隐形的恶意程序，瑞星江民金山诺顿都查不出来！

的确到目前为止本人没有在杀毒软件上有所发现，只是有一个明显的原因使我确信有问题：隐形的“它”将每一个通过FTP程序或IE或网际快车上传下载的所有应用程序全部修改——但文件大小不变（因瑞星新版本的下载版在安装初有自校验，所以曾通过没有该现象的电脑下载瑞星下载版程序与有该现象的电脑上下载的瑞星下载版比较，没该现象的下载直接可安装，有该现象的下载后安装就提示：“文件内容被修改，有可能被病毒感染或下载过程中产生错误。是否继续？”缕试不爽！！故确定）。

其它说明：
    反复试验过程：原网吧中游戏服务器也是这个问题，每次客户机下载了点程序在本机用好的，通过服务器上的FTP上传到游戏服务器一部分程序就坏了(注意，不是全部都会坏，但有自我校验功能 的程序都会出现提示)，江民杀毒查不出问题，瑞星在线也查不出，所以重建；现在我家是网通网络，为网吧做新服务器一台，放自己家中制作，家中另有一台自己的个人电脑一台(后来发现也存在同样问题)，系统已经安装好有两年多了，原来没有宽带，近期才安装的，系统补丁也是最近才在线更新上的。              在做的网吧游戏服务器，新装windows2000AdvServerSP4,装好驱动，在线打好55个系统补丁，重启，又上线查补丁，再打三个，重启，再上线查补丁，完毕。ghost备份一个先。开始下载并安装flashget1.8 和WinRAR V3.51 Final 简体中文版，局域网中还有自已的个人电脑一台，不放心，所以在打补丁期间把自己的电脑关机，等补丁打完重启后才开自己的电脑使用。    后又从工具包中一张几年前的office2000盘中找五笔输入法安装，再想想又不放心，反正备份过镜像，就进瑞星在线查毒，查完没问题，想想周全点好，又用下载版查毒——出问题了——如前述，安装初始说可能有病毒或下载错误，反复重新下载，都是这样提示，用网际快车下载这样，IE自己下载也是这样。    这还只是怀疑，接着去网吧测试，网吧客户机下载下来居然没有那个提示，直接装下去了，再到边上朋友家去测试，又发现提示——朋友家的电脑也感染了？最后我将网吧中下载的那个没有提示错误的瑞星下载版程序加只读属性并改扩展名用U盘拷贝回家来，将那台“新服务器”还原镜像后断网开机复制进去改回exe再安装，——一路顺利下去了？ 又试着连网开机，再安装还是可以，复重新在线下载瑞星下载版——又不行，而再试原来拷贝回来的——还是好的。

    再加点说明：安装出现损坏提示的继续安装下去会有病毒库损坏无法拷贝之类的一个提示，安装完毕系统托盘出现瑞星伞图标，但所有功能打不开，后拷贝回来成功安装的就可以开绿伞，可以开全部监控功能。

反复用各种杀毒软件查杀——都没有发现问题。

最后——您说这可能是怎么回事呢？

有消息请回我一个，有想法也请回我一个——我已经很郁闷了，晚上正在一边喝酒一边想着下一步怎么办~~！

引用:

【三得利烏龍茶的贴子】怀疑是网络问题，我曾经遇到过类似问题。在一个公司里做事的时候下载了一个程序出错。最后发现下载到机器里的文件比网站上的原始文件少了一个字节！ ………………

很不好意思：这个问题中，正常与不正常的文件相比，一个字节不差：如图：

引用:

【baohe的贴子】 建议检查一下： X:\WINDOWS\system32\Microsoft\目录下是否有backup.ftp和ftp.exe。 X:为系统盘符 ………………

回答：没有，该目录下只有两个目录：Crypto和Protect，没有其它目录和文件。

【回复“与时拒进”的帖子】

看不到？
能不能在CMD下用"dir /a /s "查看到这个目录？

如果有可能，能帮忙解决这个问题或查实这个病毒程序的朋友，请加QQ12155016
在这里先说声谢谢。

晚上可能没时间了，明天继续干，如没办法，只好再重做一次，只是不能确定还会不会再出现这问题~~！

期待有所意见建议的朋友加我QQ，谢谢先。

晚上先休息。愉快~~！

引用:

【UFO不幸外人的贴子】/s  楼上的要显示所有文件么？看的过来么 不加/p 首先更换一下硬盘的数据线，换一个新的，看问题是否解决 如果让你换一块硬盘呢？最简单方法：如果没有病毒（用冰刃等辅助程序查进程和启动项没有可疑程序后）。请更换一块新硬盘，如果不再出现这个问题，说明硬盘有故障，请更换硬盘。 以上做法怀疑那里传输或者硬盘有简单的小问题。只是怀疑 因为我方在光盘上的程序也会出现这个问题，光盘是只读的，不会因为病毒的原因，而是因为光驱数据线有小问题，更换后一切正常 ………………

基本上可以不考虑这个原因吧：我尝试了不同版本操作系统不同地理位置的四台电脑，其中两台32bit XPsp2,一台2000pro一台2000ADV，只有那台2000PRO的正常下载并可安装成功，另三台均出现错误提示——点继续安装下去后病毒库损坏，安装完成也开不了任何一个监控，且扫描病毒均只几百毫秒——可能病毒库损坏导致无法扫描病毒了。

所以基本上可以不考虑这个原因——不然哪来这么巧都坏在病毒库上？而没有自校验的程序则大部分可用，只有小部分因损坏而失效——打开提示：不是有效的32位程序！

【回复“happytimes”的帖子】

这位朋友的意思是因为我检查的电脑都在安装杀毒软件前中毒了，所以这样？可是拷贝回来的正常安装程序安装的瑞星下载版为何也查不出问题来？安装过程中很顺利，没有校验出错。这个又怎么解释？

有位朋友在Q上告诉我说这可能是感染过威金病毒后又打了补丁的症状，是这样么？杀毒软件查不出，有没有手工的办法解决这个问题？

都没有论坛上的朋友能继续帮我解疑答惑。

自己再跟一下进展：

自己的电脑用卡巴斯基6杀了一夜（满载80G数据、软件存档、照片、自己做的一些小工具等等），我早上醒来看已经杀完了，有二十几个软件存档有广告后门，十来个木马程序，系统中没有问题，

宁可错杀，不敢放过，查出问题的全部删除。

再重试下载瑞星下载版，看发布日期： 2006.12.14 还是那个，但是——下载下来后居然——你也猜到了，没事了？！！自校验过去了？！！！

那台新游戏服务器重建了三次，昨天一天，重新分区两次，重装系统三次，包括最后一次，全部一样，最后一次装完系统，驱动软件工具全不理会，直接设置网卡上瑞星下载，下载下来也是最开头的那个自校验不能通过~！！！  给郁闷的。

现在自己的电脑好了——？真不确定是不是真的好了——再拿那台服务器试——居然也好了？

好得莫明其妙·！····！！！

要再跟踪下去看后续装的下载的其它程序还不会再出问题吧。

先就这样装下去了。