瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 这几天发现一个问题,请大家帮忙看一下,
WINDOWSSERVER - 2007-1-4 18:32:00
我是某个集团公司的网络管理员,这一阵子发现一个问题.
内网里的机器随机性的不能打开网页(时间不确定),但是能上QQ,能PING的同DNS,也能PING到网址的IP.
重新启动一下系统或者等待几分钟就能打开网页了,.决的很奇怪,网内的交换机和防火墙都是正常的,本机上的TCP/IP协议也都是对的.DNS也没有问题.用最新病毒库的杀毒软件都杀了.没有病毒,请大家帮忙解决一下.下面附上详细报告.
WINDOWSSERVER - 2007-1-4 18:34:00


[复制到剪贴板]
CODE:


2007-01-04,18:21:38

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <SoundMan><SOUNDMAN.EXE>  [(Verified)Realtek Semiconductor Corp.]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [N/A]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

==================================
启动文件夹
N/A

==================================
服务
[卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
驱动程序
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[kl1 / kl1][Running/Boot Start]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek 10/100/1000 PCI NIC Family NDIS XP Driver / RTL8023xp][Running/Manual Start]
  <system32\DRIVERS\Rtnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[TCP/IP Protocol Driver / Tcpip][Running/System Start]
  <system32\DRIVERS\tcpip.sys><Microsoft Corporation>

==================================
浏览器加载项
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web反病毒保护]
  {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
[信息检索(&R)]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

==================================
正在运行的进程
[PID: 648][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 724][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 752][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]
[PID: 796][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 960][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1028][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1124][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1172][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1228][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1552][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
    [C:\WINDOWS\system32\nvcpl.dll]  [NVIDIA Corporation, 6.14.10.9597]
    [C:\WINDOWS\system32\NVRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.9597]
    [C:\WINDOWS\system32\nvshell.dll]  [N/A, N/A]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.5.2005092300]
[PID: 1624][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1748][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5, 1, 0, 54]
[PID: 1836][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 252][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  [Microsoft Corporation, 7.00.9466]
[PID: 300][C:\WINDOWS\system32\nvsvc32.exe]  [NVIDIA Corporation, 6.14.10.9597]
    [C:\WINDOWS\system32\nvapi.dll]  [N/A, N/A]
[PID: 488][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 1540][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1492][C:\Program Files\360safe\360Safe.exe]  [奇虎网, 3, 0, 1, 1002]
    [C:\Program Files\360safe\AntiAdwa.dll]  [360Safe.com, 2, 2, 1, 2000]
    [C:\Program Files\360safe\AntiEng.dll]  [360Safe.com, 3, 0, 1, 1001]
    [C:\Program Files\360safe\CleanHis.dll]  [奇虎网, 3, 0, 0, 1001]
    [C:\Program Files\360safe\AntiActi.dll]  [360Safe.com, 2, 0, 0, 3000]
    [C:\Program Files\360safe\safeext.dll]  [360Safe.com, 1, 0, 0, 1018]
    [C:\Program Files\360safe\live.dll]  [360safe.COM, 1, 0, 0, 1011]
    [C:\Program Files\360safe\LeakCheck.dll]  [360Safe.com, 2, 0, 0, 2001]
[PID: 1100][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1412][C:\Documents and Settings\张双剑\桌面\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA  错误: LoadLibraryA
RVA  错误: LoadLibraryExA
RVA  错误: LoadLibraryExW
RVA  错误: LoadLibraryW

==================================




WINDOWSSERVER - 2007-1-5 14:46:00
没人帮助吗???版主在吗??????
tianxunmycool - 2007-1-5 19:49:00
路过,拿走!有时间再看
tianxunmycool - 2007-1-5 19:58:00
解决:
1.换个网卡!
2.关掉所有奇虎相关!传说:因前段时间,大概是上月(12月)中旬,奇虎论坛被黑客攻陷,并植入木马,如您网络中的电脑在那段时间访问过奇虎(360)论坛首页,就可能变为攻击者的临时服务器!
_______________________
tianxunmycool - 2007-1-5 20:00:00
你是张双剑?我们是本家哟
竹林ぁ风 - 2007-1-6 17:46:00
奇虎论坛被黑客攻陷
哎~~~~~
WINDOWSSERVER - 2007-1-8 15:33:00
引用:
【tianxunmycool的贴子】解决:
1.换个网卡!
2.关掉所有奇虎相关!传说:因前段时间,大概是上月(12月)中旬,奇虎论坛被黑客攻陷,并植入木马,如您网络中的电脑在那段时间访问过奇虎(360)论坛首页,就可能变为攻击者的临时服务器!
_______________________
………………

网卡换了..我又做了边系统,没有装奇虎.也是这样啊..郁闷
WINDOWSSERVER - 2007-1-8 15:34:00
引用:
【tianxunmycool的贴子】你是张双剑?我们是本家哟
………………



你也姓张吗????幸会,幸会

谢谢你了.
到现在还没有解决,郁闷..只能不停的重起,
月夜枭雄 - 2007-1-8 23:49:00

是不是网页不能浏览,QQ可以上的情况啊?
我前段时间有遇到过类似情况.找了好久,结果发现是电信那边干扰的..好像用华维的一个程序在干扰局域网里多机用单IP上网.
(又同一个问题..哈哈 )
WINDOWSSERVER - 2007-1-9 12:04:00
引用:
【月夜枭雄的贴子】
是不是网页不能浏览,QQ可以上的情况啊?
我前段时间有遇到过类似情况.找了好久,结果发现是电信那边干扰的..好像用华维的一个程序在干扰局域网里多机用单IP上网.
(又同一个问题..哈哈 )
………………


可是我用的是网通的啊,你是打电话问电信的吗?
tianxunmycool - 2007-1-9 13:27:00
你不是格式化重装的吧?修复安装是不行滴;另外,路由器也要设置正确.
tianxunmycool - 2007-1-9 13:28:00
网内的交换机和防火墙重新检查一遍,包括线路........
WINDOWSSERVER - 2007-1-9 14:56:00
引用:
【tianxunmycool的贴子】你不是格式化重装的吧?修复安装是不行滴;另外,路由器也要设置正确.
………………

系统是全部格式化的.全新安装的,正版,没有用路由器,直接用的是防火墙.清化比威的.
补丁全部打齐,系统干净,只装了个杀毒软件,卡巴和MCAFEE都实验过了.都那样
WINDOWSSERVER - 2007-1-9 14:59:00
引用:
【tianxunmycool的贴子】网内的交换机和防火墙重新检查一遍,包括线路........
………………

我只是接了我一台机器.没有接交换机,直接接到防火墙上.防火墙是没有问题的.我都实验过了..
nvkdlv - 2007-1-9 15:42:00
你所需要的最简便的上网方式,所有搜索大集合,没有你找不到的东西,知识,图片
提供每日最热门词语检索,让你在最短的时间了解最热门的信息
千和网  www.qh126.com   千和空间 www.qh126.cn申请千和网博客,免费获得自己的域名,让朋友更容易找到你,还支持中文
如  美女.qh126.cn
nvkdlv - 2007-1-9 15:43:00
你所需要的最简便的上网方式,所有搜索大集合,没有你找不到的东西,知识,图片
提供每日最热门词语检索,让你在最短的时间了解最热门的信息
千和网  www.qh126.com   千和空间 www.qh126.cn申请千和网博客,免费获得自己的域名,让朋友更容易找到你,还支持中文
如  美女.qh126.cn
hrlj - 2007-1-9 19:37:00
系统IE文件看看有没有损坏啊
幸运魔星 - 2007-1-9 22:46:00
IE或中流氓软件了
firefly44 - 2007-1-15 10:04:00
应该没有问题吧,我看着都挺正常的,仔细检查一下硬件的性能吧!
tianxunmycool - 2007-1-16 13:57:00
为了防止广播风暴,请进行以上工作后,重启一下所有硬件设备....
tianxunmycool - 2007-1-16 13:58:00
记得绑网卡
xiaoyueIQ - 2007-1-17 11:26:00
日志里没有流氓
  你应该把卡巴 换掉
\卡吧太霸道了啊  修改注册表的时候都不通知
中國銀行 - 2007-1-17 13:13:00
我 也用公司的計算機
上網 的
但是什麼網站都打不開
只能打開金山毒霸和瑞星的所有網址
但是聯接網址都打不開
我郁悶阿
有什麼解決沒?
tianxunmycool - 2007-1-17 13:39:00
【回复“中國銀行”的帖子】
找网管,叫他帮你开通.......
找网管,叫他帮你开通.......
tianxunmycool - 2007-1-17 13:39:00
【回复“中國銀行”的帖子】找网管,叫他帮你开通.......
龙吻ぁ恋 - 2007-1-21 10:30:00
你是男还是女?
722 - 2007-1-21 16:18:00
我感觉你们内部有人搞鬼。你的这个防火墙支持不支持VLINE?把出问题的电脑单独划以一个VLINE里,然后看看还会不会出现这样问题?
或立即更换MAC地址看看,IP地址最好也同时改了。
如果改完MAC地址(在网卡属性里)立即就能上了,不是你的防火墙出问题了就是你的网络里面有人搞鬼。
防火墙因为这台电脑感染病毒或是其他原因不停的发包,可能中断了80端口
好事多磨995 - 2007-1-22 9:08:00
有可能是局域网里有计算机在用P2P软件下载东西呢!这样也会出现无法打开网页.
夜风 - 2007-1-22 10:44:00
看看交换机吧,会不会电压不稳造成的.
12
查看完整版本: 这几天发现一个问题,请大家帮忙看一下,
© 2000 - 2026 Rising Corp. Ltd.