12   1  /  2  页   跳转

Pandrv.sys 和secdrv.sys

Pandrv.sys 和secdrv.sys

这两个病毒用瑞星删了,再重启还是有,怎么办??

secdrv.sys在C:\WINDOWS\system32\drivers  大小5kb

Pandrv.sys在C:\WINDOWS\Temp  大小5kb
病毒名;secdrv.sys                                                /          Pandrv.sys
病毒路径;C:\WINDOWS\system32\drivers            /          C:\WINDOWS\Temp
处理结果;瑞星杀毒后重启又出现
操作系统和网络环境;windows xp


详细描述异常现象;电脑没异常
可以附上提示信息或报错截图;
上传System Repair Engineer扫描日志:我找不到日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/)

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-12 6:23:38
描述:log

最后编辑中毒的病毒 最后编辑于 2008-05-12 06:23:38
分享到:
gototop
 

回复: Pandrv.sys 和secdrv.sys

C:\WINDOWS\system32\drivers\secdrv.sys是病毒?瑞星怎么报的?强烈怀疑中……

建议:看版规,发SRENG扫描日志附件……
打酱油的……
gototop
 

回复:Pandrv.sys 和secdrv.sys

版主啊,能不能搭理一下我那个帖子啊
sql数据库被注入那个
gototop
 

回复: Pandrv.sys 和secdrv.sys

WINDOWS XP SP3操作系统下,C:\WINDOWS\system32\drivers\secdrv.sys这个系统驱动文件是下图这样的,SP2的忘记截图了:
打酱油的……
gototop
 

回复:Pandrv.sys 和secdrv.sys

一开始是QQ医生发现的,清处了重启还在,我就用瑞星查了下,果然是病毒可就是杀不掉..不知道怎么中的毒..我下的所有软件装之前都用瑞星杀毒的....
gototop
 

回复:Pandrv.sys 和secdrv.sys

有没有高手来帮帮忙???
gototop
 

回复:Pandrv.sys 和secdrv.sys

那你那两个文件属性的图呢???

游戏迷说了,你的呢??一样么???

还有SRENG日志怎么弄,难道你进这论坛以后,就再没看过别人的贴是怎么弄SRENG日志的吗????

扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREngxxx.EXE  ((将SREngxxx.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:Pandrv.sys 和secdrv.sys

我发了日志和文件属性了....快帮我看看~~
gototop
 

回复:Pandrv.sys 和secdrv.sys

日志看得我迷迷糊糊的。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[Pandrv / Pandrv][Running/Auto Start]
  <\??\C:\WINDOWS\TEMP\Pandrv.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>

[xinstall / xinstall][Running/Auto Start]
  <\??\C:\WINDOWS\System32\drivers\xinstall.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》文件关联》修复文件关联

————————————————————————————————————
再重启电脑,反复检查,操作相关,

————————————————————————————————————
再重启电脑,

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:Pandrv.sys 和secdrv.sys

RootKit.Win32.CodeInj.a !! 杀了重启机器 又出来了!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT