瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助!!!局域网中的机器突然打不开网页

12   1  /  2  页   跳转

求助!!!局域网中的机器突然打不开网页

收藏
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-24 17:26 | 显示全部 短消息 资料
字号: 1楼

求助!!!局域网中的机器突然打不开网页

向各位高手求救:
公司的局域网中有三台98系统一台2000系统,2000装的ADSL播号,其它三台机共享上网,可是不知为什么今天除了2000机以外,其它三台突然打不开网页,在输入网址回车以后,显示地址已找到正在打开www.*****,可是网页一闪之后就变成空白页提示找不到服务器,涮新几次之后能打开一半或是乱七八糟变了形的,用瑞星杀毒没发现病毒,杀2000的时候发现了病毒可当时我没记下名字来,但是瑞星杀毒软件显示找到病毒数量的地方却显示为零,请各位高手救救在下,感谢万分,期待你们的答复
最后编辑2005-08-30 13:02:06
分享到:
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-24 17:28 | 显示全部 短消息 资料
字号: 2楼

以前共享上网一点问题都没有的
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-24 17:31 | 显示全部 短消息 资料
字号: 3楼

对了过后发现在2000机了多了个完美网易通的插件,但后来用卡卡给它清除了,会不会跟这个有关呀
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-25 10:40 | 显示全部 短消息 资料
字号: 4楼

多谢两位!我先进安全模式杀毒试试
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-25 13:47 | 显示全部 短消息 资料
字号: 5楼

在安全模式下杀过毒了没发现,唉,这是什么毛病呀突然的就不好用了,请高手想想办法呀
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-29 08:56 | 显示全部 短消息 资料
字号: 6楼

Logfile of HijackThis v1.99.1
Scan saved at 8:53:30, on 2005-7-29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\SyGate\SHN\sgserv.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\SyGate\SHN\Sygate.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\rundll32.exe
C:\DOCUME~1\1\LOCALS~1\Temp\Rar$EX00.250\SREng.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\新建文件夹\HijackThis.exe

O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [SyGateManager] C:\Program Files\SyGate\SHN\Sygate.exe
O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [迅雷4] C:\Program Files\Thunder Network\Thunder\MediaIssue\TDUpdate.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm
O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {CF051549-EDE1-40F5-B440-BCD646CF2C25} (Ppinstall Control) - http://popo.163.com/install/ppinstall.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B70B1B3-B577-49DA-ACEB-A2727F37B4EC}: NameServer = 202.102.128.68 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC474E0-C532-4084-9333-2533FF82E9D3}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{63E2A3FB-EAA7-4BC9-A482-AFDF79D6D396}: NameServer = 202.102.128.68,202.102.134.68
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Program Files\SyGate\SHN\sgserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-29 08:58 | 显示全部 短消息 资料
字号: 7楼

请大伙帮忙查看扫描日志,不知局域网中的机器要不要扫扫呀,局域网中的机器现在打不开网页能升级瑞星
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-29 10:48 | 显示全部 短消息 资料
字号: 8楼

请重启按F8进入安全模式修复以下:

O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll


我是阿菜,不好意思请问一下花落,这两条的修复方法就是删除文件:
C:\WINNT\system32\hap.dll
C:\WINNT\system32\winhtp.dll      吗??
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-29 10:56 | 显示全部 短消息 资料
字号: 9楼

Logfile of HijackThis v1.99.1
Scan saved at 10:04:17, on 05-7-29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\RISING\RFW\RFW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
E:\新建文件夹 (2)\HIJACKTHIS.EXE

O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [rfw] C:\PROGRAM FILES\RISING\RFW\RFW.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - HKLM\..\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

这是在局域网中的其中一台打不开网页的98机上扫的,请花落帮忙看看有没有问题。

在此对花落花又开深表感谢!!!!谢谢您的帮助!
gototop
 
吻星揽月
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-07-29 11:22 | 显示全部 短消息 资料
字号: 10楼

2000下没有找到C:\Windows\system32\drivers\etc\hosts这个路径,C:winnt\system32\drivers\etc\文件夹下有四个无法识别的文件,分别为:lmhosts\networks\protocol\services

另:98的扫描日志应该是完整的,我扫了两遍都是那个结果,014项修复不了,修复完之后再扫描还是那样,多次试过。

2000中的两个文件也删了可是局域网的机器还是……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT