瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

123456   4  /  6  页   跳转

[已解决] 卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

收藏
本主题由 版主 天月来了 于 2009-1-30 22:54:09 执行 合并主题 操作
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 22:54 | 短消息 资料
字号: 31楼

回复:SREngLOG各位大侠这病毒老杀不了Trojan.dl.Script.JS

不要再发多贴求助了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 23:00 | 短消息 资料
字号: 32楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

日志显示他们还在运行中
c:\windows\system32\wins\lvefodrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE

——————————————————————————————————————————
这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。

如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)

启动XDELBOX程序。复制粘贴下面文件操作删除:

c:\windows\system32\wins\lvefodrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE

重启电脑自动运行完毕进入系统后,看结果怎样。
gototop
 
小木头1234
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-01-30
  • 来自:地球
发表于: 2009-01-30 23:26 | 只看楼主 短消息 资料
字号: 33楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

我删了那两个文件了,这是我删除后的扫描日志,你帮我看看它们还运行么,我都不敢检查了,我真的快崩溃了,想死的心都有!

附件附件:

文件名:SREngLOG.log
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 23:26:15
描述:log
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-30 23:54 | 短消息 资料
字号: 34楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

[快快捷]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快快捷.lnk --> C:\Program Files\快快捷\KKjie.exe [File is missing]><N>
这玩意没用了
没毒运行
gototop
 
小木头1234
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-01-30
  • 来自:地球
发表于: 2009-01-30 23:55 | 只看楼主 短消息 资料
字号: 35楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

天月版主,病毒会变化的啊,你能不能先帮我解决了这问题啊,我在线等候着呢
gototop
 
小木头1234
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-01-30
  • 来自:地球
发表于: 2009-01-30 23:56 | 只看楼主 短消息 资料
字号: 36楼

回复: 卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除



引用:
原帖由 夲號ヱ被ジ盜 于 2009-1-30 23:54:00 发表
[快快捷]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快快捷.lnk --> C:\Program Files\快快捷\KKjie.exe [File is missing]><N>
这玩意没用了
没毒运行

删了?
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-30 23:56 | 短消息 资料
字号: 37楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

程序都丢失了有啥用?
开始-程序-启动
删掉
gototop
 
小木头1234
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-01-30
  • 来自:地球
发表于: 2009-01-31 00:03 | 只看楼主 短消息 资料
字号: 38楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

大侠,那我的那些木马群,怎么删不掉啊,你们说的办法我都用了啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-31 08:47 | 短消息 资料
字号: 39楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lvefodrey.dll><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
————————————————————————————————————
下面这个为什么老会在那位置运行呢?
==================================
正在运行的进程
[PID: 508 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.EXE]  [Realtek Semiconductor Corp., 1.0.0.4]
——————————————————————————————————
C:\Program Files\Google\文件夹里的东西真的很好用么??

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=479547
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

日志中看不出什么了

也没看到任何木马群的东西
gototop
 
小木头1234
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-01-30
  • 来自:地球
发表于: 2009-01-31 11:09 | 只看楼主 短消息 资料
字号: 40楼

回复:卡卡6。0扫描出的盗号木马显示为重启删除,为何重启后还有,如何能彻底删除

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lvefodrey.dll><N/A>这个我找不到
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT