瑞星卡卡安全论坛

求大侠们帮助

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
下载
运行点击智能扫描
完成后保存日志上传
不想用以上方法手动清除的话可疑尝试着用以下工具：
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

扫描好了，传到这上面？

速度传

我小白！自数有限制？

附件形式上传啊

找到了

附件: SREngLOG.log

病毒路径是？

HKEY_LOCAL_MACHINE\Software\classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F
HKEY_LOCAL_MACHINE\Software\classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F

如果你确定

就打开注册表

找那路径删除：

HKEY_LOCAL_MACHINE\Software\classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F
HKEY_LOCAL_MACHINE\Software\classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F

这两文件虾米东西？？

c:\windows\system32\usmt\qolcnsvc.dll
C:\WINDOWS\system32\usmt\wvbalin.dll

将他们找到压缩后发来看看

:default21: 注册表怎么打开？

附件: qolcnsvc.rar

附件: wvbalin.rar

百度关于注册表打开问题

一大堆

你爱看哪个都有

你要的两附件我传上来了

我找到了木马文件，删除后重启，卡卡扫描依然存在:default11:

等会

那两文件正在检测

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
c:\windows\system32\usmt\qolcnsvc.dll
C:\WINDOWS\system32\usmt\wvbalin.dll

不论删除结果如何立即重启电脑，看情况如何。

还有去查看C:\WINDOWS\system32\usmt文件夹里到底是些什么。

我下了费尔删除了那两个文件，现在我去c:\windows\system32\usmt里面看是空的，但是那流氓软件还在啊

再扫日志来看

难道还有什么运行着？？

你去安全模式下再清理试试

我用瑞星杀毒每开次机就能杀出几个病毒

附件: SREngLOG.log

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
c:\windows\system32\usmt\qolcnsvc.dll
c:\windows\system32\wins\lvefodrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\WINDOWS\system32\wdsmvvil.exe
不论删除结果如何立即重启电脑，看情况如何。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Uplive Automatic / upausvce][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k auscer-->c:\windows\system32\usmt\qolcnsvc.dll><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=479547
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

文件路径又变了

我不知道能不能解决了:default2:

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\usmt\qolcnsvc.dll
c:\windows\system32\wdsmvvil.exe

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[Uplive Automatic / upausvce]    <C:\WINDOWS\system32\svchost.exe -k auscer-->c:\windows\system32\usmt\qolcnsvc.dll>
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc]    <C:\WINDOWS\system32\wdsmvvil.exe>

RtkBtMnt.EXE
发上来看看

qolcnsvc.rar为BHO下载器木马
强烈建议断网操作（用23楼的方法）
wvbalin.rar不是病毒

可我已经用斑竹的方法删去了c:\windows\system32\usmt\qolcnsvc.dll
c:\windows\system32\wdsmvvil.exe这两文件夹，再使用XDelBox来删就删不掉，c:\windows\system32\usmt\qolcnsvc.dll这个显示是空的，c:\windows\system32\wdsmvvil.exe这个显示删不掉，电脑进不去DOS界面

换工具

附件: DelayDelFile.zip

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

两个都下了，现在我需要删除什么!需要我再上传一次扫描日志吗？

各位大侠们帮帮我，还有卡卡扫描的木马，重启删除依然删不掉。大侠们在帮我尽尽力，本人在线等待，谢谢。我快崩溃了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

各位大侠们帮帮我，还有卡卡扫描的木马，重启删除依然删不掉。大侠们在帮我尽尽力，本人在线等待，谢谢.本人面临崩溃边缘

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log