瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除
天月来了 - 2009-1-30 22:54:00
不要再发多贴求助了
天月来了 - 2009-1-30 23:00:00
日志显示他们还在运行中
c:\windows\system32\wins\lvefodrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE

——————————————————————————————————————————
这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)

启动XDELBOX程序。复制粘贴下面文件操作删除:

c:\windows\system32\wins\lvefodrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE

重启电脑自动运行完毕进入系统后,看结果怎样。
小木头1234 - 2009-1-30 23:26:00
我删了那两个文件了,这是我删除后的扫描日志,你帮我看看它们还运行么,我都不敢检查了,我真的快崩溃了,想死的心都有!

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-1-30 23:54:00
[快快捷]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快快捷.lnk --> C:\Program Files\快快捷\KKjie.exe [File is missing]><N>
这玩意没用了
没毒运行
小木头1234 - 2009-1-30 23:55:00
天月版主,病毒会变化的啊,你能不能先帮我解决了这问题啊,我在线等候着呢:default11:
小木头1234 - 2009-1-30 23:56:00


引用:
原帖由 夲號ヱ被ジ盜 于 2009-1-30 23:54:00 发表
[快快捷]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快快捷.lnk --> C:\Program Files\快快捷\KKjie.exe [File is missing]><N>
这玩意没用了
没毒运行

删了?
夲號ヱ被ジ盜 - 2009-1-30 23:56:00
程序都丢失了有啥用?
开始-程序-启动
删掉
小木头1234 - 2009-1-31 0:03:00
大侠,那我的那些木马群,怎么删不掉啊,你们说的办法我都用了啊
天月来了 - 2009-1-31 8:47:00
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lvefodrey.dll><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
————————————————————————————————————
下面这个为什么老会在那位置运行呢?
==================================
正在运行的进程
[PID: 508 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE]  [Realtek Semiconductor Corp., 1.0.0.4]
——————————————————————————————————
C:\Program Files\Google\文件夹里的东西真的很好用么??

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=479547
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

日志中看不出什么了

也没看到任何木马群的东西
小木头1234 - 2009-1-31 11:09:00
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lvefodrey.dll><N/A>这个我找不到
backway - 2009-1-31 11:12:00
SRENG--启动项目--服务--Win32服务应用程序里没有Windows Time / W32Time么?
小木头1234 - 2009-1-31 11:15:00
我用WINDOWS清楚助理扫描后,然后用卡卡扫描木马,显示没了。现在我是否清楚了木马了?这是我清理后的扫描日志,版主你帮我看看

附件: SREngLogEm.LOG
小木头1234 - 2009-1-31 11:16:00
是的,我没找到
backway - 2009-1-31 11:20:00
无恙了
aaccbbdd - 2009-1-31 11:23:00
sreng-
系统修复-高级修复-自动修复(高强修复级别)
小木头1234 - 2009-1-31 12:41:00
我怎么还杀出Rootkit.win32.agent这种病毒,请大侠们帮忙看下
aaccbbdd - 2009-1-31 12:57:00
sreng修复完

删除新日志

病毒路径是什么?
小木头1234 - 2009-1-31 13:14:00


引用:
原帖由 aaccbbdd 于 2009-1-31 12:57:00 发表
sreng修复完

删除新日志

病毒路径是什么?
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM里面的,不过我用瑞星查杀重启后,文件夹里面是空的。再查就查不到了,是否已经删除?

附件: SREngLOG.log
aaccbbdd - 2009-1-31 13:15:00
再次重启
全盘杀毒
看看结果

附件清空临时文件夹

附件: 清理临时文件工具ATF-Cleaner-cn.zip
小木头1234 - 2009-1-31 13:43:00
我重启两遍,全盘杀了两遍,杀不出了,好像没了
小木头1234 - 2009-1-31 13:47:00
大侠,我昨天不小心把这文件给删了,windows启动不来,你能否帮我拷贝一个<windows root>\system32\hal.dll
小木头1234 - 2009-1-31 14:14:00
谢谢大家的帮忙,我十分感谢,希望大家新年快乐,牛年大吉
12
查看完整版本: 卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除
© 2000 - 2025 Rising Corp. Ltd.