卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 6 页

跳转页

[已解决] 卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除

本主题由版主天月来了于 2009-1-30 22:54:09 执行合并主题操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-30 19:23 \| 短消息资料字号：小中大 21楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： c:\windows\system32\usmt\qolcnsvc.dll c:\windows\system32\wins\lvefodrey.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE C:\WINDOWS\system32\wdsmvvil.exe 不论删除结果如何立即重启电脑，看情况如何。 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [Uplive Automatic / upausvce][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k auscer-->c:\windows\system32\usmt\qolcnsvc.dll><N/A> —————————————————————————————————————— 手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。用“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=479547 ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，连网用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 或者 ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-30 19:23 \| 短消息资料字号：小中大 22楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除文件路径又变了我不知道能不能解决了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-30 20:04 \| 短消息资料字号：小中大 23楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\usmt\qolcnsvc.dll c:\windows\system32\wdsmvvil.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [Uplive Automatic / upausvce] <C:\WINDOWS\system32\svchost.exe -k auscer-->c:\windows\system32\usmt\qolcnsvc.dll> [基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc] <C:\WINDOWS\system32\wdsmvvil.exe>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-30 20:06 \| 短消息资料字号：小中大 24楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除 RtkBtMnt.EXE 发上来看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-30 20:49 \| 短消息资料字号：小中大 25楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除 qolcnsvc.rar为BHO下载器木马强烈建议断网操作（用23楼的方法） wvbalin.rar不是病毒
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球	发表于： 2009-01-30 20:59 \| 只看楼主短消息资料字号：小中大 26楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除可我已经用斑竹的方法删去了c:\windows\system32\usmt\qolcnsvc.dll c:\windows\system32\wdsmvvil.exe这两文件夹，再使用XDelBox来删就删不掉，c:\windows\system32\usmt\qolcnsvc.dll这个显示是空的，c:\windows\system32\wdsmvvil.exe这个显示删不掉，电脑进不去DOS界面
小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-30 21:07 \| 短消息资料字号：小中大 27楼回复: 卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除换工具附件: 文件名:DelayDelFile.zip 下载次数:100 文件类型:application/zip 文件大小: 上传时间:2009-1-30 21:07:01 描述:zip 附件: 文件名:3-6-0-文-件-粉-碎-器1.4版.rar 下载次数:105 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-1-30 21:07:01 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球	发表于： 2009-01-30 21:23 \| 只看楼主短消息资料字号：小中大 28楼回复：卡卡6。0扫描出的盗号木马显示为重启删除，为何重启后还有，如何能彻底删除两个都下了，现在我需要删除什么!需要我再上传一次扫描日志吗？小木头1234 最后编辑于 2009-01-30 21:29:42
小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球

小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球	发表于： 2009-01-30 22:47 \| 只看楼主短消息资料字号：小中大 29楼 SREngLOG.LOG各位大侠给我点帮助这病毒老杀不了Trojan.dl.Script.JS.agent.kv 各位大侠们帮帮我，还有卡卡扫描的木马，重启删除依然删不掉。大侠们在帮我尽尽力，本人在线等待，谢谢。我快崩溃了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-30 22:46:44 描述:log
小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球

小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球	发表于： 2009-01-30 22:53 \| 只看楼主短消息资料字号：小中大 30楼 SREngLOG各位大侠这病毒老杀不了Trojan.dl.Script.JS 各位大侠们帮帮我，还有卡卡扫描的木马，重启删除依然删不掉。大侠们在帮我尽尽力，本人在线等待，谢谢.本人面临崩溃边缘用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG.log 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-30 22:52:53 描述:log
小木头1234 初生襁褓狮帖子:62 注册: 2009-01-30 来自:地球

<<上一主题|下一主题>>

3 / 6 页

跳转页

页面顶部

Powered by Discuz!NT