kenoo - 2005-9-23 21:13:00
请大家帮忙看一下图片中用红线画出来的那部分,是不是我的浏览器中病毒了。
症状是每次打开浏览器,在浏览器的左边就会出现那个框。点上面的小X可以把它关掉,但是每次打开都要这样操作,太麻烦。想把它给弄掉,又不知道是什么鬼东西。所以上来问问,还请各位帮忙。
先谢了。
附件:
5868592005923211332.jpg
Mestoration - 2005-9-23 21:18:00
A kind of "流氓软件".
园丁一号 - 2005-9-23 21:50:00
用Hijackthis扫描一个日志贴上来看看
关于Hijackthis可以参考下帖
http://forum.ikaka.com/topic.asp?board=39&artid=5907051
kenoo - 2005-9-23 22:07:00
下载了一个“卡卡安全助手”,安装后使用,还用“Tracks Eraser Pro”扫了一遍系统。
重新启动后,暂时没有发现那个该死的“流氓软件”。
如果再次发现,再及时把情况告诉大家!
感谢大家的帮助。
kenoo - 2005-9-23 22:34:00
又出现了新问题,在打开一个网页之前,本应空白的浏览器上出现“[09/23-22:17:06] 弹出过滤器 => http://218.25.255.170/pp2005082901.html”提示。
要等提示消失后才能看到网页正常打开。打开的网页上没有了上面贴图中出现的红框中的那个广告。但如果打开“[09/23-22:17:06] 弹出过滤器 => http://218.25.255.170/pp2005082901.html”中的地址,却是一个广告。
比较明显的问题是:现在网页打开速度要比以前慢。
补充一下,上面的提示是我在Myie的“输入收集器”中得到的。因为打开网页的时候,提示闪提太快,没来得及复制下来。
kenoo - 2005-9-23 23:02:00
Hijackthis已安装,尝试自己分析、解决。
搞不定或是出现其他情况将及时汇报。
kenoo - 2005-9-24 19:25:00
重装了IE6都没有搞定。
不过,今天终于捕捉到了。在打开浏览器时,闪出来的文字。
不知对于消灭这个东东有没有用,文字是:" window.lxmainframe.location='http://61.136.57.198/frame6.html?url='window.location;">
园丁一号 - 2005-9-24 22:15:00
以前有朋友反映过这个问题,好像是网络运营商发的广告。
楼主是拨号上网的吧?网通?
kenoo - 2005-9-25 18:47:00
今天在注册表里翻到这一项,里面的url4这项里,有上面提到的那个网站的地址。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls\url4/http://61.136.57.198/frame6.html?url='window.location<br>
我用的是电信的宽带,云南电信。如果说是Isp的广告,电信给网通做广告这说不通吧,何况是云南的给天津的做。
kenoo - 2005-9-25 22:30:00
它的源代码为:
<html> <meta http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh' content='0;URL='> <script> window.open('http://218.25.255.170/pp2005082901.html', '', 'width=350,height=300'); </script> <head> <title></title> </head> <body> </body>
</html>
"window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;"> <frame name='lxmainframe' src='about:blank' scrolling='auto'> <frame name='lxblankframe' src='about:blank' scrolling='no'> </frameset> </body>
</html>
希望对高手们有用,我是拿它没有办法了。
各位请出手解救我吧!我已经束手无策了
kenoo - 2005-9-25 22:34:00
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 22:33:43, on 2005-9-25
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
D:\usr\local\apache\Apache.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
D:\usr\local\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\usr\local\apache\Apache.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.EXE
C:\Program Files\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\SkyNet\Firewall\pfw.exe
C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RunDLL32.exe
E:\Program Files\IBM智能词典2000\IBMDict.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
f:\formated\My Documents\myie\MyIE.exe
E:\before\lisoft\security\hijackthis1.97_qoo\HijackThis.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\Firewall\pfw.exe
O4 - HKLM\..\Run: [thunder_mini] C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ntuser.pol
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Maxthon\Thundermini\geturl.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38525.2157523148
O16 - DPF: {C5D0DFF5-6D39-4F98-88CD-12E8430A6300} (clienttime.client) - http://www.time.ac.cn/times/client.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A35D8700-7D4A-4370-BB40-C49F89DCA373}: NameServer = 61.166.150.101
© 2000 - 2026 Rising Corp. Ltd.