瑞星卡卡安全论坛

不管升级多新的瑞星版本，都无法彻底删除，最后还是用网友的办法彻底删除:
删除这个启动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]

删除文件：
C:\WINDOWS\system32\twunk32.exe

如果存在C:\program files\QQ\TIMPlatfrom.exe，删除C:\program files\QQ\TIMPlatform.exe，重命名C:\program files\QQ\TIMPlatfrom.exe为TIMPlatform.exe。

重启后删除文件：
C:\WINDOWS\system32\drivers\usbue.sys

RS对木马是比较麻烦

usbue 最近很猖獗啊

就以前我没在单位计算机中装影子来说，那时我也一直是用瑞星防护系统，也只是一般性的防护，基本上每个月都要到安全下去删除文件啦，注册表啦等等，你这还算不错了。
我从没指望这些杀毒软件能防护多少。只是想它帮我清理一些简单的，毕竟我要省不少事。

很多杀软都不好对付RootKit系列病毒把

http://forum.ikaka.com/topic.asp?board=28&artid=8257489文章已经说明C:\WINDOWS\system32\twunk32.exe会释放sys文件，而这个文件不只限于C:\WINDOWS\system32\drivers\usbue.sys

而病毒名称是RootKit.CallGate.*。我见过l变种和h变种，其他变种通过什么释放，不清楚

瑞星确实删除不了此文件，因为人家用了保护。C:\WINDOWS\system32\twunk32.exe文件不清除，C:\WINDOWS\system32\drivers\usbue.sys文件是清除不了的，会释放的。虚拟机下实验。而C:\program files\QQ\TIMPlatfrom.exe文件要和C:\WINDOWS\system32\twunk32.exe文件大小一样，才可以，有些可能会用其他的保护

这个问题（不能自动杀除），我觉得这倒不是瑞星的什么缺点，瑞星的缺点不再于这个（主要是自我保护功能太差太差太差，一击就倒）。我觉得用杀软最主要的功能还是它的查出率，即能够把问题找到。能不能杀无所谓。不能杀，要手工做那更好。咱们菜鸟正好籍此练练技术，玩玩病毒。杀软查出一个就自动杀一个，实在太没劲、没意思、不好玩了。

倒！！！！！！！！！