瑞星卡卡安全论坛

http://bbs.ikaka.com/showtopic-8513389-2.aspx

帮他看一看么

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件: bcb.rar

没法看。
最近遇到不少这种莫名其妙的样本

 附件: 您所在的用户组无法下载或查看附件

文件已经提交给相关人员

bcb.exe是Borland C++ Builder的组件，运行需要Borland C++ Builder组件库的支持，输入表中包含大量相关的项目。
离开了这个运行环境，双击程序时，系统装载程序，由于找不到输入表中所需的组件及其中的导出函数，没有办法完成PE装载的工作，因此程序无法运行。

那个楼主，面对已近崩溃的系统，面对几近不可逆的破坏，没有采用重装系统和软件以尽快恢复工作环境的处理方法，而是消极甚至有点天真地等待杀毒软件有朝一日可以“完美查杀”并完整地恢复系统（这根本就是不可能的事），这根本就不是一种理性高效的处理方法。如果中毒电脑是他的工作用机，这样将耽误多少工作？！

我遇到这类系统严重破坏的，都立即恢复备份，或重装

但是网络上太多人喜欢将就原来的系统死撑。

也有太多所谓的高手，特喜欢找光盘，输入修复口令，一点一点修复了。
还特鄙视重装系统的行为。

为此我回答求助的，去重装系统时，都被一些高手整小马甲，鄙视过得有十次以上了吧。

:default2:

要具体问题具体分析。主要是什么样的系统才叫“严重破坏”。
如果只是机器狗穿一两个系统文件，外加N多个dll的木马群，外加一点删安全模式注册表的东西，这种一般可以修复得了，就不需要重装了。
而如果是感染型病毒大规模泛滥，破坏系统文件及程序组件，根本没有办法准确判断到底损坏了哪些文件，这种破坏就可以说是“不可逆”的，这时就应该考虑重装系统（包括修复安装）。

而且，还有个考虑角度的问题。如果是一台急需使用的工作用机，就应该有备份以供紧急恢复，当出现这样系统几近崩溃的不可逆破坏的时候，利用备份迅速恢复系统，以使之对正常工作的影响降到最小，这才是高效的处理方法，跟一般家庭用户的处理观念就有所不同了。