瑞星卡卡安全论坛

Backdoor.Win32.RemoteABC.SL
Backdoor.Win32.RemoteABC.QL
两个感染的都是IEXPLORE.EXE 杀了重启还是有

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

建议光盘引导杀毒即可解决。

但是我的电脑没有光驱:default2:

C:\WINDOWS\system32\tehxj.dll
可疑，提交上来。

C:\WINDOWS\system32\tehxj.dll 这个已经删了:default6:

不在复现了吗？

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wbem\lmwqfa33.dll
c:\windows\system32\virscan.exe
c:\windows\system32\tehxj.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Internet Protect Service / 8NASCAR]    <C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\LMWQFA33.DLL,Export 1087>
[virscan / virscan]    <C:\WINDOWS\system32\virscan.exe>

    系统修复－－　浏览器加载项之如下项删除：
[xsey.lnuvsm]    <C:\WINDOWS\system32\tehxj.dll>
[xsey.lnuvsm]    <C:\WINDOWS\system32\tehxj.dll>

以下两项服务可疑，要靠LZ自己判断：:default5:
[XP2008自动更新 / XP2008自动更新]    <C:\Program Files\Remote\RavMon.exe>
[XP2008自动更新! / XP2008自动更新!]    <C:\Program Files\Remote\SmartUp.exe>

Backdoor.Win32.RemoteABC.sl ---iexpoler

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

建议LZ直接跟帖反馈问题，同一个问题不要另外发主题贴，感谢小聪版主合并主题帖

LZ的问题可以将病毒路径直接添加在XDelBox中删除
XDelBox下载http://www.dodudou.com/down
打开后选择【原创软件】，下载XDelBox1.7支持奥运版
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，
将病毒路径添加进去
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，
最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，
这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统

看看病毒还复现不？

可是还要删哪个路径文件我不太清楚丫:default8: