瑞星卡卡安全论坛

中毒症状和木马群完全一致。但是专杀毫无效果。希望高手帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0)

附件: SREngLOG.log

C:\WINDOWS\system32\GameLink.dll
就找到这么个可疑程序。
提交到这里来，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

就看到这个不明
==================================
服务
[lnwlrf / lnwlrf][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k lnwlrf-->%SystemRoot%\SYSTEM32\werqvs.dll><N/A>
——————————————————————————————————
干掉这文件：
C:\WINDOWS\SYSTEM32\werqvs.dll


说说详细病毒文件名和路径

可以加我QQ说吗？我对电脑不是太懂。
93703247 注明下是谁就行咯

你得靠你自己呀

....郁闷

干掉这文件：
C:\WINDOWS\SYSTEM32\werqvs.dll
  是不是吧这个删除 ？

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\SYSTEM32\werqvs.dll

不论删除结果如何继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
服务
[lnwlrf / lnwlrf][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k lnwlrf-->%SystemRoot%\SYSTEM32\werqvs.dll><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果
记得打打系统漏洞补丁
部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

如果还有异常，详细描述。

貌似潜伏几个月了。。以前就出过这毛病。照着别人帖子里说的吧瑞星杀毒修复了 我以为就修好了呢。。
没想到这次发作比上次还严重。。

详细情况描述

不是就简单的说：没想到这次发作比上次还严重。。

我根本到现在还不知道你到底怎么个严重呢？

瑞星杀毒无法升级 升级中会自动重启 无法进行安装修复。 时间被篡改  任务栏不显示网络连接状态。 运行游戏经常出现大卡。现象。。

卸载所有杀毒软件

重启电脑，重装杀毒软件，升级，全盘杀毒。

删掉了没有呢？

如果没删掉。

下载下面这个附件，双击运行 主程序。

附件: SmtDel 主程序.rar (2008-10-9 11:52:43, 836.92 K)
该附件被下载次数 102

点击右下角的，开始处理，然后什么也别干，等待程序自动完成。若瑞星有弹出提示， 就点允许。