狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide » 每次开机5分钟就弹出这个广告
本页主题: 每次开机5分钟就弹出这个广告 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

huerla
级别: 咿呀学语


精华: 0
发帖: 3
威望: 2 点
金钱: 74 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2006-01-04
最后登录:2009-11-18

 每次开机5分钟就弹出这个广告

高手请指点:
[ 此贴被huerla在2009-10-13 11:55重新编辑 ]
Posted: 2006-01-04 23:15 | [楼 主]
huerla
级别: 咿呀学语


精华: 0
发帖: 3
威望: 2 点
金钱: 74 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2006-01-04
最后登录:2009-11-18

 扫描日志

HijackThis_815汉化版扫描日志 V1.99.1
保存于     23:20:31, 日期 2006-1-4
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器:   Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:      
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\KAV2006\KAVStart.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
D:\KAV2006\KPFW32.EXE
D:\KAV2006\KMailMon.EXE
D:\Program Files\Maxthon\Maxthon.exe
G:\Downloads\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo\KUGOO3~1.OCX
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [KavStart] "D:\KAV2006\KAVStart.exe" -startup
O4 - 启动项HKLM\\Run: [] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2006\KPFW32.EXE"
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE607146-AC19-426e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607146-AC19-426e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513320CF-04C3-446B-8A7B-1F553F8086F4}: NameServer = 61.139.2.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{513320CF-04C3-446B-8A7B-1F553F8086F4}: NameServer = 61.139.2.69
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\KAV2006\KWatch.EXE
Posted: 2006-01-04 23:16 | 1 楼
lostyi
杀人游戏MVP勋章I
级别: 风云使者


精华: 0
发帖: 539
威望: 211 点
金钱: 2019 静电币
支持度: 0 点
在线时间:124(小时)
注册时间:2005-07-06
最后登录:2017-02-20

 

呵呵,这个广告做得很有创意哦!

问题在这里:O4 - 启动项HKLM\\Run: [] C:\WINDOWS\services.exe

services.exe不应该是windows文件夹下的,而是system32下的,所以这个文件一定就是广告的服务文件了,删!然后删注册表启动项,哈,搞定!
凡尘
Posted: 2006-01-05 09:33 | 2 楼
wjy-boy
级别: 咿呀学语


精华: 0
发帖: 1
威望: 1 点
金钱: 68 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2006-01-06
最后登录:2006-01-06

 

我的也是这样,找了很多恶意软件清除也不能,讨厌死了,今天才知道问题所在,等一下看看能不能解决问题,先谢楼上的两位了。我在这里祝写这个恶意广告的人生孩子没有P眼!!真的很讨厌呢!
Posted: 2006-01-06 08:59 | 3 楼
33520
级别: 新手上路


精华: 0
发帖: 76
威望: 16 点
金钱: 163 静电币
支持度: 0 点
在线时间:1(小时)
注册时间:2005-12-31
最后登录:2008-01-12

 

有的恶意程序是format不了的!只有换硬盘了!
本帖最近评分记录:
  • 好评度:-5(galilette)
    • 我是扫巴星我怕谁!
    Posted: 2006-01-06 18:40 | 4 楼
    Eve_okay
    级别: 论坛版主


    精华: 2
    发帖: 1278
    威望: 478 点
    金钱: 290 静电币
    支持度: 11464 点
    在线时间:133(小时)
    注册时间:2004-03-06
    最后登录:2018-10-12

     

    http://www.doggiehome.com/read.php?tid=31839
    Posted: 2006-01-06 19:32 | 5 楼
    goldshark
    级别: 新手上路


    精华: 0
    发帖: 10
    威望: 4 点
    金钱: 101 静电币
    支持度: 0 点
    在线时间:7(小时)
    注册时间:2005-08-16
    最后登录:2006-01-05

     

    把那套垃圾的金山毒霸和网标删了,随便换一个杀毒软件都能搞定
    Posted: 2006-01-07 15:32 | 6 楼
    renchun
    级别: 新手上路


    精华: 0
    发帖: 43
    威望: 12 点
    金钱: 204 静电币
    支持度: 0 点
    在线时间:433(小时)
    注册时间:2006-01-07
    最后登录:2010-03-16

     

    是QQ的病毒
    Posted: 2006-01-07 16:25 | 7 楼
    lostyi
    杀人游戏MVP勋章I
    级别: 风云使者


    精华: 0
    发帖: 539
    威望: 211 点
    金钱: 2019 静电币
    支持度: 0 点
    在线时间:124(小时)
    注册时间:2005-07-06
    最后登录:2017-02-20

     

    Quote:
    下面是引用goldshark于2006-01-07 15:32发表的:
    把那套垃圾的金山毒霸和网标删了,随便换一个杀毒软件都能搞定


    不觉得,金山系列其实在安全方面做得不错

    记得瑞星2005还是用的2003年(??)的卡巴斯基的引擎……

    后来金山好象跟着瑞星做了启发式杀毒,不过是自己实现的,当然,名字不一样

    至于这些广告,一般的杀毒软件一般都解决不了,除非开发人员也中了相同的招
    凡尘
    Posted: 2006-01-08 04:22 | 8 楼
    wxy964
    级别: 咿呀学语


    精华: 0
    发帖: 3
    威望: 1 点
    金钱: 69 静电币
    支持度: 0 点
    在线时间:1(小时)
    注册时间:2006-01-11
    最后登录:2006-01-26

     

    可以在注册表里删掉这个键值,或者用雅虎上网助手进行安全防护的设置,可以修改和保护启动项的安全.
    最好导出注册表做个备份,或做个注册表启动时自动检测、恢复的程序。
    猪笼草
    Posted: 2006-01-11 21:21 | 9 楼
    spotdog520
    级别: 新手上路


    精华: 0
    发帖: 42
    威望: 15 点
    金钱: 177 静电币
    支持度: 0 点
    在线时间:26(小时)
    注册时间:2005-12-16
    最后登录:2006-02-26

     

    是QQ病毒就下个专杀工具把病毒干掉,怕病毒到处都有,来个全盘扫描。要这样还揪不出那个捣蛋鬼,杀毒软件统统下岗得啦!!!!!!!!!!!!!!!!!!!!!!!
    实在不行重装系统呗,这都搞不定那病毒就来头不小了,不是我等能耐它何~
    Posted: 2006-01-12 14:29 | 10 楼
    zgkilg
    级别: 侠客


    精华: 0
    发帖: 55
    威望: 15 点
    金钱: 178 静电币
    支持度: 1 点
    在线时间:34(小时)
    注册时间:2005-02-11
    最后登录:2007-01-10

     

    是QQ的弹出广告!
    ZGKILG 大家的力量是论坛的源动力
    Posted: 2006-01-17 01:56 | 11 楼
    ☆盗贼
    级别: 禁止发言


    精华: 0
    发帖: 68
    威望: 34 点
    金钱: 266 静电币
    支持度: 0 点
    在线时间:23(小时)
    注册时间:2005-10-11
    最后登录:2007-09-21

     

    用户被禁言,该主题自动屏蔽!
    Posted: 2006-01-20 02:00 | 12 楼
    帖子浏览记录 版块浏览记录
    狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

    沪ICP备05008186号
    Powered by PHPWind Styled by MagiColor