【含泪求助】网通在网页上插播广告，我电信的啊，斑竹帮忙！ bbs.ikaka.com

nic414 - 2005-9-21 18:17:00

开机联网后每隔一段时间就会自动弹出一个广告，就是下面这个

点击打开的是魔兽的官方主页 http://www.wowchina.com/cola/cola_new.htm

我从不玩魔兽的，把地址加进IE的限制站点里，添加到卡卡安全助手的黑名单里，用黄山IE修复专家修复后都一样会弹出来，请各位帮忙看看是什么原因，用瑞星杀毒后也没发现病毒。

HijackThis的扫描日志，请各位高手帮忙看下！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 18:25:05, 日期 2005-9-21
操作系统： Windows 2000 SP4 (WinNT 5.00.2195)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
D:\Program Files\Rising\Rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavMon.exe
C:\Documents and Settings\TY\桌面\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

nic414 - 2005-9-21 19:41:00

我顶，帮忙看看啊

nic414 - 2005-9-21 20:54:00

我顶，帮忙看看啊

飞跃迷离 - 2005-9-21 21:55:00

修复：
F2 - REG:system.ini: UserInit=userinit.exe,
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)

nic414 - 2005-9-21 22:10:00

谢谢斑竹大人

nic414 - 2005-9-22 1:15:00

引用:

【飞跃迷离的贴子】
修复：
F2 - REG:system.ini: UserInit=userinit.exe,
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)

...........................

斑竹大人，修复不了啊，修复了，下次再扫描还是存在啊，在安全模式下扫描修复也都一样啊！

那个魔兽的广告还是会每隔一段时间就跳出来，打游戏时被弹出来无数次了。斑竹帮帮忙啊

nic414 - 2005-9-22 2:23:00

查了这个广告的IP是辽宁网通的，也用 218.25.255.170 这个IP在网上搜索了下，查到的都是辽宁网通利用网页捆绑广告的内容，受害的都是网通的用户，我是电信的用户咋还是这样呢？？？

http://forum.ikaka.com/topic.asp?board=67&artid=6577732&page=1

铁拳众的帖子，里面的广告我这里也一样，怎么弄都还是有

http://forum.ikaka.com/topic.asp?board=67&artid=6606334&page=1

future5555 发的帖子大家贴上来的代码，就上面的那个广告，在没显示全的时候也同样出现 http://61.136.57.198/...... 的地址，查了IP 是天津网通

哎~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~这是咋啦？？？？？

nic414 - 2005-9-22 9:15:00

斑竹再帮忙看下

宁伟阳 - 2005-9-22 10:15:00

我的也如此,急

飞跃迷离 - 2005-9-22 13:40:00

请用记事打开hosts这个文件

开始--》运行...

win 2000/xp系统，请输入(你也可以复制/粘贴过去)：notepad %SystemRoot%\system32\drivers\etc\hosts

保留包含127.0.0.1的行，把其它行全部删除。

保存修改后，重新启动计算机看看。

nic414 - 2005-9-22 16:48:00

我的HOSTS里只有这些，还是会弹出来啊！

127.0.0.1 aifind.info
127.0.0.1 allsearcher.info
127.0.0.1 cadabra.biz
127.0.0.1 ehttp.cc
127.0.0.1 freednshost.info
127.0.0.1 i-lookup.com
127.0.0.1 searchpage.cc
127.0.0.1 www.joyiex.com
127.0.0.1 www.mj2005.com
127.0.0.1 www.mydj2005.com
127.0.0.1 www.nkvd.us
127.0.0.1 www.smart-finder.biz
127.0.0.1 www.xfreehosting.com
127.0.0.1 www.xxx166.com
127.0.0.1 61.136.57.198
127.0.0.1 218.25.255.170

宁伟阳 - 2005-9-22 20:39:00

打开先显示"window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;"> 接着就弹出弹口.或左边被加了框架页.急.还原都不行.看来只有做系统了吗.

魔法学徒 - 2005-9-22 21:04:00

如果是您的网络运营商加进来的，恐怕您重做系统也无济于事。建议您先咨询一下网通公司或其他用户，如果只是您的系统上有这种情况，再找办法解决。

nic414 - 2005-9-22 21:05:00

我的也是一样的，打开先显示"window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;"> 接着就弹出魔兽的广告窗口，有的网页左边也有广告框架！

我把IP写进瑞星防火墙IP规则包，查看防火墙的日志虽然是被禁止了，但还是会出现个框，然后不见，玩游戏的时候要是满屏怪的时候，突然被弹出来就完了。。。。。。。。。

宁伟阳 - 2005-9-22 21:12:00

我的是电信,出现这问题刚3天.我将hosts修改成如下.不弹出页面了,但下边地址栏处刚开始还拼命显示"window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;">

hosts修改成如下

# copyright (c) 1993-1999 microsoft corp.
#
# this is a sample hosts file used by microsoft tcp/ip for windows.
#
# this file contains the mappings of ip addresses to host names. each
# entry should be kept on an individual line. the ip address should
# be placed in the first column followed by the corresponding host name.
# the ip address and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# for example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# 恶意,广告网站HOSTS收集----更新时间：2005年8月7日

127.0.0.1 localhost
127.0.0.1 www.139cn.com
127.0.0.1 www.7liao.com
127.0.0.1 chat.51liao.net
127.0.0.1 www.51liao.net
127.0.0.1 www.7liao.net
127.0.0.1 www.6see.com
127.0.0.1 bliao.com
127.0.0.1 www.bliao.com
127.0.0.1 www.hao222.net
127.0.0.1 www.hao222.com
127.0.0.1 www.v111.com
127.0.0.1 music.v111.com
127.0.0.1 www.qq165.com
127.0.0.1 www.xicu.com
127.0.0.1 www.haodx.com
127.0.0.1 www.haohz.com
127.0.0.1 www.265.com
127.0.0.1 www.dj99.com
127.0.0.1 www.dj99.net
127.0.0.1 265.com
127.0.0.1 www.yqdj.com
127.0.0.1 www.qq530.com
127.0.0.1 www.tt67.com
127.0.0.1 ad.t2t2.com
127.0.0.1 www.yexr.com
127.0.0.1 chat.9see.com
127.0.0.1 www.ok816.com
127.0.0.1 www.3399.net
127.0.0.1 www.ads8.com
127.0.0.1 www.5566.net
127.0.0.1 www.t2t2.com
127.0.0.1 popad.qq.com
127.0.0.1 v.jsdownload.com
127.0.0.1 www.linktoad.com
127.0.0.1 club.homeway.com.cn
127.0.0.1 sms1.ctn.com.cn
127.0.0.1 sms2.ctn.com.cn
127.0.0.1 sms3.ctn.com.cn
127.0.0.1 www.331122.com
127.0.0.1 mmpic.uni.cc
127.0.0.1 www.love34.com
127.0.0.1 www.free-movie.org
127.0.0.1 www.skyhits.com
127.0.0.1 www.rd18.com
127.0.0.1 tadsweb.tencent.com
127.0.0.1 www.vlike.com
127.0.0.1 www.chinasee.net
127.0.0.1 www.japansky.net
127.0.0.1 www.3721.com
127.0.0.1 cnsmin.3721.com
127.0.0.1 download.3721.com
127.0.0.1 union.3721.com
127.0.0.1 3721.net
127.0.0.1 address.3721.com
127.0.0.1 assistant.3721.com
127.0.0.1 www.225.com.cn
127.0.0.1 ads.china.com
127.0.0.1 www.yes521.com
127.0.0.1 www.today6.com
127.0.0.1 www.h2004.com
127.0.0.1 www.movie4.com
127.0.0.1 www.rm88.com
127.0.0.1 www.qq300.com
127.0.0.1 www.qq500.com
127.0.0.1 www.av126.com
127.0.0.1 www.kissmm.com
127.0.0.1 www.cn808.net
127.0.0.1 www.hao168.com
127.0.0.1 www.mm91.com
127.0.0.1 www.huole.com
127.0.0.1 www.kan69.com
127.0.0.1 ulinkdir.tom.com
127.0.0.1 cpc.sohu.com
127.0.0.1 images.sohu.com
127.0.0.1 adv.pconline.com.cn
127.0.0.1 goto.sohu.com
127.0.0.1 images2.sohu.com
127.0.0.1 www.sexy-books.com
127.0.0.1 www.xxbooks.com
127.0.0.1 www.18it.com
127.0.0.1 www.cnxxx.com
127.0.0.1 www.18-girl.net
127.0.0.1 ad.tom.com
127.0.0.1 ad4.sina.com.cn
127.0.0.1 sina.allyes.com
127.0.0.1 adtaobao.allyes.com
127.0.0.1 smarttrade.allyes.com
127.0.0.1 tom.allyes.com
127.0.0.1 szwindow.allyes.com
127.0.0.1 eachnetmember.allyes.com
127.0.0.1 iplus.allyes.com
127.0.0.1 sinatest.allyes.com
127.0.0.1 casting9.allyes.com
127.0.0.1 yinsha.allyes.com
127.0.0.1 stockstar.allyes.com
127.0.0.1 www.001x.com
127.0.0.1 www.hksexweb.com
127.0.0.1 www.99adultx.com
127.0.0.1 www2.xfreehosting.com
127.0.0.1 www1.xfreehosting.com
127.0.0.1 www.w555.net
127.0.0.1 www.excitecity.com
127.0.0.1 www.0xing.com
127.0.0.1 sba.3322.net
127.0.0.1 www.zgxl.net
127.0.0.1 www.qqpic.com
127.0.0.1 webspacecn.com
127.0.0.1 www.yeapple.com
127.0.0.1 manage.link8.com
127.0.0.1 www.web888.org
127.0.0.1 www.432.cn
127.0.0.1 www.kan123.com
127.0.0.1 www.3tom.com
127.0.0.1 www.sotop.com
127.0.0.1 www3.7789.com
127.0.0.1 www.66036.com
127.0.0.1 www1.66036.com
127.0.0.1 www2.66036.com
127.0.0.1 www3.66036.com
127.0.0.1 www4.66036.com
127.0.0.1 www5.66036.com
127.0.0.1 www6.66036.com
127.0.0.1 www7.66036.com
127.0.0.1 www8.66036.com
127.0.0.1 www9.66036.com
127.0.0.1 www10.66036.com
127.0.0.1 tj4.7789.com
127.0.0.1 tj5.7789.com
127.0.0.1 tj6.7789.com
127.0.0.1 tj7.7789.com
127.0.0.1 www.7789.com
127.0.0.1 count.zhao123.com
127.0.0.1 count1.zhao123.com
127.0.0.1 count2.zhao123.com
127.0.0.1 count3.zhao123.com
127.0.0.1 count4.zhaocount.com
127.0.0.1 count5.zhaocount.com
127.0.0.1 count6.zhaocount.com
127.0.0.1 count7.zhaocount.com
127.0.0.1 count8.zhaocount.com
127.0.0.1 count9.zhaocount.com
127.0.0.1 count10.zhaocount.com
127.0.0.1 count11.zhaocount.com
127.0.0.1 tj1.mytongji.com
127.0.0.1 count1.99count.com
127.0.0.1 www.99count.com
127.0.0.1 bar.baidu.com
127.0.0.1 www2.7789.com
127.0.0.1 www.guang.org
127.0.0.1 www.dlmovie.com
127.0.0.1 www.91look.com
127.0.0.1 www.kan51.com
127.0.0.1 www.mewo.com
127.0.0.1 coolsite21.com
127.0.0.1 www.t3j4.com
127.0.0.1 www.yun8.com
127.0.0.1 film.yun8.com
127.0.0.1 www.wo123.com
127.0.0.1 www.da123.com
127.0.0.1 www.huole.com
127.0.0.1 www.1ya.cn
127.0.0.1 www.sleazydream.com
127.0.0.1 www.easypic2.com
127.0.0.1 serv.sexushost.com
127.0.0.1 www.xfreehosting.com
127.0.0.1 www.888txt.com
127.0.0.1 asiafriendfinder.com
127.0.0.1 www3.cool168.com
127.0.0.1 www2.cool168.com
127.0.0.1 www1.cool168.com
127.0.0.1 www.happy8.cn
127.0.0.1 www.topsex2k.com
127.0.0.1 topxxx.sexushost.com
127.0.0.1 www.cool168.com
127.0.0.1 www.s6.cn
127.0.0.1 popme.163.com
127.0.0.1 adclient.163.com
127.0.0.1 fadama.com
127.0.0.1 www.66vv.com
127.0.0.1 www.qqee.com
127.0.0.1 www.sohu123.com
127.0.0.1 www.xgmm.com
127.0.0.1 www.7t7t.com
127.0.0.1 www.cnimg.com
127.0.0.1 www.love34.com
127.0.0.1 cdn2.cnnic.cn
127.0.0.1 cool.vv66.com
127.0.0.1 www.vv66.com
127.0.0.1 www.freepicturepage.com
127.0.0.1 www.snasty.com
127.0.0.1 www.yourcage.com
127.0.0.1 www.shagadelic.com
127.0.0.1 hualiao.net
127.0.0.1 www.qq163.com
127.0.0.1 www.qq163.net
127.0.0.1 www.superdown.com
127.0.0.1 web.114.com.cn
127.0.0.1 www.114.com.cn
127.0.0.1 9see.com
127.0.0.1 www.91f.cn
127.0.0.1 wwww.tthao.com
127.0.0.1 www.91f.org
127.0.0.1 www.v23.com
127.0.0.1 cn.yimg.com
127.0.0.1 auto.search.msn.com
127.0.0.1 x2.51link.com
127.0.0.1 x1.51link.com
127.0.0.1 www.textlink.cn
127.0.0.1 stat.textclick.com
127.0.0.1 www.easyhere.com
127.0.0.1 www.xxx168.com
127.0.0.1 ally.263.net
127.0.0.1 www.hualiao.net
127.0.0.1 www.xchina.com
127.0.0.1 www.sex.com
127.0.0.1 www.3xcn.com
127.0.0.1 www.20girl.com
127.0.0.1 www.x365x.com
127.0.0.1 chat.263.net
127.0.0.1 chat.yinsha.com
127.0.0.1 chat.tom.com
127.0.0.1 chat.xilu.com
127.0.0.1 www.aliao.com
127.0.0.1 chat.163.com
127.0.0.1 www.haoliao.com
127.0.0.1 www.liaoliao.com
127.0.0.1 www.haoliao.net
127.0.0.1 www.haoliao.cn
127.0.0.1 www.qqliao.com
127.0.0.1 www.qliao.com
127.0.0.1 www.loveliao.com
127.0.0.1 www.mmliao.com
127.0.0.1 mmliao.com
127.0.0.1 aliao.com
127.0.0.1 liaoliao.com
127.0.0.1 chat.qq.com
127.0.0.1 vchat.xaonline.com
127.0.0.1 www.loveliao.net
127.0.0.1 loveliao.net
127.0.0.1 www.chinamp3.com
127.0.0.1 www.9sky.com
127.0.0.1 www.sogua.com
127.0.0.1 sogua.com
127.0.0.1 www.99music.net
127.0.0.1 www.yzskdj.com
127.0.0.1 loveliao.com
127.0.0.1 haoliao.com

宁伟阳 - 2005-9-22 21:12:00

127.0.0.1 music.feifa.com
127.0.0.1 www.aisex.com
127.0.0.1 www.movie-down.com
127.0.0.1 www2.movie-down.com
127.0.0.1 movie-down.com
127.0.0.1 www.tt90.com
127.0.0.1 www.tt78.com
127.0.0.1 www.tiankong.net
127.0.0.1 tiankong.net
127.0.0.1 www.qqchat.cn
127.0.0.1 www.yymp3.com
127.0.0.1 www.9see.com
127.0.0.1 www.woliao.net
127.0.0.1 www.woliao.com
127.0.0.1 www.kuro.com.cn
127.0.0.1 www.qq163.com
127.0.0.1 www.wangzhiku.com
127.0.0.1 　　 localhost
127.0.0.1 　 www.qq3344.com # 包含qq病毒
127.0.0.1 　 www.dj3344.com 　　　# qq病毒
127.0.0.1 　 www.qq3344.com 　　　# qq病毒
127.0.0.1 　 www.yysky.net 　　　 # qq病毒
127.0.0.1 　 www.cnqb.net 　　　　# 禁止你的注册表，改首页，改右键
127.0.0.1 　 hothack.home.chinaren.com
127.0.0.1 　 www.777888.com
127.0.0.1 　 www.5dsoft.com
127.0.0.1 　 www.wokoo.net
127.0.0.1 　　 movie.sx.zj.cn
127.0.0.1 　　 xyxy68.8u8.net
127.0.0.1 　 www.youmiss.com
127.0.0.1 　　 www.cctv8.net
127.0.0.1 　　 www.kuliao.com
127.0.0.1 　　 www.yyqy.com
127.0.0.1 　　 www.sunvod.com
127.0.0.1 　　 www.t168.com
127.0.0.1 　　 www.wokoo.net
127.0.0.1 　　 www.coolcdrom.com # 要特别小心这个网站，它会在你启动组里做手脚
127.0.0.1 　　 www.zhengdian.com
127.0.0.1 　　 girlchinese.com 　　# 修改ie主页
127.0.0.1 　　 www.girl008.com
127.0.0.1 　　 xajh.15888.net
127.0.0.1 　　 www.51bug.com
127.0.0.1 　　 www.wplune.com
127.0.0.1 　　 www.777888.net
127.0.0.1 　　 pollen.my001.net
127.0.0.1 　　 www.yule21.com
127.0.0.1 　　 www.fish3000.com
127.0.0.1 　　 www.kuliao.com
127.0.0.1 　　 www.666e.com
127.0.0.1 　　 qm.8ok.com
127.0.0.1 　　 www.guosir.ccoo.com
127.0.0.1 　　 www.163mm.com
127.0.0.1 　　 www.cnooo.com
127.0.0.1 　　 www.es158.com
127.0.0.1 　　 www.aisa-girl.net
127.0.0.1 　　 www.boliwu.com
127.0.0.1 　　 www.cctv8.net
127.0.0.1 　　 www.89005.com
127.0.0.1 　　 www.cctv1.net
127.0.0.1 　　 www.play.cn.gs 　# 要特别小心这个网站。
127.0.0.1 　　 newyouth.3322.net
127.0.0.1 　　 chinabdkx.363.net
127.0.0.1 　　 www.zknew.com
127.0.0.1 　　 www.dhchao.com
127.0.0.1 　　 www.top666.net
127.0.0.1 　　 www.amoisonic.com
127.0.0.1 　　 www.markguide.com
127.0.0.1　　 www.xyxc.ccoo.com
127.0.0.1 　　 www.flyingwalk.com
127.0.0.1 　　 www.yezine.net
127.0.0.1 　　 www.mmgirls.com
127.0.0.1 　　 www.wa***.net
127.0.0.1 　　 www.net5w.com
127.0.0.1 　　 www.fbstu.com
127.0.0.1 　　 www.qlwl.com
127.0.0.1 　　 www.yibinren.com # 更可怕，把ie的默认页都改成他的了
127.0.0.1 　　 www.yinshang.com
127.0.0.1 　　 www.ncunet.com
127.0.0.1 　　 www.555666.net
127.0.0.1 　　 www.fm1058.cc
127.0.0.1 　　 meim.y365.com
127.0.0.1 　　 www.qq520.net
127.0.0.1 　　 jjkafei.longcity.net
127.0.0.1 　　 chow.yesky.net
127.0.0.1 　　 oicq.hk.st
127.0.0.1 　　 www.my288.com
127.0.0.1 　　 www.youmiss.com
127.0.0.1 　　 www.laws-online.net
127.0.0.1 　　 www.hj168.net
127.0.0.1 　　 16888.6to23.com
127.0.0.1 　　 www.love520.net
127.0.0.1 　　 www.qq520.com
127.0.0.1 　　 www.mmgirls.com
127.0.0.1 　　 www.555666.net
127.0.0.1 　　 www.ezhgc.com
127.0.0.1 　　 www.ezhgc.com
127.0.0.1 　　 www.eastedu.com.cn
127.0.0.1 　　 www.435000.com
127.0.0.1 　　 sdik.8ok.net
127.0.0.1 　　 feiying.coolwww.net
127.0.0.1 　　 zhongxuesheng.myrice.com
127.0.0.1　　 www.laws-online.net
127.0.0.1 　　 www.youmiss.com
127.0.0.1　　 www.my288.com
127.0.0.1 　　 www.yes9999.com 　　
127.0.0.1 www.nnptt.com
127.0.0.1 　　 vod.hengshui.com
127.0.0.1 　　 tv.megajoy.com
127.0.0.1 　　 www.h444.net 　　# 包含trojan.qqwebaut.a及其变种trojan.qqwebaut
127.0.0.1 　　 update.myxq.com
127.0.0.1 　　 www.qq168.net 　
127.0.0.1 　　 www.777888.com 　
127.0.0.1　　 www.5dsoft.com 　
127.0.0.1 　　 www.wokoo.net
127.0.0.1　　 movie.sx.zj.cn 　　
127.0.0.1 　　 www.yeapple.com 　 # 黄色网站。都是垃圾，恶意代码不少
127.0.0.1 　　 xyxy68.8u8.net
127.0.0.1 　　 www.youmiss.com
127.0.0.1 　　 www.cctv8.net
127.0.0.1 　　 www.kuliao.com
127.0.0.1 　　 www.yyqy.com
127.0.0.1 　　 winzheng.126.com
127.0.0.1 　　 www.sunvod.com
127.0.0.1 　　 www.t168.com
127.0.0.1 　　 www.boliwo.com
127.0.0.1 　　 www.coolcdrom.com
127.0.0.1 　　 www.zhengdian.comoe # 标题栏也没放过
127.0.0.1 　　 girlchinese.comie 　 # 的主页也被改了
127.0.0.1 　　 www.yibinren.com 　
127.0.0.1 　　 www.mtv51.com 　
127.0.0.1 　　 www.163[1].com 　　 # 也是一个什么音乐网。恶意代码狂，还有病毒
127.0.0.1 　　 www.37021.com 　　 # 看清楚!不是3721，这个最讨厌!!
127.0.0.1 　　 www.cnqb.net 　　　 # 禁止你的注册表，...
127.0.0.1 　　 www.qq3344.com 　　
127.0.0.1 　　 www.qq3344.net
127.0.0.1 　　 youlove.3322.net 　# 有恶意代码的特性外还夹带病毒：trojan.pwdbox.d
127.0.0.1 　　 www.58589.com 　　 # 有恶意代码的特性
127.0.0.1 　　 tty.yyun.net 　　　# 与上述的危害差不多
127.0.0.1 　　 www.ftlink.net 　　# 一般性恶意代码
127.0.0.1 　　 home.kimo.com.tw 　# 一般性恶意代码
127.0.0.1 　　 www.pixpox.com 　 # 恶性网站并且自动驻留计算机内大量垃圾
127.0.0.1 　　 www.k163.com 　 # 狩猎者变种和dj344 qq3344 与qq168是一伙的
127.0.0.1 　　 www.pk.com
127.0.0.1 www.taobao.com
127.0.0.1 page.taobao.com
127.0.0.1 search.taobao.com
127.0.0.1 taobao.com
127.0.0.1 www.unionsky.cn
127.0.0.1 www.allyes.com
127.0.0.1 　　 www.xxx.com
127.0.0.1 　　 204.177.92.68
127.0.0.1 　　 www.fassia.net 　　　　　　
127.0.0.1 　　 www.ehomeday.com 　　　
127.0.0.1 　　 www.jinpin.net 　　　　　　
127.0.0.1 　　 www.happy666.net
127.0.0.1 　　 update.myxq.com
127.0.0.1 　　 www.myxq.com
127.0.0.1 www.taobao.com
127.0.0.1 dvd.qq92.com
127.0.0.1 www.16yi.com
127.0.0.1 www.ye77.com
127.0.0.1 www.7sese.com
127.0.0.1 www.1yin.net
127.0.0.1 www.77ttt.com
127.0.0.1 www.7mao.com
127.0.0.1 www.mydj2005.com
127.0.0.1 www.vv78.com
127.0.0.1 www.v119.com/indexv119.htm
127.0.0.1 100.332233.com/index.htm
127.0.0.1 www.cashbackbuddy.com/login.php
127.0.0.1 www.joyiex.com
127.0.0.1 mm.227.cn
127.0.0.1 qq92.com
127.0.0.1 www.1432.net
127.0.0.1 qichun.6to23.com
127.0.0.1 www.53best.com
127.0.0.1 www.hao213.net
127.0.0.1 52007.com
127.0.0.1 www.QQ.5qt.net
127.0.0.1 4OO.net
127.0.0.1 dvd.sg51.com
127.0.0.1 www.qq46.com
127.0.0.1 www.zhaowo8.com
127.0.0.1 www.91tg.net
127.0.0.1 www.h301.com
127.0.0.1 www.52kuku.com
127.0.0.1 www.ttjj.com
127.0.0.1 www.55885.com
127.0.0.1 www.zb444.com
127.0.0.1 www.12822.com
127.0.0.1 www.00855.com
127.0.0.1 www.363618.com
127.0.0.1 www.te99.com
127.0.0.1 www.bb58.com
127.0.0.1 www.5359.com
127.0.0.1 www.5359.net
127.0.0.1 ww.k8k8.com
127.0.0.1 www.52935.com
127.0.0.1 www.ourbt.com
127.0.0.1 www.djjcp.com
127.0.0.1 www.51115.com
127.0.0.1 www.wa110.com
127.0.0.1 www.mtv123.com
127.0.0.1 www.99love.com
127.0.0.1 www.53900.com
127.0.0.1 www.83900.com
127.0.0.1 991b.511go.com/playmu_wad1.htm
127.0.0.1 www.mdoing.com/video/
127.0.0.1 www.daoyi.com.cn
127.0.0.1 68086.com/
127.0.0.1 vod.et138.com
127.0.0.1 vod.soucn.net
127.0.0.1 www.wu111.com
127.0.0.1 www.5xt.net
127.0.0.1 www.17777.com
127.0.0.1 www.XiuMM.Com
127.0.0.1 www.opQQ.com/
127.0.0.1 www.wz116.com
127.0.0.1 www.benbang.net
127.0.0.1 www.qq.qqqqqq.cn
127.0.0.1 www.zzhao.com
127.0.0.1 hk582.com
127.0.0.1 www.ttjj.com
127.0.0.1 www.joyiex.com
127.0.0.1 http://61.136.57.198/
127.0.0.1 http://218.25.255.170/

宁伟阳 - 2005-9-23 18:27:00

我重做了系统还如此.晕
HijackThis_815汉化版扫描日志 V1.99.1
保存于 18:09:56, 日期 2005-9-23
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINPENJR\Win32\CUSTOM.EXE
C:\WINPENJR\Win32\pphidpad.exe
C:\WINPENJR\Win32\DRAWOBJ.EXE
C:\WINPENJR\Win32\PPHBUF.EXE
G:\我的文档\本机软件\qq\QQ.exe
G:\我的文档\本机软件\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bnjdwx\LOCALS~1\Temp\Rar$EX00.750\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\我的文档\本机软件\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127445462152
O17 - HKLM\System\CCS\Services\Tcpip\..\{38CBB3B2-301D-43D9-B6EF-D86AA8B54572}: NameServer = 61.166.150.101 61.166.15.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{38CBB3B2-301D-43D9-B6EF-D86AA8B54572}: NameServer = 61.166.150.101 61.166.15.170
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

new363 - 2005-9-26 3:10:00

是ISP插入的，只要进入北方网的站点，就会被修改，重新做系统也没作用。现在俺的办法也只是在路由上过滤了这个地址。

nic414 - 2005-9-26 3:37:00

怎么过滤说说，过滤还能弹出吗？

瑞星卡卡安全论坛