瑞星卡卡安全论坛

最近电脑每次启动时都要提示进行硬盘扫描（之前都是正常关机的），扫描提示如下：
Windows is verifying files and folders...
\FOUND.001 first allocation unit is not valid. The entry will be truncated.
然后扫描硬盘，扫描完后：
File and folder verification is complete.
Convert lost chains to files(Y/N)?Yes （这个地方好像无法改成No）

启动到欢迎屏幕时会跳出“注册表故障恢复”的提示，启动后到桌面时会再跳出来一次。

启动后有时正常，有时会出现以下情况：
很多设置（也许是全部）都变成默认的了，如开始菜单、壁纸、IE等，导致无法登录单位的内网。桌面上还多了个迅雷的快捷方式（我的系统里没有安迅雷），过一会，360卫士报警http://tb.265.com/想篡改IE首页（我选拒绝）。
再重启按F8选“最近一次正确配置”启动，也是有时正常，有时还是上述情况。

还有，系统还原功能也不好用了，选了还原点以后点下一步，要开始还原的时候再点下一步就没有任何反应了。

附件: 2070302007917145752.txt

提示

附件: 2070302007917145820.jpg

SReng扫描发现的入口点错误用它本身修复后，下次再启动SReng又会提示入口点错误。

另外最近老是出现延缓写入失败的提示：

附件: 2070302007920154132.jpg

先问一下楼主的电脑是不是 双系统？

File and folder verification is complete.
Convert lost chains to files可能是由于非法关机导致的

北信源  DeviceRegist是个十足的网路漏洞软件，可以偷窥隐私
建议用"完美卸载2006"的软件卸载中的智能卸载功能.
http://www.killsoft.cn/

引用:

【女校男生的贴子】先问一下楼主的电脑是不是 双系统？ File and folder verification is complete. Convert lost chains to files可能是由于非法关机导致的 ………………

应该不算是双系统吧。除了XP还有了一个矮人DOS工具箱，主要是给GHOST用的（没有备份）。

每次启动（正常关机）都会检测硬盘，也都有这样的提示。

引用:

【女校男生的贴子】北信源  DeviceRegist是个十足的网路漏洞软件，可以偷窥隐私 建议用"完美卸载2006"的软件卸载中的智能卸载功能. http://www.killsoft.cn/ ………………

什么意思？是说我的电脑中了什么病毒还是木马吗？

【回复“钱夫子”的帖子】
就是说 先把北信源 删除了

引用:

【女校男生的贴子】【回复“钱夫子”的帖子】 就是说 先把北信源 删除了 ………………

我下了完美卸载V2007版，木马扫描没法用。

智能卸载也不行呀，我的电脑里没有北信源的快捷方式，也没有它的EXE文件呀。

注册表里找不到北信源有关的内容。

根据“没有梦想的男人”给别人回帖内容（http://forum.ikaka.com/topic.asp?board=28&artid=8383690），我只能找到Vrvhook.dll和VrvKeyBoard.dll，其它几个文件都找不到。

这两个文件也删除不了，提示“访问被拒绝”

c:\windows\system32\vrvhook.dll
c:\windows\system32\vrvrf_c.exe
c:\windows\system32\vrvedp_m.exe

发到这里鉴定
http://up.rising.com.cn/webmail/uploadnew.htm

引用:

【流星陨落的贴子】c:\windows\system32\vrvhook.dll c:\windows\system32\vrvrf_c.exe c:\windows\system32\vrvedp_m.exe 发到这里鉴定 http://up.rising.com.cn/webmail/uploadnew.htm ………………

版主同志：我只能找到vrvhook.dll这个文件.

其它两个找不到，比较相近的有vrvrf_c.lg和vrvrf_IE.exe，另有一个vrvedp_m.rpt.

已经把上述四个文件发过去鉴定了.

经过昨天一番捣鼓后,现在的情况是:

老情况：电脑每次启动时还要提示进行硬盘扫描，启动到欢迎屏幕时还会跳出“注册表故障恢复”的提示

新问题：启动后IP地址变成以前用过的一个,桌面上“我的文档”和“我的电脑”两个图标不见了（重新设置后再重启还是会发生）

vrvhook.dll用完美卸载的“顽固文件删除”删掉后再重启还依然存在。

刚才在DOS下删除了以下几个文件：
vrvhook.dll 
vrvrf_c.exe 
vrvfw_c.dll 
vrvedp_m.exe 
vrvedp_m.rpt
watchc~1.exe（估计就是watchclient.exe）
watchc~1.ini
vrvsafec.exe 
vrvrf_ie.exe 
vrvsetup.ini
现在在system32文件夹里是再也找不到上述文件了。

但是以前存在的问题都没有解决，还是老样子。
又做了一个SReng日志，显示watchclient.exe还在。

附件: 20703020071023155511.txt

下面两个删除不了
用删除服务--设置--否，下次重启后还是存在。

附件: 20703020071023155759.jpg

还有这个

附件: 20703020071023155838.jpg

把硬盘全格了，重装系统，终于好了。

补充一下：那个北信源软件是我们内网里安的，这次重装系统后，根据单位要求在“内网管理程序”注册后，卡巴就反复报北信源相关文件是木马，没办法把卡巴给卸了。

把硬盘全格了，重装系统，终于好了。

补充一下：那个北信源确实是我们单位内网给安的。这次重装系统后根据要求在“内网管理程序”注册后，卡巴就不断报告北信源的相关文件是木马，没办法把卡巴给卸了。

看来这个软件是用来监视我们的一举一动的

打开XDelbox勾选“抑制再生”、“备份文件”（为误操作留条后路）。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
vrvhook.dll
vrvrf_c.exe
vrvfw_c.dll
vrvedp_m.exe
vrvedp_m.rpt
watchc~1.exewatchc~1.ini
vrvsafec.exe
vrvrf_ie.exe
vrvsetup.ini