突然不能上网了

mig29

本来上网很正常,还自动更新了360安全卫士和安博士,可10点多突然不能上网了.但局域网能上.(学校局域网中有10几台电脑也同样故障,GHOST还原后也不行)同样的网线插到笔记本确可以上网.查了DNS和IP/TCP协议没问题.用早晨升级过的NOD32,安博士(正版),和诺顿,360,超级兔子,完美卸载查毒和木马都没发现问题.用WinsockFi也没效果.我操作系统是2003没用卡巴,但其他电脑装了卡巴也没查到毒.怎么办的?各位高手支招.
用来发帖子的笔记本到现在都正常上网:time:.

6618

看起来挺难搞的，楼主先用HIJACKTHIS扫描机子，把志粘到这里来，看能否发现一些蛛丝马迹。另，你的台式电脑是不是指定了IP，而笔记本插上去后，没有作相关的设置，也没有指定IP的？

mig29

所有电脑都是指定了IP的.笔记本也一样,而且和台式机同样DNS
HIJACKTHIS扫描结果呈上:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:01, on 2006-11-13
Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AhnLab\Smart Update Utility\AhnSDsv.exe
D:\Program Files\nuodun\DefWatch.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\AhnLab\V3\MonSvcNT.exe
D:\Program Files\清理工具\NOD\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\nuodun\Rtvscan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AhnLab\APC2\Policy Agent\pasvc.exe
C:\WINDOWS\system32\RpcS.exe-----修掉，把这个文件删到回收站，网上搜了一下，好像是病毒的说
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Dfssvc.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\AhnLab\APC2\Policy Agent\paTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SOUNDM] win32smd.exe------病毒，修掉，删掉病毒
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\迅雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\迅雷\getallurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F0CFCFF-90B6-41AE-B7DF-16C7950D27D6}: NameServer = 202.99.166.4,202.99.160.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F0CFCFF-90B6-41AE-B7DF-16C7950D27D6}: NameServer = 202.99.166.4,202.99.160.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F0CFCFF-90B6-41AE-B7DF-16C7950D27D6}: NameServer = 202.99.166.4,202.99.160.68
O23 - Service: AhnLab Task Scheduler - AhnLab, Inc. - C:\Program Files\AhnLab\Smart Update Utility\AhnSDsv.exe
O23 - Service: BDWinIe - Unknown owner - C:\WINDOWS\system32\BDWin.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - D:\Program Files\nuodun\DefWatch.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MonSvcNT - AhnLab, Inc. - C:\PROGRA~1\AhnLab\V3\MonSvcNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Program Files\清理工具\NOD\nod32krn.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Program Files\nuodun\Rtvscan.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Policy Agent Service V2.5 (paSvc) - AhnLab, Inc. - C:\Program Files\AhnLab\APC2\Policy Agent\pasvc.exe

[ 本帖最后由 6618 于 2006-11-13 02:59 PM 编辑 ]

6618

想请问一下,你的机子是服务器机还是普通机?
你的机子NOD32，安博士(正版)，和诺顿三大杀毒软件装在一起，之前能上网的候也是这样三大杀毒软件装在一起的吗？

[ 本帖最后由 6618 于 2006-11-13 02:40 PM 编辑 ]

mig29

装在一起,但不同时运行.防火墙只开一个,其他全关.只有今天例外(也不冲突哦).他们仨先后杀毒也没效果.但其他机器只装安博士或卡巴也出现了这毛病

mig29

这是普通机,没做服务器.但装了安博士服务器端的HP370也不能上网了.其他普通用户机是XP系统.

6618

我在系统维护区那么久——2年多了，还是第一次碰到三个杀毒件装在一起的，从日志看，三个杀软都打开了的服务（这个先不管）我从日志中发现了一点小问题，在1楼的帖子上编辑了，朋友你去看看吧，另从日志看，winsock并不损坏，你用winsockfix当然是没什么用。

6618

原帖由 mig29 于 2006-11-13 02:42 PM 发表
这是普通机,没做服务器.但装了安博士服务器端的HP370也不能上网了.其他普通用户机是XP系统.

服务器不能上网，其他机子自然也不能上网，十多台机子不能上网不知是否与这个有关？我没用过安博士的这个杀软，楼主不防先把它卸了，看能不能上网，如能就是与它有关。如果不是安博士的问题，你还可以再装回去啊。

[ 本帖最后由 6618 于 2006-11-13 03:07 PM 编辑 ]

mig29

是哦,在出问题后三个杀毒软件先后扫描系统,扫描结束后没停止他们的进程就用HIJACKTHIS了.版主说的2个病毒他们没发现.但他们因为是先后出动,貌似没有冲突.在平时使用时也没发现问题.(因为2个在蛰伏?)
HP370仅是安博士服务器端的载体.还没有其他任务,出问题的话充其量安博士杀毒软件不能正常更新而已.安博士是韩国市场占有率第一的杀软,也是网络版杀毒软件中最便宜的,我们用的是200客户端网络版,可是我感觉它不适合中国大陆的网络环境,虽然更新很频繁但能查到,杀掉的毒很少,他带的防流氓软件工具也不好用.
我在尝试清除版主指出的病毒,一会来汇报效果,实在感谢

mig29

刚删除掉O4 - HKLM\..\Run: [SOUNDM] win32smd.exe我的电脑和全校其他出问题的计算机都能上网了.这木马那么大危害吗??
先谢过版主

6618

不用客气，这个我就不太清楚了，因为我没细看这个病毒的相关资料，其实，装一个杀软件和一个防火墙就够了——当然，个人意见而已，只供参考，当然如果三个装在一起，只开一个的时候不冲突的话，装在一起也无防。

[ 本帖最后由 6618 于 2006-11-13 04:28 PM 编辑 ]