瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怀疑中机器狗 请帮忙看看附件..

1   1  /  1  页   跳转

怀疑中机器狗 请帮忙看看附件..

收藏
碧海之剑
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-09-06
  • 来自:
发表于: 2008-02-01 01:15 | 只看楼主 短消息 资料
字号: 1楼

怀疑中机器狗 请帮忙看看附件..

打开SRENG2 有提醒函数内容与预期值不符 他们可能被一些恶意的软件所修改:
入口点错误:CreateprocessA
入口点错误:CreateprocessW
问题 每天打开电脑 不是显示某个系统文件丢失 导致无法进入系统 就是不断重启怀疑是中了机器狗 请各位大大帮忙解决 先谢一声.......附SRENG2的扫描附件..

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-1 1:15:46
描述:

最后编辑2008-02-02 12:32:23
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-01 11:08 | 短消息 资料
字号: 2楼

用winrar看看有没有这个文件:c:\windows\system32\drivers\sr.sys
有的话打包上报瑞星。
没看处其他问题,入口点错误应该和防火墙有关。
gototop
 
碧海之剑
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-09-06
  • 来自:
发表于: 2008-02-01 13:11 | 只看楼主 短消息 资料
字号: 3楼

谢谢 收到是打包上来给版主看看 还是直接发给瑞星呀 我要晚上才回去 现在用的是另一部电脑.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-01 13:34 | 短消息 资料
字号: 4楼

上报瑞星

不要再发这了。
gototop
 
碧海之剑
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-09-06
  • 来自:
发表于: 2008-02-02 00:57 | 只看楼主 短消息 资料
字号: 5楼

这个文件在那里下 winrar是不是解压缩文件 还有没找到sr.sys
倒是找在了srv.sys文件 这个要不要打包上报瑞星...盼指教..谢谢
gototop
 
中老年妇女地偶像
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-02 01:45 | 短消息 资料
字号: 6楼

这到底是不是病毒  有没有专家帮忙整一下
gototop
 
aclangzi1314
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-10-13
  • 来自:
发表于: 2008-02-02 02:44 | 短消息 资料
字号: 7楼

系统文件丢失
很正常
重新安装系统吧
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-02 11:49 | 短消息 资料
字号: 8楼

找不到就别找了,本身这个驱动也没有运行,有可能文件已经不在了。
[System Restore Filter Driver / sr][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\sr.sys><N/A>
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2008-02-02 12:44 | 短消息 资料
字号: 9楼

跟你一样。正常的。

我的可是没中毒的系统。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT