【【【急死了，恳请高人出手】】】 bbs.ikaka.com

芬鲁 - 2008-8-2 15:49:00

正常启动上网5～18分钟，无法浏览网页。qq、旺旺可以用。ping www.sina.com.cn可以ping通。
用安全模式带网络连接的，可以正常上网。百度搜遍所有方法均不管用。360、瑞星、windows清理助手均无法解决！
我的宽带是电信给的一个ADSL上网帐户及密码，不带固定IP，本人用tp－link分给一个笔记本一个台式机。先用台式机接通的网络。并对tp－link进行了设置。笔记本接上过一段时间后出现此现象。台式机一直正常。

恳请高手帮忙，在线等！先谢谢啦！

SRENG运行初始出现图片：

正常启动后可以上网时SRENG扫描文件：

附件: SREngLOG-正常启动，能浏览网页.log (2008-8-2 15:49:28, 41.99 K)
该附件被下载次数 142

过几分钟后不能上网时sreng扫描文件：

附件: SREngLOG-正常启动，不能浏览网页.log (2008-8-2 15:49:28, 35.91 K)
该附件被下载次数 140

安全模式带网络连接时SRENG扫描文件：

附件: SREngLOG-安全模式带网络连接.log (2008-8-2 15:49:28, 124.76 K)
该附件被下载次数 130

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)

天云一剑 - 2008-8-2 16:13:00

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\drivers\ntmtlfax.sys
c:\windows\system32\drivers\ntrapi.sys
c:\windows\system32\drivers\mtlstrm.sys
c:\windows\system32\drivers\mtlmnt5.sys
c:\windows\system32\drivers\hcv32_c.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[NtMtlFax / NtMtlFax] <System32\DRIVERS\NtMtlFax.sys>
[Ntdfdisk / Ntdfdisk] <\??\C:\WINDOWS\system32\drivers\ntrapi.sys>
[Mtlstrm / Mtlstrm] <System32\DRIVERS\Mtlstrm.sys>
[Mtlmnt5 / Mtlmnt5] <System32\DRIVERS\Mtlmnt5.sys>
[Hcv32 / Hcv32] <\??\C:\WINDOWS\system32\drivers\Hcv32_c.sys>

1/2理想 - 2008-8-2 16:19:00

楼主先用笔记本接通的网络，并对tp－link进行了设置，在连接上台式机试试，看看会出现什么情况

芬鲁 - 2008-8-2 16:22:00

谢谢。我试试！:default6:

芬鲁 - 2008-8-2 16:23:00

兄弟，我试过。没有效果！
:default8:

1/2理想 - 2008-8-2 16:46:00

楼主按照一剑的做了么？
没有效果是什么意思？笔记本能上qq但是不能打开网页？

pehi - 2008-8-2 16:59:00

那么楼主有没有试下用其他浏览器??就是不在安全模式带网络连接那上...在正常进入的系统在不能上网时...用其他浏览器试试看...火狐试试...排除一下看是否浏览器的问题...日志里我看不到有什么可疑文件...就天云一剑给出的几个服务有点可疑...楼主将那几个服务删了之后是什么情况??:default9:

aaccbbdd - 2008-8-2 17:02:00

DNS服务器的问题?

芬鲁 - 2008-8-2 17:05:00

刚试验完毕。用瑞星粉碎上述5个文件，只有3个文件。另外2个Hcv32_c.sys、ntrapi.sys没有。然后把下述服务启动项设为disable后重新启动机器。[NtMtlFax / NtMtlFax] <System32\DRIVERS\NtMtlFax.sys>
[Ntdfdisk / Ntdfdisk] <\??\C:\WINDOWS\system32\drivers\ntrapi.sys>
[Mtlstrm / Mtlstrm] <System32\DRIVERS\Mtlstrm.sys>
[Mtlmnt5 / Mtlmnt5] <System32\DRIVERS\Mtlmnt5.sys>
[Hcv32 / Hcv32] <\??\C:\WINDOWS\system32\drivers\Hcv32_c.sys>
结果上网12分钟再次发生了无法浏览网页情况。
启动搜索搜上述5个文件。再搜drivers下面没有。只在system32下面drivers cache下i386下sp2.cab里面还有删掉的3个文件。但是这是个压缩包呀，不会自动提取吧。

芬鲁 - 2008-8-2 17:10:00

我用了netscape、tt都不行。ie已经弄到7.0了。

芬鲁 - 2008-8-2 17:13:00

DNS服务器问题的话，刚开始怎么能上那？何况我也检查本地连接了，没有问题呀。跟路由器上面的DNS一样。
昨晚一晚上没有睡。怀疑360、瑞星监控、瑞星防火墙。都单独卸载重启机器，无果。

这2天我重启次数估计已经超过60次了。:default12: :default11:

pehi - 2008-8-2 17:17:00

楼主用SRENG看看你的Winsock ,参考一下这个贴..在第8楼的Winsock修复那里...看能不能帮到你..下面截了一点内容...感觉有点像你的情况...去看看吧...:default9:
http://bbs.ikaka.com/showtopic-8504098.aspx
Winsock 修复
最近刚解决过一个问题，ADSL上网，连接拨号正常，QQ可以上网聊天，但是打不开网页，换浏览器也不行。在排除了防火墙限制的前提下，发现该电脑中过病毒，而且尚未清理。那么，病毒会不会导致不能浏览网页呢？？？答案是肯定的，病毒阻止用户浏览网页的方法，就是添加：Winsock项目。在S.R.E里，我们可以查看/管理 Winsock项目。

芬鲁 - 2008-8-2 17:26:00

多谢楼上。我看了。没有异常呀。
发现异常就是文件关联：txt、chm，还有一个下手太快没有记住。
是什么病毒？？？？？

pehi - 2008-8-2 17:30:00

之前电信不是也说要禁用路由的吗??会不会也有关系呢??
楼主你单独将网线接到笔记本,创一个连接看会不会出现这种情况...??:default9:

1/2理想 - 2008-8-2 17:36:00

楼主用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载：http://www.arswp.com/download.html
清理下，再发一份新的日志上兰看看不能浏览网页之后的

芬鲁 - 2008-8-2 17:38:00

这个我试过。正常上网的时候2台机器都可以上。而且我办的是e8包月，明确说明可以上2台机器的。只接一台笔记本情况依旧。把路由器wan口线直接接入笔记本，重新设置ip、dns都试过。情况一样。

我现在怀疑是那个修改文件关联的程序出现问题！！！就是不知道是那个文件。要是找到了，一定将他碎尸万段！！！——紫光拼音挺过分，碎尸万段还不是成语呢！
唉，咋看啥都不顺眼:default2: :default8: :default21:

芬鲁 - 2008-8-2 17:40:00

用过n多次了。再试一次！还有黄山、winfix。

芬鲁 - 2008-8-2 18:04:00

正常启动，发现txt、chm被sreng修复好了。但是com、bat无法修复好！

芬鲁 - 2008-8-2 18:19:00

windows清理助手现在没有查出什么。sreng在正常启动模式下启动完成马上检查发现bat、com文件关联被改。修复不过来。把进程能结束的都结束了。还是改不过来。tnnd真厉害！估计问题出在这儿！但是还是正常上网了11分钟加20秒。
扫描结果：

附件: SREngLOG.log

芬鲁 - 2008-8-2 21:58:00

顶起来，大家出把力:default3:

pehi - 2008-8-2 21:59:00

楼主你把杀软对网页的实时监控关掉试试。
据说以前也出现过由于一些杀软的实时监控而导致一些用户在连网大约20来分钟后就无法浏览网页的现象,不知行不行??试试吧...:default9:

芬鲁 - 2008-8-2 23:13:00

谢谢pehi，关过。瑞星杀毒软件及防火墙都单独卸载过！每卸一个，重启又试都不行！卸一个重新启动一次，为的就是找到原因呀。
不过现在我终于知道有3个软件能找到点蛛丝马迹了：sreng、avg、黄山。可惜黄山太jb扣了，只能试用一次！！！mmd！！！
现在avg终于查了几个病毒木马出来！还在进行中！
估计就是那个修改文件关联的东东了。
:default6: :default6:

芬鲁 - 2008-8-2 23:21:00

大家看看，改文件关联的是不是这几个东东？

pehi - 2008-8-2 23:59:00

前面几个貌似和COOKIE有关...怪不得我听人说过...如果上不了网试试将COOKIE文件删除..呵...原来还有病毒专打COOKIES的主意...那楼主的笔记本现在能正常上网了吗??

芬鲁 - 2008-8-3 0:04:00

正在全盘扫描。今晚一定要公布结果的。:default7:

芬鲁 - 2008-8-3 0:46:00

我被打败了。avg全部升级最新扫描。依然无效！
:default20: :default20: :default20: :default20: :default20: :default20:
我睡觉觉了。
:default31: :default31: :default31: :default31: :default31: :default31:

pehi - 2008-8-3 8:37:00

楼主...试试这个...在久要卡吧论坛那下的...据说专治能上QQ不能上网...:default9:

附件: WinsockxpFix(专治不能上网但能上QQ).rar

天云一剑 - 2008-8-3 11:12:00

楼主，删除请用XDELBOX。。你没按操作顺序来。。。啊？？！！！

将那几个病毒的路径记录，也用XDELBOX删除，

剩下的重启后再操作

用附件，全勾全清理

附件: ATF-Cleaner-cn.rar

芬鲁 - 2008-8-3 21:24:00

昨天确实没有照你给的顺序操作。刚才按照顺序操作了。网络连接11分钟后情况依旧。一剑兄弟给的ATF-CLEANER-CN.RAR无法下载。

芬鲁 - 2008-8-3 21:28:00

谢谢pehi，前几次也用过这个。无效。
再用你这个版本试试看。

瑞星卡卡安全论坛