瑞星卡卡安全论坛

向各位高手求救：
公司的局域网中有三台98系统一台2000系统，2000装的ADSL播号，其它三台机共享上网，可是不知为什么今天除了2000机以外，其它三台突然打不开网页，在输入网址回车以后，显示地址已找到正在打开www.*****,可是网页一闪之后就变成空白页提示找不到服务器，涮新几次之后能打开一半或是乱七八糟变了形的，用瑞星杀毒没发现病毒，杀2000的时候发现了病毒可当时我没记下名字来，但是瑞星杀毒软件显示找到病毒数量的地方却显示为零，请各位高手救救在下，感谢万分，期待你们的答复

以前共享上网一点问题都没有的

对了过后发现在2000机了多了个完美网易通的插件，但后来用卡卡给它清除了，会不会跟这个有关呀

【回复“吻星揽月”的帖子】
建议楼主先在安全模式下杀毒

请参考：
【转贴】无法浏览网页的解决办法
http://forum.ikaka.com/topic.asp?board=67&artid=5263092

以后试试找个代理服务器上网啊

这种主机服务器最容易中毒且被扫中，或有空时经常重播号登陆

多谢两位！我先进安全模式杀毒试试

在安全模式下杀过毒了没发现，唉，这是什么毛病呀突然的就不好用了，请高手想想办法呀

【回复“吻星揽月”的帖子】

请您用hijackthis1.99.1版扫个日志贴上来.

Logfile of HijackThis v1.99.1
Scan saved at 8:53:30, on 2005-7-29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\SyGate\SHN\sgserv.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\SyGate\SHN\Sygate.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\rundll32.exe
C:\DOCUME~1\1\LOCALS~1\Temp\Rar$EX00.250\SREng.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\新建文件夹\HijackThis.exe

O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [SyGateManager] C:\Program Files\SyGate\SHN\Sygate.exe
O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [迅雷4] C:\Program Files\Thunder Network\Thunder\MediaIssue\TDUpdate.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm
O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {CF051549-EDE1-40F5-B440-BCD646CF2C25} (Ppinstall Control) - http://popo.163.com/install/ppinstall.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B70B1B3-B577-49DA-ACEB-A2727F37B4EC}: NameServer = 202.102.128.68 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC474E0-C532-4084-9333-2533FF82E9D3}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Program Files\SyGate\SHN\sgserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

请大伙帮忙查看扫描日志，不知局域网中的机器要不要扫扫呀，局域网中的机器现在打不开网页能升级瑞星

【回复“吻星揽月”的帖子】

您好,请重启按F8进入安全模式修复以下:

O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll

删除文件:

C:\WINNT\system32\hap.dll
C:\WINNT\system32\winhtp.dll


如问题仍存在请清空hosts文件,
在win 98里是: C:\Windows\hosts
在win 2000/xp是: C:\Windows\system32\drivers\etc\hosts

HOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。

有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。

删除127.0.0.1 localhost以外的其他所有多余内容

请重启按F8进入安全模式修复以下:

O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll


我是阿菜，不好意思请问一下花落，这两条的修复方法就是删除文件:
C:\WINNT\system32\hap.dll
C:\WINNT\system32\winhtp.dll      吗？？

【回复“吻星揽月”的帖子】

您好,先使用hijackthis修复.(在这2项的前打钩(FIX))

再删除位于C:\WINNT\system32\hap.dll
C:\WINNT\system32\winhtp.dll
这2个文件.

Logfile of HijackThis v1.99.1
Scan saved at 10:04:17, on 05-7-29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\RISING\RFW\RFW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
E:\新建文件夹 (2)\HIJACKTHIS.EXE

O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [rfw] C:\PROGRAM FILES\RISING\RFW\RFW.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - HKLM\..\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

这是在局域网中的其中一台打不开网页的98机上扫的，请花落帮忙看看有没有问题。

在此对花落花又开深表感谢！！！！谢谢您的帮助！

【回复“吻星揽月”的帖子】

您好,确定您的日志完整吗?

修复014项.

日志似乎没问题.

2000下没有找到C:\Windows\system32\drivers\etc\hosts这个路径，C：winnt\system32\drivers\etc\文件夹下有四个无法识别的文件，分别为：lmhosts\networks\protocol\services

另：98的扫描日志应该是完整的，我扫了两遍都是那个结果,014项修复不了，修复完之后再扫描还是那样，多次试过。

2000中的两个文件也删了可是局域网的机器还是……

【回复“吻星揽月”的帖子】

deletl networks(删除networks)

请问您电脑是否还存在问题?

您可以卸载卡卡安全助手试试，测试版不是很稳定

发现新问题，把ADSL播号里面的共享关掉再把sygate退出，再看局域网里的机器反到是能打开网页了，以前要是关掉这些的话局域网里的机器是决对打不开网页的，这是怎么回事，唉，晕头了。
还有QQ老是掉线，一般在打一句话的时候快要打完时就说什么错误要从起QQ，有时候打一句话一掉

在此再次感谢两位大侠的指点，谢谢！！

共享问题有时会与您的拨号程序有关，最近您的拨号程序是否升过级？

不知您使用的是什么版本的qq,请下载个官方版本试试

拨号程序的升级方法不知版主能否相告？谢谢

拨号程序的升级由您的网络服务商提供，或者自动完成