用瑞星杀很多次了。都杀不掉．删除后过会又自己出来．一出来就上不了网．内存全满．Ｃ盘的temp文件夹里．删了两天了还是删不掉．有谁知道咋弄么．．
我也试过删完后新建个文件．取名sersvc.exe
．想阻止他出来．可是他能把我建的文件删除或者改回原来的名字．

就这个文件.又出来了.而且瑞星在他出来前杀了个别的病毒. 小心点检查.忒危险...

附件: sersvc.rar (2010-4-4 16:54:54, 2.33 K)
该附件被下载次数 341

这是扫描的日志.
还有可疑的文件．．
这是瑞星杀掉的病毒.每次这个sersvc出现前瑞星都提示清除掉了病毒.完事就很卡.结束掉这个进程后就没事了.但一会又出来./
压缩好了.放火墙没安呢..
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

能否上传这个文件 并使用sreng扫描日志

我刚删除了他.等下他出来我上传.我已经扫描很多次了。 开始瑞星还说他有毒把他删了.现在根本不报毒了.

该用户帖子内容已被屏蔽

*******************************

Microsoft 签名验证

在 2010-4-4 上生成了日志文件，时间为 20:43
操作系统平台:  Windows 2000 (x86), Version:  5.1, Build: 2600, CSDVersion:  Service Pack 2
扫描结果:  文件总数: 10，已签名的: 4，没有签名的: 6，没有扫描的: 0

用户指定的搜索路径:  *.*
用户指定的搜索模式:  C:\Documents and Settings\Administrator\桌面\SuspiciousFiles

文件                      修改时间      版本            状态              编录              签名人
------------------      ------------  -----------        ------------        -----------          -------------------
[c:\documents and settings\administrator\桌面\suspiciousfiles\boot_reg_installedcomp]
msmsgs.inf.v            2004-8-4      2:5.1              已签名                NT5INF.CAT          Microsoft Windows Publisher
msnetmtg.inf.v          2004-8-4      2:5.1              已签名                NT5.CAT            Microsoft Windows Publisher
wmp.inf.v                2004-8-4      2:5.1              已签名                NT5INF.CAT          Microsoft Windows Publisher
[c:\documents and settings\administrator\桌面\suspiciousfiles\p_explorer]
vcvtshell.dll.v          2006-12-15    1.0.0.1            没有签名                N/A               
[c:\documents and settings\administrator\桌面\suspiciousfiles\p_seloaddriver]
sersvc.exe.v            2010-4-4      无                  没有签名                N/A               
[c:\documents and settings\administrator\桌面\suspiciousfiles\p_svchost]
msi.dll.v                2008-5-19      4.5.6001.22159      没有签名                N/A               
[c:\documents and settings\administrator\桌面\suspiciousfiles\p_winlogon]
syncor11.dll.v          2002-11-6      0.1.2.3            没有签名                N/A               
[c:\documents and settings\administrator\桌面\suspiciousfiles\service]
ravmond.exe.v            2004-9-10      无                  已签名                N/A                Beijing Rising Information Technology Corporation Limited
smagent.exe.v            2002-9-20      3.2.6.0            没有签名                N/A               
svchost.exe.v            2004-8-4      5.1.2600.2180      没有签名                N/A

那啥..楼上...你回复的太专业...看不懂...

已签名的是没问题的。有问题的估计就只有那个sersvc.exe了
不知楼主是局域网还是直接通过ADSL拨号上网？

直接拨号上网的 .以前也没出问题.最近电脑有点慢.昨天就还原了下C盘.以前也常还原的.完事装瑞星杀毒.断网杀毒一遍.没事.我才开的卡卡下的更新.结果更新20个补丁就出这个SERSVC了...贼恶心.

从瑞星的隔离区把删除的病毒弄出来压缩发上来。这毒可能是通过端口入侵进入的。楼主的瑞星防火墙已卸载？最好重新安装一下，以防止病毒入侵。

没安防火墙呢.我上传下这几个病毒.