瑞星卡卡安全论坛

单位内网与INTERNET物理隔离，现内网出现严重的网络问题：

1.刚启动的计算机可以登录WEB服务器与FTP服务器，过一段时间后（时间不固定），不能登陆任何网页与FTP。
2.此时可以PING通任何IP，10000数据包也通，长时间PING未出现丢包现象。
3.出现问题的计算机重启后，可以登录网页与FTP，过一段时间又不能登陆任务网页与FTP。
4.内网聊天软件可以正常登陆。

各计算机已安装正版瑞星杀毒和防火墙，360防火墙安装后也无法解决，经过瑞星与360查杀后未发现任何病毒木马信息。路由与交换机设置一切正常。ARP -D 无异常情况。

求助各路神仙帮帮忙啊~
已经添加SRENG扫描日志，该计算机病毒情况比较严重。

更新扫描日志，该计算机现象为启动一段时间后不能打开WEB与FTP。



附件: SREngLOG.log

附件: SREngLOG.log

有多少台计算机出现这种现象？
如果是个别现象，将该计算机，连接在其他正常计算机的网线上，检查一段时间，从而确定是网线或端口问题还是该计算机问题。

该用户帖子内容已被屏蔽

大部分计算机出现该问题，只有小部分更新过XP系统补丁的无问题。因为与INTERNET物理隔离，做过更新的计算机比较少。出现问题的计算机更新XP补丁后，问题依然存在。

先找一个特征比较明显的，扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
确认是否由病毒引起的吧。

内网的FTP与WEB登陆，为地址栏里输入IP，直接登陆，不需要DNS的任何设置。

已经添加SRE扫描文件:default16:

wsctf.exe
DevDetect.exe
C:\mstsc.exe
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
hosts文件被修改，使用卡卡助手-高级工具-系统修复来修复hosts文件。
另外注册表中：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
中的userinit键值改为userinit.exe,
其余的参数删除。

又更新一个SRE扫描日志，该计算机现象为启动一段时间后不能打开WEB与FTP。

阿福，等各路神仙帮忙看看！

局域网内电脑数量较多的话，靠扫日志求助不现实的。

有没有硬件防火墙，或者是网路监控设备，有时候设置不正确或者是他有问题的话，会出现这个情况的，我们试过用网路监控器将网速调整的比较低的时候，他过一段时间他就会出现这个现象

那如何排除问题为好呢？

没有硬件防火墙，我这网络是千兆到桌面。

该用户帖子内容已被屏蔽