瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】最近电脑每次启动时都要提示进行硬盘扫描(SReng日志)

12   2  /  2  页   跳转

【求助】最近电脑每次启动时都要提示进行硬盘扫描(SReng日志)

收藏
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-10-22 23:55 | 短消息 资料
字号: 11楼

c:\windows\system32\vrvhook.dll
c:\windows\system32\vrvrf_c.exe
c:\windows\system32\vrvedp_m.exe

发到这里鉴定
http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-10-23 13:54 | 只看楼主 短消息 资料
字号: 12楼

引用:
【流星陨落的贴子】c:\windows\system32\vrvhook.dll
c:\windows\system32\vrvrf_c.exe
c:\windows\system32\vrvedp_m.exe

发到这里鉴定
http://up.rising.com.cn/webmail/uploadnew.htm
………………


版主同志:我只能找到vrvhook.dll这个文件.

其它两个找不到,比较相近的有vrvrf_c.lg和vrvrf_IE.exe,另有一个vrvedp_m.rpt.

已经把上述四个文件发过去鉴定了.
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-10-23 14:07 | 只看楼主 短消息 资料
字号: 13楼

经过昨天一番捣鼓后,现在的情况是:

老情况:电脑每次启动时还要提示进行硬盘扫描,启动到欢迎屏幕时还会跳出“注册表故障恢复”的提示

新问题:启动后IP地址变成以前用过的一个,桌面上“我的文档”和“我的电脑”两个图标不见了(重新设置后再重启还是会发生)

vrvhook.dll用完美卸载的“顽固文件删除”删掉后再重启还依然存在。
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-10-23 16:06 | 只看楼主 短消息 资料
字号: 14楼

刚才在DOS下删除了以下几个文件:
vrvhook.dll 
vrvrf_c.exe 
vrvfw_c.dll 
vrvedp_m.exe 
vrvedp_m.rpt
watchc~1.exe(估计就是watchclient.exe)
watchc~1.ini
vrvsafec.exe 
vrvrf_ie.exe 
vrvsetup.ini
现在在system32文件夹里是再也找不到上述文件了。

但是以前存在的问题都没有解决,还是老样子。
又做了一个SReng日志,显示watchclient.exe还在。

附件附件:

下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-23 16:06:09
描述:
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-10-23 16:08 | 只看楼主 短消息 资料
字号: 15楼

下面两个删除不了
用删除服务--设置--否,下次重启后还是存在。

附件附件:

下载次数:971
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-23 16:08:57
描述:
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-10-23 16:09 | 只看楼主 短消息 资料
字号: 16楼

还有这个

附件附件:

下载次数:1001
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-23 16:09:35
描述:
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-11-21 16:18 | 只看楼主 短消息 资料
字号: 17楼

把硬盘全格了,重装系统,终于好了。

补充一下:那个北信源软件是我们内网里安的,这次重装系统后,根据单位要求在“内网管理程序”注册后,卡巴就反复报北信源相关文件是木马,没办法把卡巴给卸了。
gototop
 
钱夫子
头像
雄霸杖朝狮
  • 帖子:22147
  • 注册: 2003-09-07
  • 来自:火星之巅
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年激情亚运2010国庆勋章幸运袜子十一活动礼物_幸运星闪亮的光棍2011NBA至尊六一欢乐天使
发表于: 2007-11-21 16:24 | 只看楼主 短消息 资料
字号: 18楼

把硬盘全格了,重装系统,终于好了。

补充一下:那个北信源确实是我们单位内网给安的。这次重装系统后根据要求在“内网管理程序”注册后,卡巴就不断报告北信源的相关文件是木马,没办法把卡巴给卸了。

看来这个软件是用来监视我们的一举一动的
gototop
 
我心永恒2007
头像
锋芒艾服狮
  • 帖子:1214
  • 注册: 2007-01-16
  • 来自:
发表于: 2007-11-21 17:14 | 短消息 资料
字号: 19楼

打开XDelbox勾选“抑制再生”、“备份文件”(为误操作留条后路)。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
vrvhook.dll
vrvrf_c.exe
vrvfw_c.dll
vrvedp_m.exe
vrvedp_m.rpt
watchc~1.exewatchc~1.ini
vrvsafec.exe
vrvrf_ie.exe
vrvsetup.ini
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT