瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求救】我的电脑不知为什么老是看网站时会经常出现同一个网址的广告图标
大唐熊猫 - 2005-7-29 21:19:00
【求救】我的电脑不知为什么老是看网站时,点网站经常出现:www.chaxun.com/img/ayzl02.gif发的图标.我注册表也找不到这个网站,请大家帮帮忙看一下,谢谢.

#####################################################################

谢谢各位电脑大侠的帮忙,现在我的问题已解决,本人最后采用了第7楼
sanadayukimura兄的方法,如有和我一样的请按照以第7楼sanadayukimura兄的方法去解决.

【回复“monkeyhero1”的帖子】
如果您的系统盘的文件系统不是NTFS的,我提供您下面这个小包裹。其中Direction是说明,默认C盘是系统盘,如果不是,请编辑批处理文件的盘符。
花落花又开 - 2005-7-29 21:36:00
见7楼
大唐熊猫 - 2005-7-30 9:24:00
花落花又开兄你有qq吗?你后面的1-5我都不敢做,我不懂得做,怕做错,我想让你远程控来帮我操做,可以吗?

结束掉Rundll32.exe进程后,Rundll32.exe这个文件不见了
乱乱的 - 2005-7-30 11:50:00
【回复“花落花又开”的帖子】
我的情况和你的一样  你的如果弄好了 告诉我一声
神无 - 2005-7-30 17:02:00
清除ADVAPI32.EXE和AVICAP32.EXE木马

第一种方法:
1。重启进入安全模式(启动时按F8)
2。删除下列文件
  1) windows\backup\*.*
  2) windows\prefetch\advapi32*.*    avicap32*.*
  3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
  4) windows\downloaded program files\0319\*.*
      这个目录在windows下搜索不到,也看不到(开了显示隐藏),
      可采用以下方法搞定:
          首先    点 开始 /运行/    键入cmd /确定
          接下来  cd d:回车
          接下来  del c:\advapi32.exe/s/a 回车
          接下来  del c:\avicap32.exe/s/a 回车
          接下来  del c:\MuSearch.dll/s/a 回车
3。删除注册表中与advapi32.exe  avicap32.exe  MuSearch.dll  相关的键值,步骤如下:
  首先  点 开始 /运行/  键入regedit 确定
  然后  点 编辑 /查找/  分别键入advapi32.exe  avicap32.exe  MuSearch.dll  进行查找,
    找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)
         
4。清除所有cookies,internet临时文件
花落花又开 - 2005-7-30 17:52:00
引用:
【神无的贴子】清除ADVAPI32.EXE和AVICAP32.EXE木马

第一种方法:
1。重启进入安全模式(启动时按F8)
2。删除下列文件
  1) windows\backup\*.*
  2) windows\prefetch\advapi32*.*    avicap32*.*
  3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
  4) windows\downloaded program files\0319\*.*
      这个目录在windows下搜索不到,也看不到(开了显示隐藏),
      可采用以下方法搞定:
          首先    点 开始 /运行/    键入cmd /确定
          接下来  cd d:回车
          接下来  del c:\advapi32.exe/s/a 回车
          接下来  del c:\avicap32.exe/s/a 回车
          接下来  del c:\MuSearch.dll/s/a 回车
3。删除注册表中与advapi32.exe  avicap32.exe  MuSearch.dll  相关的键值,步骤如下:
  首先  点 开始 /运行/  键入regedit 确定
  然后  点 编辑 /查找/  分别键入advapi32.exe  avicap32.exe  MuSearch.dll  进行查找,
    找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)
         
4。清除所有cookies,internet临时文件

...........................


这是老的了,没啥用..
monkeyhero1 - 2005-7-30 18:23:00
我也遇到这个问题了,
按照上面的方法做,
可是找不到C目录下的几个文件,
不知道有没有更好的办法。
sanadayukimura - 2005-7-30 19:50:00
【回复“monkeyhero1”的帖子】
由于进行了修改,这个包裹目前不受任何系统盘位置和操作系统种类之限。

附件: 5044992005811235850.rar
大唐熊猫 - 2005-7-31 16:37:00
我还是搞到现在也不知要怎么搞
洲通研究 - 2005-8-3 14:14:00
我也中了这个病毒,用了很多办法,包括7楼的办法,但我的电脑在安全模式下键盘打不出字来,7楼的方法中有一个地方是需要手工敲个"Y"再回车的,所以我只能在正常模式下用,但是不管用.最后我试着用了网上查到的一个非常简单的办法,下载了一个"黄山IE修复专家",解压后,重启电脑在安全模式下把"黄山IE修复专家"运行一下就可以了
洲通研究 - 2005-8-3 14:16:00
天空软件站有"黄山IE修复专家"的下载地址:http://www.skycn.com/soft/14441.html
MetalSlugX - 2005-8-5 3:49:00
那我的C盘时NTFS的格式怎么才能用sanadayukimura的哪个文件呢?
sanadayukimura - 2005-8-5 8:31:00
【回复“MetalSlugX”的帖子】
可以使用,但务必请退入安全模式并手动删除这个Backup文件夹。
海豚1999 - 2005-8-5 16:00:00
谢谢第7楼sanadayukimura兄的方法
sanadayukimura - 2005-8-5 16:12:00
【回复“monkeyhero1”的帖子】
【回复“大唐熊猫”的帖子】
噢,感谢大家的回复!我对程序又进行了修改,NTFS文件格式的也能使用啦。
蝴蝶泉边 - 2005-8-10 9:58:00
感谢,我的问题也解决了
我比较懒,用的 7楼的方法
MetalSlugX - 2005-8-15 21:28:00
谢谢sanadayukimura兄,我的中毒经历是在天空下载的一个软件中的此毒(全新QQ伴侣)在此告诫各位要小心。
lianglong - 2005-8-15 23:12:00
我中的也是这个.该死的网站
lianglong - 2005-8-15 23:59:00
用七楼的方法能解吗?
1
查看完整版本: 【求救】我的电脑不知为什么老是看网站时会经常出现同一个网址的广告图标
© 2000 - 2026 Rising Corp. Ltd.