瑞星卡卡安全论坛

这几天单位机子全部都是一个症状,下载的所有文件都被破坏:其中程序不能安装,RAR不能解压,图片坏掉,网页出现乱码.
我重新安装了其中一台机子,并把所有盘的可执行文件全删除,并未联入局域网,机子一切正常了,但一联入局域网就又回到不正常状态,所以怀疑是病毒,但是,我先后换了4个杀毒软件(升级到了最新),打了所有系统补丁,安装防火墙,却杀不出病毒.重新装的电脑全部防护打上都不行,一联网就完蛋.
因为单位机子资料比较多,不可能所有盘都清理,全部只重装C后开始还行,过不了多久就又不行了..网上查不到..哪位大虾知道是咋回事啊..

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)

附件: sreng2.zip

找被破坏的文件

以及不能运行的可执行文件

压缩发些来看看

还有找个典型问题的电脑扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
——————————————————————————
可能你这局域网内有中毒电脑在影响其它电脑

所以反复出问题

我再补充个现象,就是用快车迅雷等软件下载文件的时候,下载进度乱跳,下到70一会又倒回30,一会又50,总之很小的东西也下不完..
楼上说的东西我下载不了呀,有时能下完也打不开....

直接将工具重新下载到你的系统Windows文件夹里

也直接解压到系统Windows文件夹里

这懂么？

或者直接将下面附件下载到系统Windows文件夹里

将“  已释放的2.6.18.1205.txt  ”文件改名为“  已释放的2.6.18.1205.exe  ”

然后运行扫描日志试试

附件: 已释放的2.6.18.1205.txt

我下载了以后不能解压.
下了版主的东西改了名字不能运行
谢谢版主帮忙

附件: 未命名.jpg

那你再试这一个工具：

将  1234.txt  文件名改为 1234.exe

还是直接下载在系统Windows文件夹里

如果能运行

扫描的日志默认生成在程序同目录内

文件名为2222.html

附件: 1234.txt

还是不行呀...

没办法了

看不到你的系统情况了

你是直接下载到系统Windows文件夹里的么？

我直接在提示符下运行居然可以运行....麻烦版主看看报告

附件: 新建 文本文档.txt

考虑是否使用主动防御类软件监控全局系统

看到底什么东西异常

尤其是得考虑局域网其它电脑的影响

一般在局域网里出现这样的普遍现象

是极其痛苦的

电脑数量少还能靠重做系统解决

在电脑数量超过50台以上后，处理起来很烦的。

这也很无奈的。

只有知道反病毒知识的人才能慢慢找出问题在哪

报告可以看吗

设法将那个原日志文件直接改扩展名为.txt  然后再发来

这个是改了名以后的原文件

附件: 2222.txt

这几个文件不认识，到底是些什么呢？？
c:\windows\system32\fleopard.dll
c:\windows\fengine.dll
c:\windows\fleopard.dll
c:\windows\system32\portsw.dll
c:\windows\fdsp.dll
c:\windows\founderbtns.exe
c:\windows\fffmodule.dll


如果你自己也不认识

能设法将文件复制出去，找什么方法压缩后发这论坛来吗？

这个应该是我安装的方正扫描仪

附件: 新建文件夹.rar

恩

没办法帮你了

自己努力去找局域网其它最严重的电脑看看吧

从日志看系统没什么明显的东西