.Win32.RemoteABC.o IE 中Backdoor.Win32.RemoteABC.o 瑞星查杀后，重起还有。已用SREngPS.EXE 扫描，报告见上传TXT文件。请指导如何处理谢谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:1024449200831610257.txt 下载次数:80 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-16 1:14:55 描述: 2008-03-16 11:11:45
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	分享到：

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 08:05 \| 显示全部短消息资料字号：小中大 2楼请高手给诊断一下
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 10:08 \| 显示全部短消息资料字号：小中大 3楼清除后重起还有的文件名路径： IEXPLORE.EXE>>C:\Program Files\Internet Explorer 请高手指点
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:

初生襁褓狮

帖子:7
注册: 2008-03-16
来自:

发表于： 2008-03-16 10:41 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【天月来了的贴子】这些东西，你去看看对应文件去

==================================
服务
[COM+ Service Process Manager / COMLoader32][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\camdrvs.inf><N/A>

[Uniterruptible Power Supply / Uniterruptible Power Suppl][Stopped/Auto Start]
<C:\WINDOWS\upse.exe><Remote ABC>

==================================
驱动程序
[apcdli / apcdli][Running/Auto Start]
<\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>

[khjerf / khjerf][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\khjerf.sys><N/A>

[yaskp / yaskp][Stopped/Boot Start]
<\SystemRoot\system32\drivers\yaskp.sys><N/A>

==================================
浏览器加载项
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\ifdmhmzlknrbi.dll, N/A>
………………

谢谢版主
是找到这几项后，统统删除吗？

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 10:43 \| 显示全部短消息资料字号：小中大 5楼这项没找到，那些都找到了。驱动程序 [apcdli / apcdli][Running/Auto Start] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><>
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 11:23 \| 显示全部短消息资料字号：小中大 6楼菜鸟多谢版主了
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	发表于： 2008-03-16 01:14 \| 显示全部短消息资料字号：小中大 1楼【求助】中Backdoor.Win32.RemoteABC.o IE 中Backdoor.Win32.RemoteABC.o 瑞星查杀后，重起还有。已用SREngPS.EXE 扫描，报告见上传TXT文件。请指导如何处理谢谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:1024449200831610257.txt 下载次数:80 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-16 1:14:55 描述: 2008-03-16 11:11:45
xywang 初生襁褓狮帖子:7 注册: 2008-03-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中Backdoor.Win32.RemoteABC.o

【求助】中Backdoor.Win32.RemoteABC.o

【求助】中Backdoor.Win32.RemoteABC.o

附件:

文件名:1024449200831610257.txt 下载次数:80 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(53546); 上传时间:2008-3-16 1:14:55 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】中Backdoor.Win32.RemoteABC.o

文件名:1024449200831610257.txt

下载次数:80

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-16 1:14:55

描述: