瑞星卡卡安全论坛

我有三台服务器dell 2950，最近总是同时出问题，一台是每次到windows的图标走进度条的时候开始自动重启，不停的重启，另外两台是一登陆到桌面的时候就提示系统将在十秒内关闭。我用了瑞星的冲击波查了什么也没查到，用了瑞星杀毒软件，诺顿杀毒软件都查不到任何东西，请大家帮忙想想还有什么方法能定位问题的原因，谢了~~~急~~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

注意服务器里面的卫生

检查第一个服务器是不是硬件的问题



第二个情况

两台机器都出现这种情况

怀疑病毒

安全模式进去看下

是不是出现同样情况

楼主提供下服务器的系统 和版本

系统是windows2003sp1版

安全模式进入后是不弹出要关闭计算机的窗口的。这到底是怎么回事，是病毒吗？要是病毒的话怎么确定是什么病毒，我都用了四种杀毒软件查杀过，什么都没有，都快疯了，这服务器很重要不能随便重装，死的心都有了，哪位大侠能帮帮忙看看怎么回事，万分感谢。
小弟已经将进入系统后的弹出窗口图片上传，请各位大侠看看有没有人遇到过同样的情况，这到底是什么毒啊？也太邪门了。另，我上网看冲击波的都是系统60秒内关机，我这个就10秒的时间。
系统日志里面报错如下
2009-6-19 3:24:08 USER32 信息 无 1074 NAS01\Administrator NAS01 "进程 winlogon.exe 已因下列原因为用户 NAS01\Administrator 开始计算机 NAS01 的 重新启动: 没有找到这个原因的标题
原因代码: 0x840000ff
关机类型: 重新启动

这种情况目前只有试试安全模式，如果安全模式也不能维持

只有找系统安装光盘修复系统试试了

还不行，只有送修，或重做系统

因为单靠这个，难以知道哪部分系统文件异常

安全模式是可以进去的，也没有弹出这个关机窗口，但是用了四种杀毒软件在安全模式下都查不出来任何毒~~~~~

下载SReng扫下日志发上来看看

下面把sreng的日志发上来,各位高手给看看,能不能找到问题原因

附件: SREngLOG.log

建议楼主用PE盘杀下吧 实在不行 把数据备份下重装

你在安全模式下用注册表把基本上的自启动项全部删除~

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <watchdog><C:\WINDOWS\system32\shutdown.exe /r /f /t 10>  [(Verified)Microsoft Windows Component Publisher]
10秒关机的启动项:kaka6: