每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！

梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	发表于： 2008-12-02 22:07 \| 只看楼主短消息资料字号：小中大 1楼每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！用瑞星能查出trojan/win32.undef.gmb病毒,并删处染毒文件,但每次开机就又回来了,怎么办啊!!高手救我! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	分享到：

古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人	发表于： 2008-12-02 22:17 \| 短消息资料字号：小中大 2楼回复: 每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！引用: 原帖由梦游队队长于 2008-12-2 22:07:00 发表用瑞星能查出trojan/win32.undef.gmb病毒,并删处染毒文件,但每次开机就又回来了,怎么办啊!!高手救我! 扫描前关闭无用进程，QQ迅雷等，然后扫描扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng**.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET ......*
古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人

梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	发表于： 2008-12-03 11:47 \| 只看楼主短消息资料字号：小中大 3楼回复: 每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！小弟初来扎到,不懂规矩,见谅. 小弟重装系统N次,发现安完系统就有这个病毒,应该是系统盘上的吧!(纯系统未安装任何驱动).系统盘是朋友据称的正版系统盘! 今天用SRENG扫描后发现一个现象: 系统启动后能搜索到这个secsvr.dll文件,用SRNG扫描后,这个文件搜不到了! 大哥们,帮我呀!!! 搜索文件.JPG (72.09 K) 2008-12-3 11:47:12 附件: 文件名:SREngLOG7.log 下载次数:200 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-3 11:47:12 描述:log 附件: 文件名:杀毒历史纪录.txt 下载次数:213 文件类型:text/plain 文件大小: 上传时间:2008-12-3 11:47:12 描述:txt
梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-12-03 12:35 \| 短消息资料字号：小中大 4楼回复：每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！ 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\secsvr.dll c:\windows\system32\drivers\secdrv.sys没有签名检查一下http://virscan.org/ 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Security Server / secsvr] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\secsvr.dll> 启动项目－－服务－－驱动程序之如下项禁用： [Secdrv / Secdrv] <system32\DRIVERS\secdrv.sys> 安装个卡卡或金山清理专家把补丁打打。海上涛头雪最后编辑于 2008-12-03 12:39:55
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2008-12-03 12:36 \| 短消息资料字号：小中大 5楼回复：每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！ \C:\WINDOWS\system32\secsvr.dll这个文件用解压工具WinRAR依路径打开找到，压缩复制后发来看看
天月来了版主帖子:76903 注册: 2007-02-06 来自:

梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	发表于： 2008-12-03 13:20 \| 只看楼主短消息资料字号：小中大 6楼回复: 每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！引用: 原帖由天月来了于 2008-12-3 12:36:00 发表 \C:\WINDOWS\system32\secsvr.dll这个文件用解压工具WinRAR依路径打开找到，压缩复制后发来看看附件: 文件名:secsvr.rar 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-3 13:20:20 描述:rar
梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2008-12-03 14:08 \| 短消息资料字号：小中大 7楼回复：每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！将这secsvr.dll删除重启电脑再看原位置是否还继续出现
天月来了版主帖子:76903 注册: 2007-02-06 来自:

梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	发表于： 2008-12-03 14:17 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 天月来了的帖子删除secsvr.dll，删空临时文件夹，重启，还有！！！
梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2008-12-03 14:32 \| 短消息资料字号：小中大 9楼回复：每次开就能查出secsvr.dll携带病毒！！杀掉重启又出现了！快崩溃了！！这里下载超级巡警文件暴力删除工具： http://bbs.ikaka.com/attachment.aspx?attachmentid=436421 按照内附的操作说明图删除下面文件：删除： c:\windows\system32\secsvr.dll 不论删除结果如何立即重启电脑，继续下面操作 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项将启动类型改为“Disabled” ================================== 服务 [Security Server / secsvr][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\secsvr.dll><Microsoft Corporation> 下面项都不认识，不知道什么 ================================== 服务 [Power Manager / PowerMng][Stopped/Auto Start] <C:\WINDOWS\system32\WmiPvSrv.exe><N/A> ================================== 驱动程序 [WLANADAPTER / WLANADAPTER][Running/Manual Start] <\??\C:\WINDOWS\system32\WLanAdapter.sys><N/A> 重启电脑再看怎样
天月来了版主帖子:76903 注册: 2007-02-06 来自:

梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:	发表于： 2008-12-03 15:25 \| 只看楼主短消息资料字号：小中大 10楼回复 9F 天月来了的帖子我的个神啊！终于再也看不到它了! 感激！感激！感激！感激！感激！谢谢版主！我崇拜你！从此以后你是我唯一的信仰！您的大名将永远被人们歌颂！您....
梦游队队长初生襁褓狮帖子:16 注册: 2007-08-17 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT