有一个服务器.
安装的是win2003.启动的时候总有错误报告。
用不上几天就会出现:60秒后重起.输入shutdown -a去掉对话框后.
好多服务 都已经不能正常启动.本地连接也不见了.
到安全模式下,用诺盾最新病毒库杀毒.没发现病毒
重装系统后,不装诺盾,改装瑞星正版.
谁知道用了5天后.又出现同样的问题了.
(没发现病毒,但是,又出现60秒关机的对话框)
请高手指点迷津~~~我已经在半个月内重装了4次系统了.
电脑配置
p4 530 intel 915gav kst 512ddr400*2 wd sata 160g *4
所有系统补丁全打上了.
没装防火墙
因为,我这服务器上4个160g的硬盘差不多都给我放满了电影.
所以,我不敢格式化掉.
让人郁闷的是.
两个杀毒软件都查杀不到病毒.
我这电脑是去年配的,装好了系统后.我有做了ghost
一直用了差不多一年没出问题.
前些天。因为电脑出点小故障.我把系统重装掉了.就出现问题了.
后来,我用以前的ghost恢复.也还有问题(用几天就会出现60秒重起的现象)
刚恢复完系统时候的日志:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 1:00:42, 日期 2006-4-5
操作系统: Windows 2003 SP1 (WinNT 5.02.3790)
浏览器: Internet Explorer v6.00 SP1 (6.00.3790.1830)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\Helix Server\Bin\rmserver.exe
C:\Program Files\ICDreamServer\ICDreamCheckService.exe
C:\Program Files\ICDreamServer\ICDreamDCService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ICDreamServer\ICDreamServer.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\wangba\桌面\HijackThis1991zww汉化版\HijackThis1991zww.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [delsharec$] net share c$ /del
O4 - 启动项HKLM\\Run: [delshared$] net share d$ /del
O4 - 启动项HKLM\\Run: [delsharee$] net share e$ /del
O4 - 启动项HKLM\\Run: [delsharef$] net share f$ /del
O4 - 启动项HKLM\\Run: [delshareg$] net share g$ /del
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - H:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - H:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - H:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - H:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Helix Server - RealNetworks, Inc. - C:\Program Files\Real\Helix Server\Bin\rmserver.exe
O23 - NT 服务: 网吧院线监控服务 (ICDreamCheckService) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamCheckService.exe
O23 - NT 服务: 网吧院线更新服务 (ICDreamDCService) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamDCService.exe
O23 - NT 服务: 网吧院线统计服务 (ICDreamServer) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamServer.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
出问题的时候的日志:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 2:10:47, 日期 2006-4-9
操作系统: Windows 2003 SP1 (WinNT 5.02.3790)
浏览器: Internet Explorer v6.00 SP1 (6.00.3790.1830)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Real\Helix Server\Bin\rmserver.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Serv-U\ServUDaemon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\PC Auto Shutdown\AutoShutdown.exe
C:\Documents and Settings\wangba\桌面\EWIDO3.5\ewido.exe
C:\Documents and Settings\wangba\桌面\EWIDO3.5\SecuritySuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\wangba\桌面\HijackThis1991zww汉化版\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [delsharec$] net share c$ /del
O4 - 启动项HKLM\\Run: [delshared$] net share d$ /del
O4 - 启动项HKLM\\Run: [delsharee$] net share e$ /del
O4 - 启动项HKLM\\Run: [delsharef$] net share f$ /del
O4 - 启动项HKLM\\Run: [delshareg$] net share g$ /del
O4 - 启动项HKLM\\Run: [ShutdownEventCheck] %systemroot%\system32\dumprep 0 -s
O4 - “启动”文件夹: INTERNAT.lnk = C:\WINDOWS\system32\internat.exe
O4 - “启动”文件夹: 快捷方式 到 AutoShutdown.lnk = C:\Program Files\PC Auto Shutdown\AutoShutdown.exe
O4 - Global Startup: IE-BAR.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - H:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - H:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - H:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - H:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\shang_api6.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{54DBC833-8FE7-4530-833B-A685D3D24E3C}: NameServer = 60.191.244.5,60.191.244.2
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Helix Server - RealNetworks, Inc. - C:\Program Files\Real\Helix Server\Bin\rmserver.exe
O23 - NT 服务: 网吧院线监控服务 (ICDreamCheckService) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamCheckService.exe
O23 - NT 服务: 网吧院线更新服务 (ICDreamDCService) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamDCService.exe
O23 - NT 服务: 网吧院线统计服务 (ICDreamServer) - Unknown owner - C:\Program Files\ICDreamServer\ICDreamServer.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Cat Soft - C:\Program Files\Serv-U\ServUDaemon.exe
每次出这个问题都是在我几天没重起服务器的时候才会出现的。
在出现的时候。在状态栏都会多了个 QUICK LAUNCH.
本地连接不见了。怕了~~~而且,每次用杀毒软件扫描都是没病毒的。(正版瑞星,诺盾,EWIDO3.5)而且,病毒库也都是最新的。
我这个服务器同时也是游戏更新服务器
我是只读共享对比更新的。
发现个事情。比如说WOW。过一两天就会出现一次“无发验证的游戏版本”的问题。
我服务器根本就不去开WOW的。
但是,文件却会损坏掉。
下面的机器只能以只读的方式打开服务器中的共享文件
怎么会文件出错了呢?
这是扫描出来的未知文件。shang_api6.dll
http://www.xfx.com.cn/forums/images/upload/2006/04/09/151701.rar
