整个过程是这样的:
我的本子自买到手,自己安装操作系统(自购正版)以后,瑞星就一直报有Trojan.Win32.Undef.gmb 病毒来源C:\WINDOWS\system32\secsvr.dll,后来在瑞星论坛上学到用SRENG工具禁用[Security Server / secsvr]和[Power Manager / PowerMng]启动项,病毒不再报了,却发现T7250变成了T5750。这就注意到了这个问题!
和我一同买本子的还有我同事,发现一样的病毒,一样的现象!
将[Power Manager / PowerMng]启动项启用,系统重启原来的T5750就变回了T7250,可进安全模式查看,显示的可还是T5750。于是重装系统,更换2k系统,病毒依旧,现象依旧。
可又找了一台同事的相同配置,相同型号的本子,(就是购买地不同),他的系统里就没有这个病毒,进安全模式看的是正常的T7250。
大哥们帮我看看,这个电源管理程序有问题么?我把病毒文件,扫描日志也粘上来。帮我分析分析!跪谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)附件:
WmiPvSrv.rar 附件:
SREngLOG7.log 附件:
secsvr.rar