瑞星卡卡安全论坛

我用瑞星杀毒查出病毒；Backdoor.Win32.RemoteABC.sw
这个病毒杀完以后一重启还是存在，怎么能杀掉啊，我不想从做系统，也不想还原系统，高手帮帮忙，有个系统进程iexplore.exe说是病毒。
文件名是IEXPLORE.EXE 路径是C:\Program Files\Internet Explorer
谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)

到此http://bbs.ikaka.com/showtopic-8536393.aspx
下载 SREng 日志 扫描工具，扫描完毕后，将日志上传上来。

应该是一种后门木马变种
你在没有IE浏览器的情况下，如果进程中有IEXPLORE.EXE
说明你中了木马，以成为肉鸡，把这个进程结束掉。
按楼上的方法上传份日志看看

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

好的。我下载来看看。

2份日志/报告以附件上传了。请帮我看看。

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

上传了附件怎么解决问题啊

删除文件：

c:\program files\winrar\unrar.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wins\ctfmon.exe


用SRE删除启动项目-服务-Win32服务应用程序：
[svchost / Microsoft Service Host Process]

复制一份正常的ctfmon.exe粘贴到c:\windows\system32\文件夹内。

http://bbs.ikaka.com/showtopic-8442813.aspx
3楼工具
删除文件（勿勾选抑制再生）
c:\program files\winrar\unrar.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wins\ctfmon.exe
启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：

(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[svchost / Microsoft Service Host Process][Stopped/Auto Start]
  <C:\Program Files\WinRar\UnRAr.exe><>

复制一份正常的ctfmon.exe粘贴到
dllcache文件夹
在粘贴正常文件到
c:\windows\system32\文件夹内。


http://bbs.ikaka.com/showtopic-8417665.aspx
2楼有文件

删除完ctfmon.exe立即生成？
不要发短消息了

情况发出来
大家想方法

我进入安全模式已经删掉了，应该可以了，感谢朋友们的帮助！谢谢大家！
这是我删除后的日志。看看还有没有问题。谢谢啦！

附件: SREngLOG.log

日志已经正常，请楼主将主题标记为已解决

问题解决了，感谢大家的帮助！谢谢你们的无私奉献。

帮我看看,怎么回事??

附件: SREngLOG.log