瑞星卡卡安全论坛
feng021004 - 2005-12-23 19:34:00
电脑每次开机都会跳很多网页出来,然后不定时又会跳出来,用杀毒软件查不出病毒,清空IE缓存没用,安全模式下也查不出!
谁帮帮我啊???!!!
feng021004 - 2005-12-23 20:06:00
没人帮我啊- -?
正义天下 - 2005-12-23 20:09:00
跳的是什么网页
请打出名字 最好有解图
如果是 脚本的 那你就中照了 但是不要怕 可能是浏览器 劫持
feng021004 - 2005-12-23 20:30:00
www.9983.com
www.sun12.com
www.uu500.com
www.mm17go8.net
a.536.net
www.vbdy.com
www.511y.com
www.yx07.com
都是些电影,黄色网页
正义天下 - 2005-12-23 20:33:00
扫一下 进程贴上来
love已不在 - 2005-12-23 20:41:00
【回复“feng021004”的帖子】
扫描一下,把日志帖上来
feng021004 - 2005-12-23 20:42:00
怎么做?
曾经在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
发现过病毒
闪电风暴 - 2005-12-23 20:43:00
用HijackThis扫描
梦逸秋风 - 2005-12-23 20:48:00
在运行里输入 msconfig 找到启动项把钩去掉
看行不行。
feng021004 - 2005-12-23 20:50:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:49:13, 日期 2005-12-23
操作系统: Windows XP (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 (6.00.2600.0000)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F57} - (no file)
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll (file missing)
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: adsl.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O17 - HKLM\System\CCS\Services\Tcpip\..\{8858F86F-5DED-4485-A006-01305292F584}: NameServer = 202.96.128.166 202.96.128.86
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
feng021004 - 2005-12-23 20:54:00
| 引用: |
【梦逸秋风的贴子】在运行里输入 msconfig 找到启动项把钩去掉
看行不行。
........................... |
没有用啊~
feng021004 - 2005-12-23 21:14:00
| 引用: |
【梦逸秋风的贴子】在运行里输入 msconfig 找到启动项把钩去掉
看行不行。
........................... |
没有用啊~
天天泡泡 - 2005-12-23 21:15:00
日志中其实并没有看到明显异常项目,但是XP系统SP2补丁包没有打,IE6.0最基本的SP1也没打,最好能升级至Ie6.0 SP2。另外强烈建议你安装一款专业的反病毒软件和网络防火墙,这是网络安全的基本。
feng021004 - 2005-12-23 21:18:00
那自动跳网页的问题该怎么解决啊?
feng021004 - 2005-12-23 21:21:00
| 引用: |
【天天泡泡的贴子】日志中其实并没有看到明显异常项目,但是XP系统SP2补丁包没有打,IE6.0最基本的SP1也没打,最好能升级至Ie6.0 SP2。另外强烈建议你安装一款专业的反病毒软件和网络防火墙,这是网络安全的基本。
........................... |
我有瑞星的,感觉它没什么用- -有病毒都杀不了,速度还很慢
奈无 - 2005-12-23 21:25:00
无法解决!!!
feng021004 - 2005-12-23 21:26:00
| 引用: |
【奈无的贴子】无法解决!!!
........................... |
..........................
>.<~!!!!! - -+!!!晕了~
梦逸秋风 - 2005-12-23 21:32:00
你可以在注册表里删,不过不好找,之前最好先备份一个。
feng021004 - 2005-12-23 21:33:00
| 引用: |
【梦逸秋风的贴子】 你可以在注册表里删,不过不好找,之前最好先备份一个。
........................... |
我不懂啊- -该怎么做
一般一般一般一般 - 2005-12-23 21:56:00
楼主可以在“开始--程序--附件--系统工具---系统信息-”中有一个“工具”菜单下的“系统配置”中启动项,把不想启动的前面的钩去掉。
我说得是WIN98中,不知对你有没有帮助。
用卡卡助手中IE 修复、反劫持应该也行。
你在试试。
梦逸秋风 - 2005-12-23 22:06:00
没那么简单,应该是被劫持了。把该备份的备份然后重装。
feng021004 - 2005-12-23 22:07:00
| 引用: |
【一般一般一般一般的贴子】楼主可以在“开始--程序--附件--系统工具---系统信息-”中有一个“工具”菜单下的“系统配置”中启动项,把不想启动的前面的钩去掉。
我说得是WIN98中,不知对你有没有帮助。
用卡卡助手中IE 修复、反劫持应该也行。
你在试试。
........................... |
我的是XP,卡卡助手不行啊
feng021004 - 2005-12-23 22:08:00
| 引用: |
【梦逸秋风的贴子】没那么简单,应该是被劫持了。把该备份的备份然后重装。
........................... |
没其他办法了?- -
iverjun - 2005-12-23 22:40:00
复制网址,在注册表里面查找并册除
feng021004 - 2005-12-24 13:07:00
| 引用: |
【iverjun的贴子】复制网址,在注册表里面查找并册除
........................... |
找不到.......
岳鹏飞 - 2005-12-24 14:20:00
看看这个!http://forum.ikaka.com/topic.asp?board=28&artid=5538627
feng021004 - 2005-12-24 17:24:00
| 引用: |
【岳鹏飞的贴子】看看这个!http://forum.ikaka.com/topic.asp?board=28&artid=5538627
........................... |
看过了,没有用,你看看我的贴啊
玻璃钢耗子 - 2005-12-24 20:25:00
打齐布丁!
JayFaye - 2005-12-24 20:31:00
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll这个可疑
你可以扫一个SREng的LOG上来看看
feng021004 - 2005-12-25 9:42:00
| 引用: |
【玻璃钢耗子的贴子】打齐布丁!
........................... |
该打哪些补丁?
1
© 2000 - 2026 Rising Corp. Ltd.