请高手帮我分析下病毒文件。附带SRENG日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我分析下病毒文件。附带SRENG日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请高手帮我分析下病毒文件。附带SRENG日志

请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	发表于： 2008-10-08 17:43 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我分析下病毒文件。附带SRENG日志中毒症状和木马群完全一致。但是专杀毫无效果。希望高手帮帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0) 附件: 文件名:SREngLOG.log 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-8 17:43:12 描述:log
请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-10-08 17:48 \| 短消息资料字号：小中大 2楼回复：请高手帮我分析下病毒文件。附带SRENG日志 C:\WINDOWS\system32\GameLink.dll 就找到这么个可疑程序。提交到这里来，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-08 17:54 \| 短消息资料字号：小中大 3楼回复：请高手帮我分析下病毒文件。附带SRENG日志就看到这个不明 ================================== 服务 [lnwlrf / lnwlrf][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k lnwlrf-->%SystemRoot%\SYSTEM32\werqvs.dll><N/A> —————————————————————————————————— 干掉这文件： C:\WINDOWS\SYSTEM32\werqvs.dll 说说详细病毒文件名和路径
天月来了版主帖子:76904 注册: 2007-02-06 来自:

请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	发表于： 2008-10-08 18:02 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 天月来了的帖子可以加我QQ说吗？我对电脑不是太懂。 93703247 注明下是谁就行咯
请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-08 18:06 \| 短消息资料字号：小中大 5楼回复：请高手帮我分析下病毒文件。附带SRENG日志你得靠你自己呀
天月来了版主帖子:76904 注册: 2007-02-06 来自:

请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	发表于： 2008-10-08 18:09 \| 只看楼主短消息资料字号：小中大 6楼回复：请高手帮我分析下病毒文件。附带SRENG日志 ....郁闷
请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:

请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	发表于： 2008-10-08 18:10 \| 只看楼主短消息资料字号：小中大 7楼回复 3F 天月来了的帖子干掉这文件： C:\WINDOWS\SYSTEM32\werqvs.dll 是不是吧这个删除？
请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-08 18:11 \| 短消息资料字号：小中大 8楼回复：请高手帮我分析下病毒文件。附带SRENG日志这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\SYSTEM32\werqvs.dll 不论删除结果如何继续下面操作。 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [lnwlrf / lnwlrf][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k lnwlrf-->%SystemRoot%\SYSTEM32\werqvs.dll><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果记得打打系统漏洞补丁部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 如果还有异常，详细描述。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:	发表于： 2008-10-08 18:15 \| 只看楼主短消息资料字号：小中大 9楼回复：请高手帮我分析下病毒文件。附带SRENG日志貌似潜伏几个月了。。以前就出过这毛病。照着别人帖子里说的吧瑞星杀毒修复了我以为就修好了呢。。没想到这次发作比上次还严重。。
请问企鹅初生襁褓狮帖子:7 注册: 2008-10-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-08 18:19 \| 短消息资料字号：小中大 10楼回复：请高手帮我分析下病毒文件。附带SRENG日志详细情况描述不是就简单的说：没想到这次发作比上次还严重。。我根本到现在还不知道你到底怎么个严重呢？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT