一台2000服务器的问题，附上srg日志，高手帮忙分析一下吧 bbs.ikaka.com

zxxz2002 - 2010-7-26 10:35:00

这台服务器不停的往外发包，影响到整个网络。高手帮忙看一下日志，哪里有问题，谢谢了

附件: SREngLOG.log (2010-7-26 10:35:23, 21.40 K)
该附件被下载次数 170

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

awilamt - 2010-7-26 10:56:00

日志没什么问题，hosts文件有问题，删除掉。
用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/
装个瑞星杀软升级杀毒:kaka9:

天鹰之翼 - 2010-7-26 11:20:00

日志看不出什么问题，请把C:\WINNT\system32\VrvHook.dll这个文件上传到www.virustotal.com去检测一下，看有没有病毒。
然后就按二楼地方法清理一下吧

zxxz2002 - 2010-7-26 12:34:00

谢谢楼上两位朋友了，我去试试看

qlcrabbit - 2010-7-26 16:45:00

楼主试试在安全模式下杀毒。

leo108 - 2010-7-26 17:22:00

********************************************************************
* PLA'S Report For Your Problem [2.0.0]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/26 - 17:21:10
* 报告分析作者：leo108
* 作者邮件地址：leo108@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 告知用户的其他事项： ★
把下面那些文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\Program Files\360safe\safemon\safegmod.exe
C:\WINNT\system32\WatchClient.exe
C:\WINNT\system32\drivers\hostnt.sys
★ *********************************************** ★

帅哥坐车不用票 - 2010-7-26 19:52:00

请将 c:\winnt\system32\dmserver.dll 上传至http://www.virustotal.com/zh-cn进行检查

楼主是否安装了北信源的产品，如果没有，则以下两个文件可以，建议上传检查。
c:\winnt\system32\vrvhook.dll
c:\winnt\system32\vrvkeyboard.dll

另外，如果对HOSTS文件没有特殊的要求，请将其重置

zxxz2002 - 2010-7-27 11:03:00

感谢回帖的各位朋友，我去试试看

zxxz2002 - 2010-7-27 11:04:00

引用:

原帖由 帅哥坐车不用票 于 2010-7-26 19:52:00 发表
请将 c:\winnt\system32\dmserver.dll 上传至http://www.virustotal.com/zh-cn进行检查

楼主是否安装了北信源的产品，如果没有，则以下两个文件可以，建议上传检查。
c:\winnt\system32\vrvhook.dll
c:\winnt\system32\vrvkeyboard.dll

另外，如果对H

这台服务器确实是装过北信源

瑞星卡卡安全论坛