瑞星卡卡安全论坛

在打开和关闭IE的时候都会弹出一个网站，请各位帮忙看看。
这个网站的地址是  http://www.u4123.com/index1.htm
真的好烦人  如何能不让这个网站在弹出来请高手指教

为什么没有 人帮忙看看怎么回事啊，郁闷~！

【回复“2582000”的帖子】最简单的方法就是用卡卡助手的系统修复，选择完全修复，或者把你HJ日志贴上来

我用卡卡助手修复了啊 ，但还是照样弹出来，怎么贴日志啊
我是菜鸟，请指教谢谢~！

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼

下载的帖子地址删了，你问问别人，你是选择的彻底修复吗

日志是不是这个东西？
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ HotKeysCmdshkcmd ModuleIntel Corporationc:\windows\system32\hkcmd.exe

+ IgfxTrayigfxTray ModuleIntel Corporationc:\windows\system32\igfxtray.exe

+ RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe

+ RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe

+ SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe

+ TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

+ UserInitwinhelper Microsoft 基础类应用程序c:\windows\system32\winhelper.exe

HKLM\System\CurrentControlSet\Services

+ EPSONStatusAgent2EPSON Printer Status AgentSEIKO EPSON CORPORATIONc:\program files\common files\epson\ebapi\sagent2.exe

+ RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe

+ RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll

+ Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll

+ Yahoo!PhotoFile not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll

+ 粉碎文件File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ywiper.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ @shdoclc.dll,-864c:\windows\web\related.htm

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ EPSON V5 2KMonitorEPSON Bidirectional MonitorSEIKO EPSON CORPORATIONc:\windows\system32\ebpmon2.dll

怎么又没人理俺了，各位大哥大姐帮帮我啊，我被这个弹出网站烦死了 怎么搞都搞不掉 http://www.u4123.com/index1.htm该死的网站地址

+ UserInitwinhelper Microsoft 基础类应用程序c:\windows\system32\winhelper.exe

删掉
删除c:\windows\system32\winhelper.exe

楼上让我删的那个文件  删不掉啊  说是什么受保护。。。

先用Autoruns删除启动项
重新启动
再删文件，若有顾虑可以备份一下再删

我按照 你所说的 先用Autoruns删除启动项然后早重新启动计算机
还是删不掉winhelper.exe

我按照 你所说的 先用Autoruns删除启动项然后早重新启动计算机
还是删不掉winhelper.exe

什么系统

用procexp看看进程中有没有winhelper.exe

工具使用方法可参考
http://forum.ikaka.com/topic.asp?board=28&artid=7318038

我用的是XP
用procexp在进程中找不到winhelper.exe

删除提示什么

提示就是 这个了

附件: 39367320051111164310.BMP

通过procexp看看谁使用了winhelper.exe

查看方法
http://forum.ikaka.com/topic.asp?board=28&artid=7318038&page=6 83楼

杀个病毒真是辛苦!~~~
真是害苦了我们这些菜鸟

我按照你那上面教的方法收索，用procexp找不到winhelper.exe，
但是用Autoruns却能看到，在Autoruns里面把winhelper.exe删除后在重新启动计算机，在运行Autoruns里面还有winhelper.exe

奇怪了，没有启动，没有被别的程序使用，怎么会删不掉呢，并且还自动恢复启动项，是木马的可能行比较大

5555怎么这么倒霉啊，中了个这么奇怪的木马，郁闷~~~！

偶不确认，但从现象上很像。

那到底怎么才能把winhelper.exe这个文件搞掉啊~！感激~！

偶没办法了，要不你把它打包发送给瑞星吧