回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图]
原帖由 jade51 于 2008-9-10 13:21:00 发表
手一抽点错了.....
让我奇怪的是为什么comctl32.dll会注入所有的进程之中.
而且连RavmonD里面都有.
现在RavmonD对应的服务项是关闭着的
说过了comctl32.dll本身是系统dll,被大多数进程加载是很正常的,之所以被SREng日志显示,是因为这个dll是修改版系统中的,通不过微软签名验证。
Ravmond.exe的服务状态显示是关闭,但是它的进程还存在,这是瑞星自身出现的现象,不是病毒造成。
至于comctl32.dll,不要再纠缠于这个了,除了这个,shell32.dll、uxtheme.dll等系统dll(同样被大多数进程所加载)的签名也不正常。comctl32.dll与原版系统的相比,其代码段部分内容完全相同,只是其资源段内容比原版系统dll大,这也符合一般修改版修改资源以改变显示出来的图案的方式,因此它应该是修改版系统修改的结果。
如果一连网所有程序都不能正常运行,那么我认为恐怕不是病毒作为,更大可能是自己系统软件冲突的问题,包括tcpip.sys都是被修改过的(这个驱动正是管理TCP/IP协议的,与连网密切相关)。面对一个修改版的系统,我们很难确认和分析这种问题是由于修改版系统自身的兼容性出了问题,还是由于其他的什么原因。
如果实在没有办法,建议你卸载可能造成冲突的软件,如尝试重装瑞星,或者考虑重装原版系统,或者送修。
