Question

我的电脑，开机后，360安全卫士，木马防火墙，经常提示：【c:\windows\system32\drivers\srv.sys】 加载

没有它加载，电脑就无法出现【本地连接】，无法【宽带连接】，有时候时间很长，1——3分钟，有时候开机就可以联网，这是一个什么驱动程序，可以用：文件粉碎机，粉碎吗？十分讨厌！
我知道这是C盘的一个【系统文件】！

并且，我可以很熟练的使用国产的很多杀毒软件和系统修复工具！

360系统急救箱，金山急救箱的使用和修复，我都：【了如指掌】！

但是，我并没有查到什么。一直以来，我都是支持【国产杀毒】，相信国产杀毒！

Answer 1

开机后有一个时间是不能点任何东西的 这是网卡在寻找IP的原因 你要是设置一下IP 就可以解决这个问题 如果你是用的路由的话 完全可以无视我 具体方法是 右键 网上邻居 属性 本地连接 属性 TCP/IP 协议 属性 写上IP 后以后开机不会有这个问题！！

追问

这个我知道，电脑开机后，硬盘处于高速运作阶段，软件和联网设备的使用需要

时间缓冲。

但是，我是自己填写的，手动添加的，有时候开机就可以联网，有时候则要等待！

问题是【c:\windows\system32\drivers\srv.sys】，这个驱动为什么要加载？

如果是木马，怎么去解决！有时候，开机后，没有它，照样可以联网，

而且开机就可以联网，有它加载，反而很慢！

追答

这个情况的话 我还是建议你重新装新系统的好！！这个关联的东西很多 有解决这个问题的时间与精力 新系统早装好了！！

追问

我经常【一键还原】的！我会【一键还原 】！

但是，【一键还原】，没有几天，这个驱动又开始加载了！

追答

我说的是重新装系统 并不是让你还原系统 你原来备份的系统也有可能出问题了 重新用盘装吧！

Answer 2

拿360杀毒V2.0杀，肯定是系统进程中被线程插入了木马，让我们来看看别人用了360杀毒杀下来的查杀日志：
360杀毒扫描日志
病毒库版本：6498965
扫描时间：2010-12-27 22:29:57
扫描用时：00:01:40
扫描类型：快速扫描
扫描文件总数：9280
威胁总数：30
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：否
发现病毒处理方式：自动
扫描系统内存：是
扫描磁盘引导区：是
扫描Rootkit：否
使用启发式扫描：是
扫描内容
----------------------
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\system32
C:\WINDOWS\fonts
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\dllcache
C:\WINDOWS\temp
C:\WINDOWS\tasks
C:\WINDOWS\intel
C:\WINDOWS\com
C:\WINDOWS\inf
白名单设置
----------------------
扫描结果
======================
系统插件扫描结果
----------------------
病毒扫描结果
----------------------
C:\WINDOWS\system32\DRIVERS\pciide.sys 高度危险的木马程序 已清除
C:\WINDOWS\system32\drivers\Pcmcia.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\PptpMiniport.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Processor.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Ptilink.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\RasAcd.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Rasl2tp.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Raspti.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Rdbss.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\RDPWD.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\DRIVERS\redbook.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Secdrv.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\serenum.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Serial.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Sfloppy.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\splitter.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Srv.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\swenum.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\swmidi.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\sysaudio.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\TDPIPE.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\TDTCP.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\TermDD.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\Update.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\usbehci.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\usbhub.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\usbuhci.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\VolSnap.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\DRIVERS\wanarp.sys 高度危险的木马程序 无法删除
C:\WINDOWS\system32\drivers\wdmaud.sys 高度危险的木马程序 无法删除

追问

360杀毒说：很安全！360系统急救箱，我更是用的【滚瓜烂熟】的！

莫非真是【传说】中的【超强免杀】，可以【通过全部杀毒软件】的【进程木马】？

追答

以前的杀毒软件会查不到，譬如你的windows防火墙，为何不拦？现在的嘛......是查得到，杀不到，虽然进步，但还是不行，实在查不到的话......咳，奉劝一句，先用360，整不赢，就格式化吧。

追问

杀毒软件，查杀不到！

360安全卫士，木马防火墙，每次都是提示：【自动允许】！

看来，应该是安全的。要不就是：【驱动木马】，【免杀】做的好！

Answer 3

原因很简单srv.sys这个系统文件你已经丢失了，360提示你是让你重新安装修复它。不需要理会，放心安装。我就有过这样的经历，我用小红伞杀毒不相信把我的任务管理器taskmgr.exe删除了，当我再重启时360安全卫士就提醒我taskmgr.exe系统文件丢失了，让我恢复它。

追问

它的进程是：【c:\windows\system32\svchost.exe】，【svchost】，这是一个系统进程！

所以，我怀疑它被利用插入了木马线程——【免杀木马】！

当然，我还是很相信国产杀毒的！就怕这个木马【免杀】做的好！

追答

svchost.exe是一个属于微软Windows操作系统的系统程序，Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话，那就要当心了)

Answer 4

srv.sys 是系统文件 无法启动影响了开机速度，最好用系统盘修复下。与杀毒软件无关

追问

我知道这是C盘的系统文件，不能删，但是，我怀疑这个驱动，是不是被【木马利用】！

或者，是不是有什么【后门程序】？【免杀木马】之类的！

Answer 5

这是系统文件让360和防火墙记住就好了，必须加载的。

追问

我知道这是C盘的系统文件，不能删，但是，我怀疑这个驱动，是不是被【木马利用】！

追答

查一下你电脑是不是有木马？

追问

我可以很熟练的使用国产的很多杀毒软件和系统修复工具！

360系统急救箱，金山急救箱的使用和修复，我都：【了如指掌】！

什么【金山网盾】，【可牛免费杀毒】，【Windows助手】我都用过，没有查到什么！

什么小红伞，nod32，都用过！卡巴斯基，以前就用过！