瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!

12   1  /  2  页   跳转

[求助] 每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!

收藏
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-02 22:07 | 显示全部 短消息 资料
字号: 1楼

每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!

用瑞星能查出trojan/win32.undef.gmb病毒,并删处染毒文件,但每次开机就又回来了,怎么办啊!!高手救我!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-03 11:47 | 显示全部 短消息 资料
字号: 2楼

回复: 每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!

小弟初来扎到,不懂规矩,见谅.
小弟重装系统N次,发现安完系统就有这个病毒,应该是系统盘上的吧!(纯系统未安装任何驱动).系统盘是朋友据称的正版系统盘!
今天用SRENG扫描后发现一个现象:
系统启动后能搜索到这个secsvr.dll文件,用SRNG扫描后,这个文件搜不到了!
大哥们,帮我呀!!!

附件附件:

文件名:SREngLOG7.log
下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-3 11:47:12
描述:log

附件附件:

下载次数:217
文件类型:text/plain
文件大小:
上传时间:2008-12-3 11:47:12
描述:txt
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-03 13:20 | 显示全部 短消息 资料
字号: 3楼

回复: 每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!



引用:
原帖由 天月来了 于 2008-12-3 12:36:00 发表
\C:\WINDOWS\system32\secsvr.dll这个文件用解压工具WinRAR依路径打开找到,压缩复制后发来看看

附件附件:

文件名:secsvr.rar
下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-3 13:20:20
描述:rar
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-03 14:17 | 显示全部 短消息 资料
字号: 4楼

回复 7F 天月来了 的帖子

删除secsvr.dll,删空临时文件夹,重启,还有!!!
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-03 15:25 | 显示全部 短消息 资料
字号: 5楼

回复 9F 天月来了 的帖子

我的个神啊!终于再也看不到它了!
感激!感激!感激!感激!感激!谢谢版主!
我崇拜你!从此以后你是我唯一的信仰!您的大名将永远被人们歌颂!您....
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-05 13:15 | 显示全部 短消息 资料
字号: 6楼

回复 9F 天月来了 的帖子

偶像,出现点新问题,用SRENG工具将
[Power Manager / PowerMng][Stopped/Auto Start]
  <C:\WINDOWS\system32\WmiPvSrv.exe><N/A>禁用之后,
我的本本CPU从inter(r) core(tm)2 duo cpu T7250 变成了T5750,很是不解,嘿嘿。想请教一下。
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-05 19:35 | 显示全部 短消息 资料
字号: 7楼

回复 12F 天月来了 的帖子

偶像,那这个是什么病毒啊?恢复为AUTO START,病毒又回来了!我现在怀疑是主板上的了,我重装了个2000sp,也有这个病毒!是不是厂家用来超频的东西啊!
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-05 21:02 | 显示全部 短消息 资料
字号: 8楼

回复: 每次开就能查出secsvr.dll携带病毒!!杀掉重启又出现了!快崩溃了!!

我的本子是DELL 1400,Intel(R) Core(TM)2 Duo CPU T7250 @2.00GHZ,
我做过以下实验:
1、重装XP系统(光盘引导,格盘重装),未安装任何软件包括驱动,能搜索到secsvr.dll。安装瑞星后查这个文件,显示病毒。
2、更换2K系统 现象同上。
3、不进行偶像教我的杀毒方法禁用启动项,进入安全模式查看系统信息,显示T5750。
我联系过DELL客服,他们说可能是系统版本造成的!可信么?(个人觉得不可信)。找了个相同型号相同配置的本子,他的本子在安全模式下就是T7250,我可怎么办啊!
老大们帮我看看,这个电源服务程序有问题么?

附件附件:

文件名:WmiPvSrv.rar
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-5 21:02:16
描述:rar
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-05 21:37 | 显示全部 短消息 资料
字号: 9楼

回复 19F backway 的帖子

我问过DELL客服了,T7250/T5750 在BOIS里显示是一样的,都是2.0G,只不过一个是800MHZ总线,一个是667总线,在BOIS里是看不出来的!
gototop
 
梦游队队长
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-12-05 22:19 | 显示全部 短消息 资料
字号: 10楼

回复 22F backway 的帖子

查过的,配置就是写的T7250,BIOS里能查到的是内存频率,是查不出系统总线的。667MHZ是客服说的T5750的系统总线。我用英特尔处理器标识识别程序pidchs20测过。不禁用那个电源项,测出来就是800MHZ。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT