瑞星卡卡安全论坛

日志在2楼顶部有下载.谢谢大家.
说一下.我家的电脑没路由,电信直接把线接到家门口,再接进来的.只有一台电脑,没有共享网络.
症状:首先是网络拨号连接后,右下角本应出现的2个小电脑的图标不出现.进入控制面板-网络连接查看.本地连接正常,宽带连接显示'已断开",(如图)

可是浏览网页 游戏 QQ等.却能连接得上.再点宽带连接连接,闪了一下就消失,还是显示已断开.
禁用本地连接时显示"停用连接出错"(如图)，我也没新建其他用户,就一个管理员帐户而已.


卸载网卡驱动时出错.显示"未能卸载该设备,启动计算机时可能需要该设备".

现在一启动电脑,进入桌面后,没拨号,就能上网了.很奇怪.
安装了趋势 avast 买咖啡 江民 瑞星等等知名杀软,以及各种的专杀扫描,除了买咖啡扫出个名为"
honhserver.dll"的病毒文件,其他杀软一无所获.用SRG查看了服务,能关的都关了,但驱动有一些不明白是什么,
希望斑竹帮检查下日志,看看出什么问题了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MAXTHON 2.0)

host文件那是我自己设置的.觉得主要可能是在驱动那一片,希望各位来板砖.
附上日志下载

附件: SREngLOG.log (2008-10-30 17:11:17, 24.96 K)
该附件被下载次数 150

请下载日志查看..

:default8: 不眼晕了吧.删除了

HOSTS可以无视掉.

上传了.在2楼有下.

楼主的日志好象没什么问题:default3:

这种不拨号就能上网的情况 

以前好象江民方面就帮一个用户查过  结果一无所获

那用户的电脑是笔记本  没有无线网卡  开机可以直接上网

这个应该不是什么病毒 

严格来说  应该是电信的宽带控制问题:kaka6:

我搜索了相关问题解决办法:
卸载驱动重装--光荣的尝试失败.
前几天我裸奔上网下载了一些本来就不干净的东西..
但是都手工干掉了.
禁用本地连接失败.难道是微软更新的补丁问题?
而且开机后,能上网,但是宽带连接却删不了.:default11:
我也不知道是什么东西了.真的是够奇怪了

[Honhserver / Honhserver][Stopped/Disabled]
这个服务不知道是个什么东西.应该是马.文件被干掉了.

驱动
[atksgt / atksgt][Running/Disabled]
  <system32\DRIVERS\atksgt.sys><N/A>
[lirsgt / lirsgt][Running/Disabled]
  <system32\DRIVERS\lirsgt.sys><N/A>
不知道是什么东西 网上也没有相关资料.郁闷

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Infected) Microsoft Corporation]


请去置顶http://bbs.ikaka.com/showtopic-8417665.aspx这帖2楼下载XPSP2的正常系统文件
这里找wsyscheck下载：http://bbs.ikaka.com/showtopic-8442813.aspx



解压wsyscheck工具到桌面并运行后，解压需要更换的系统文件放到C盘根目录方便粘贴

1使用进程管理 结束EXPLORER.EXE进程（此后所有操作都在这个工具内进行）

2在“文件管理”中进行最普通的复制和粘贴文件的操作，将C:\WINDOWS\EXPLORER.EXE删除，将下载的系统文件包里的EXPLORER.EXE粘贴到C:\WINDOWS\目录

好 我试试.谢谢斑竹.另外WINDOWS清理助手扫出了这几个东西.

附件: Result.txt (2008-10-30 17:50:59, 1.73 K)
该附件被下载次数 214

替换文件重启后的扫描日志.

附件: SREngLOG.log (2008-10-30 18:08:12, 20.74 K)
该附件被下载次数 183

助手扫出来的也要全部清理

完后再上传处理后的报告

除了不用拨号之外  其他不都是很正常吗 

如果楼主觉得不安全的话  可以打电话问电信业务的  呵呵:default6:

已上传处理完成后的日志,在10楼.
助手扫出的东西已清理,现在再扫就没再出现什么东西了.
但问题依旧存在..

楼上的,虽然说是没什么,但是换了些个小软件一扫,还是会出现木马之类的.心里有些不舒服.
而且,不用拨号也有些不正常.就算不用拨号,为什么我禁用不了本地连接?网络连接为什么显示断开却上得了网?
实在不行的话我干脆重做系统算了,只是现在安装碟不在身边.唉.

哎  这个带宽...  实在无法理解吖:default3:

我想不是电信网络的问题.要是我一开机就被强迫上线,那代表什么?
和鸽子有什么区别.
应该可能大概还是病毒的问题.

网速哩?咋样?  上网的所有运行程序速度咋样? 

如果怀疑被当肉鸡的话  可以用瑞星工具给查一下吖:default3:

网速还好.
也没当肉鸡 总之就是很奇怪的问题

没有见你有自动拨号自启动项目，
启动系统后用拨号程序拨一下看能拨上不，拨不上就查看你的网络设备，RESET下
你可以更换拨号程序
或者致电给宽带供应商

[bootdrv / bootdrv]    <\SystemRoot\System32\Drivers\bootdrv.sys>
[SVKP / SVKP]    <\??\C:\WINDOWS\system32\SVKP.sys>
这两个检查文件是否还存在，若存在，删除掉

好我试试看.

我觉得是正常的，以前我上网插上网线就行了，想你说的连接上的那个，后来网通控制就需要从新建立一个连接拨号，如你的不连接上的。反过来以前你用过拨号上网现在不需要拨号了。右下角的小电视没了可能是你隐藏了不活动图标。。不要拨号多好可以加个路由多接几个电脑。。

经证实，该二驱动为良民，非病毒……

第一:我不是网通,网通怎样我不知道,电信ADSL是绝对需要拨号才能够连入网络的.
第二:我没隐藏不活动图标,也试过这个解决办法,无效.
第三:以电信ADSL来说,不用拨号当然不好,就像你吃饭,米必须要煮过以后才能吃,可是你没煮就直接吃了,符合常规吗?

是良民吗?
什么软件的驱动 ?给个资料看看.

感谢斑竹大人以及各位网友的热心帮助及参与讨论问题原因.
问题完美解决!
解决办法:
本人5月初装系统时装了个GHOST备用,
刚好有初装系统时的备份,结果恢复了系统,所有问题解决.
开机不再自动上网.本地连接禁用成功,拨号连接恢复正常.右下角连接成功小电脑图标出现.
C盘下有几个小马,用买咖啡加SRG干掉了.
另外一直不知道造成此问题的原因为何.
我觉得应该还是病毒残留文件及病毒驱动搞的鬼.
或者是微软的补丁文件问题?.

再次谢过所有关注此帖的朋友和从6点多到现在一直在帮忙朋友.
谢谢;

楼主，可疑的文件，可以手动上传致www.virustotal.com检查，或者压缩传致可疑文件交流区
如果没有自动拨号，或者网络设备也没有记忆拨号（设备自动拨了，你的拨号程序就拨不上去了）的情况下

不应该是微软的问题，可能是装安全软件（看楼主装过不少安软）时，对网络有设置
卸载后（这里卸载都不完全，启动项残留不少）没有完全恢复配置

卸载这些软件后，可以使用SRENG手动来清除残留

集成网卡没有记忆拨号的功能吧.
扫日志时,那些安全软件之类的全部删除掉了.而且对网络也没有相关的设置.