尊敬的楼主同志,我要疯狂了,因为昨天令一位会员花费人民币35元用于装系统,所以特地通知一下楼主:
对于以下操作,本人不愿负任何责任,请楼主随时做好最坏的准备:重装系统。
当然,凡事,并没有绝对,只有相对,假如楼主能弄到以下几个文件,并且能上报的话,也许可以不承担一点风险。否则,极有可能承担所有的风险。。。。
当然,这也离不开广大茶友们的一块探讨。。。。。。(以将损失机率降到最低。。)
以上是废话兼楼主系统的终言,以下是正文
可疑项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
<WinlogonNotify: NavLogon><C:\WINDOWS\system32\NavLogon.dll> [(Verified)Symantec Corporation]
<ccApp><"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
<vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
服务
[Symantec Event Manager / ccEvtMgr][Running/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
[Symantec Settings Manager / ccSetMgr][Running/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[VRVWatchServer / VRVWatchServer][Running/Auto Start]
<"C:\WINDOWS\system32\WatchClient.exe" -service><>
[VRVFW / VRVFW][Running/Boot Start]
<\SystemRoot\system32\VrvFw.sys><北信源>
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
[C:\WINDOWS\system32\vrvhook.dll] [edp, 6, 4, 19, 15]
[PID: 220 / SYSTEM][C:\WINDOWS\system32\WatchClient.exe] [, 6, 6, 16, 21]
[PID: 252 / SYSTEM][C:\WINDOWS\system32\VrvEdp_m.exe] [, 6, 6, 20, 572]
[C:\WINDOWS\system32\Cipherop.dll] [Cipherop, 6, 6, 18, 17]
[PID: 548 / SYSTEM][C:\WINDOWS\system32\vrvsafec.exe] [edp, 6, 4, 19, 15]
[PID: 640 / SYSTEM][C:\WINDOWS\system32\vrvrf_c.exe] [, 6, 6, 6, 11]
[PID: 640 / SYSTEM][C:\WINDOWS\system32\vrvrf_c.exe] [, 6, 6, 6, 11]
[C:\WINDOWS\system32\vrvpwk.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\VrvKeyBoard.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\vrvfw_c.dll] [, 1, 0, 0, 2]
[C:\WINDOWS\system32\vrvrun_c.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\bkfile.dll] [N/A, ]
[C:\WINDOWS\system32\edpaudfliter.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\VrvKeyBoard.dll] [, 1, 0, 0, 1]
特殊特权被允许: SeLoadDriverPrivilege [PID = 252, C:\WINDOWS\SYSTEM32\VRVEDP_M.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 548, C:\WINDOWS\SYSTEM32\VRVSAFEC.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 640, C:\WINDOWS\SYSTEM32\VRVRF_C.EXE]
因为本帖采用的是最下下下的方针政策:宁可错杀三千,也不要放过一个好人。。。。
所以,楼主要小心了。。。。。
PS:貌似发现了一个东东:病毒很有可能是以 vrv 开头的,所以,楼主可以在勾选高级选项的(搜索隐藏文件)的情况下,在文件名中输入 vrv,应该会有很大收获的(创建、修改时间)。假如整体的文件大小不是很大的话,可以上报瑞星。。。。。(再使用瑞星体验版杀。)
楼主好运,。。。
