无相之徒 - 2012-5-15 10:30:00
| 病毒名称 | 病毒类型 | 查杀结果 | 查杀方式 | 文件名 | 路径/访问染毒文件的进程 |
| Trojan.Win32.Generic.127F44E8 | 木马 | 文件被删除 | 单机定时查杀 | libmpirun.dll | C:\Program Files\Siemens\NX8.0\NXCAE_EXTRAS\tmg\platform_mpi\Platform-MPI-V8.01.exe>>{app}\bin |
杀了后还有!!
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
networkedition - 2012-5-15 10:36:00
请将libmpirun.dll压缩跟帖上传,下载sreng工具扫描日志,一并压缩发来。
http://www.kztechs.com/sreng/download.html
无相之徒 - 2012-5-15 11:34:00
版主啊,你能告诉我这个病毒是什么病毒,这个病毒危害 ,和依你你的经验,应该怎么处理这个?
你让我上传的文件 没有,是客户那的问题,我哪里给你搞文件去
networkedition - 2012-5-15 13:03:00
那如果方便下载2楼工具扫描日志来看一下,需要通过日志查看系统是否还有其它可疑文件。
无相之徒 - 2012-5-23 11:06:00
原帖由 networkedition 于 2012-5-15 13:03:00 发表
那如果方便下载2楼工具扫描日志来看一下,需要通过日志查看系统是否还有其它可疑文件。
速回复
附件:
libmpirun.rar
networkedition - 2012-5-23 11:28:00
不是病毒,请等待后续软件更新。
无相之徒 - 2012-5-23 13:05:00
原帖由 networkedition 于 2012-5-23 11:28:00 发表
不是病毒,请等待后续软件更新。
可是。。。你看看吧 速回
附件:
RavLog05231241.zip
networkedition - 2012-5-23 13:13:00
这个不是病毒查杀日志啊:kaka6:
无相之徒 - 2012-5-23 13:17:00
原帖由 networkedition 于 2012-5-23 11:28:00 发表
不是病毒,请等待后续软件更新。
这个是病毒查杀记录,那个文件删除后 还有 求解
附件:
RSVirusReport_20120523131113.rar
networkedition - 2012-5-23 13:21:00
那个dll不是病毒,等升级更新吧,升级后就不报毒了。
无相之徒 - 2012-5-23 13:25:00
原帖由 networkedition 于 2012-5-23 13:21:00 发表
那个dll不是病毒,等升级更新吧,升级后就不报毒了。
您确定?等啥时候的升级??
networkedition - 2012-5-24 9:24:00
最新版已不报毒了,升级到最新版吧。
无相之徒 - 2012-5-25 14:31:00
原帖由 networkedition 于 2012-5-24 9:24:00 发表
最新版已不报毒了,升级到最新版吧。
这边有个最新的 类似的 问题 版主帮忙分析下
用户使用后 他的远程控制软件都用户不了 怎么解决?添加主动防御规则?还是???
附件:
RSERVER.rar
networkedition - 2012-5-25 14:38:00
样本已收集。
networkedition - 2012-5-28 9:23:00
最新版已不报毒。
无相之徒 - 2012-5-28 10:29:00
原帖由 networkedition 于 2012-5-28 9:23:00 发表
最新版已不报毒。
ok!我们 打电话问下 会放下
© 2000 - 2024 Rising Corp. Ltd.
