自由V如风 - 2009-2-28 15:00:00
昨天晚上 玩的 DNF被盗了.. QQ也被盗了.. 请高手帮忙分析下日志.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
aaccbbdd - 2009-2-28 15:03:00
sreng- 启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[fwtj / fwtj][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\fwtj.ahc><N/A>
[lenmmap / lenmmap][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\lenmmap.sys><N/A>
C:\WINDOWS\system32\nview.dll
发到可疑文件交流区鉴定
自由V如风 - 2009-2-28 15:22:00
下面是删了驱动以后的新日志..
附件:
SREngLOG.log
aaccbbdd - 2009-2-28 15:24:00
C:\WINDOWS\system32\nview.dll
文件发了么
自由V如风 - 2009-2-28 15:24:00
原帖由 aaccbbdd 于 2009-2-28 15:24:00 发表
C:\WINDOWS\system32\nview.dll
文件发了么
发了但是没人回复
aaccbbdd - 2009-2-28 15:26:00
着什么急。。。。。
工程师会收样本
但是不一定回复
目前瑞星分析一般较快
明天这个时间应该可以出来结果
自由V如风 - 2009-2-28 15:32:00
真佩服你...什么时候我也能分析日志啊....
完全不懂那个东西..
© 2000 - 2025 Rising Corp. Ltd.