每次开机5分钟就弹出这个广告电脑全方位 Computer Guide 狗狗静电BBS - wwW.DoGGiEhoMe.CoM

查看完整版本: [-- 每次开机5分钟就弹出这个广告 --]

狗狗静电BBS - wwW.DoGGiEhoMe.CoM -> 电脑全方位 Computer Guide -> 每次开机5分钟就弹出这个广告 [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

huerla	2006-01-04 23:15
高手请指点：

huerla

2006-01-04 23:16

HijackThis_815汉化版扫描日志 V1.99.1
保存于 23:20:31, 日期 2006-1-4
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\KAV2006\KAVStart.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
D:\KAV2006\KPFW32.EXE
D:\KAV2006\KMailMon.EXE
D:\Program Files\Maxthon\Maxthon.exe
G:\Downloads\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo\KUGOO3~1.OCX
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [KavStart] "D:\KAV2006\KAVStart.exe" -startup
O4 - 启动项HKLM\\Run: [] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2006\KPFW32.EXE"
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE607146-AC19-426e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607146-AC19-426e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513320CF-04C3-446B-8A7B-1F553F8086F4}: NameServer = 61.139.2.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{513320CF-04C3-446B-8A7B-1F553F8086F4}: NameServer = 61.139.2.69
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\KAV2006\KWatch.EXE

lostyi	2006-01-05 09:33
呵呵，这个广告做得很有创意哦！问题在这里：O4 - 启动项HKLM\\Run: [] C:\WINDOWS\services.exe services.exe不应该是windows文件夹下的，而是system32下的，所以这个文件一定就是广告的服务文件了，删！然后删注册表启动项，哈，搞定！

wjy-boy	2006-01-06 08:59
我的也是这样，找了很多恶意软件清除也不能，讨厌死了，今天才知道问题所在，等一下看看能不能解决问题，先谢楼上的两位了。我在这里祝写这个恶意广告的人生孩子没有P眼！！真的很讨厌呢！

33520	2006-01-06 18:40
有的恶意程序是format不了的!只有换硬盘了!

Eve_okay	2006-01-06 19:32
http://www.doggiehome.com/read.php?tid=31839

goldshark	2006-01-07 15:32
把那套垃圾的金山毒霸和网标删了，随便换一个杀毒软件都能搞定

renchun	2006-01-07 16:25
是QQ的病毒

lostyi

2006-01-08 04:22

Quote:

下面是引用goldshark于2006-01-07 15:32发表的:
把那套垃圾的金山毒霸和网标删了，随便换一个杀毒软件都能搞定

不觉得，金山系列其实在安全方面做得不错

记得瑞星2005还是用的2003年（？？）的卡巴斯基的引擎……

后来金山好象跟着瑞星做了启发式杀毒，不过是自己实现的，当然，名字不一样

至于这些广告，一般的杀毒软件一般都解决不了，除非开发人员也中了相同的招

wxy964	2006-01-11 21:21
可以在注册表里删掉这个键值，或者用雅虎上网助手进行安全防护的设置，可以修改和保护启动项的安全．最好导出注册表做个备份，或做个注册表启动时自动检测、恢复的程序。

spotdog520	2006-01-12 14:29
是QQ病毒就下个专杀工具把病毒干掉，怕病毒到处都有，来个全盘扫描。要这样还揪不出那个捣蛋鬼，杀毒软件统统下岗得啦！！！！！！！！！！！！！！！！！！！！！！！实在不行重装系统呗，这都搞不定那病毒就来头不小了，不是我等能耐它何~

zgkilg	2006-01-17 01:56
是QQ的弹出广告!

☆盗贼	2006-01-20 02:00
用户被禁言,该主题自动屏蔽!

查看完整版本: [-- 每次开机5分钟就弹出这个广告 --] [-- top --]

Powered by PHPWind v6.0 Code © 2003-05 PHPWind
Gzip enabled

You can contact us