瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Pandrv.sys 和secdrv.sys
中毒的病毒 - 2008-5-11 16:10:00
这两个病毒用瑞星删了,再重启还是有,怎么办??

secdrv.sys在C:\WINDOWS\system32\drivers  大小5kb

Pandrv.sys在C:\WINDOWS\Temp  大小5kb
病毒名;secdrv.sys                                                /          Pandrv.sys
病毒路径;C:\WINDOWS\system32\drivers            /          C:\WINDOWS\Temp
处理结果;瑞星杀毒后重启又出现
操作系统和网络环境;windows xp

详细描述异常现象;电脑没异常
可以附上提示信息或报错截图;
上传System Repair Engineer扫描日志:我找不到日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/)

附件: SREngLOG.log
超级游戏迷 - 2008-5-11 16:19:00
C:\WINDOWS\system32\drivers\secdrv.sys是病毒?瑞星怎么报的?强烈怀疑中……

建议:看版规,发SRENG扫描日志附件……
xmcyjm - 2008-5-11 16:21:00
版主啊,能不能搭理一下我那个帖子啊
sql数据库被注入那个
超级游戏迷 - 2008-5-11 16:23:00
WINDOWS XP SP3操作系统下,C:\WINDOWS\system32\drivers\secdrv.sys这个系统驱动文件是下图这样的,SP2的忘记截图了:
中毒的病毒 - 2008-5-11 17:05:00
一开始是QQ医生发现的,清处了重启还在,我就用瑞星查了下,果然是病毒可就是杀不掉..不知道怎么中的毒..我下的所有软件装之前都用瑞星杀毒的....
中毒的病毒 - 2008-5-11 17:36:00
有没有高手来帮帮忙???
天月来了 - 2008-5-11 17:48:00
那你那两个文件属性的图呢???

游戏迷说了,你的呢??一样么???

还有SRENG日志怎么弄,难道你进这论坛以后,就再没看过别人的贴是怎么弄SRENG日志的吗????

扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREngxxx.EXE  ((将SREngxxx.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
中毒的病毒 - 2008-5-12 6:25:00
我发了日志和文件属性了....快帮我看看~~
天月来了 - 2008-5-12 8:04:00
日志看得我迷迷糊糊的。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[Pandrv / Pandrv][Running/Auto Start]
  <\??\C:\WINDOWS\TEMP\Pandrv.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>

[xinstall / xinstall][Running/Auto Start]
  <\??\C:\WINDOWS\System32\drivers\xinstall.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》文件关联》修复文件关联

————————————————————————————————————
再重启电脑,反复检查,操作相关,

————————————————————————————————————
再重启电脑,

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
456231 - 2008-5-12 11:36:00
RootKit.Win32.CodeInj.a !! 杀了重启机器 又出来了!!
中毒的病毒 - 2008-5-12 18:15:00
搞定了...谢谢版主~~
天月来了 - 2008-5-12 18:23:00
杀毒的历史记录导出后,压缩发这里来,看看到底怎么回事。
中毒的病毒 - 2008-5-12 19:27:00


引用:
原帖由 天月来了 于 2008-5-12 18:23:00 发表
杀毒的历史记录导出后,压缩发这里来,看看到底怎么回事。

不知道你要看哪个...

附件: 杀毒.rar

附件: 毒.rar
1
查看完整版本: Pandrv.sys 和secdrv.sys
© 2000 - 2026 Rising Corp. Ltd.