瑞星卡卡安全论坛

最近几天我上网总是出现http://bd.kk5c.com/ad/ad3.htm或者http://bd.kk5c.com/ad/ad1.htm等(1.2.3.4.5的数字老换)的弹出窗口,很讨厌,我想阻止它,是不是病毒啊?
我想了一些办法都不管用,比如瑞星、卡卡、360、删除IE的cookies和文件、修改C:\WINDOWS\system32\drivers\etc下的hosts文件改为127.0.0.1 http://bd.kk5c.com/ad/ad3.htm都不管用，到底怎么办啊，请高手指点。

附件: 新建文本文档 .txt (2008-12-27 11:14:46, 39.39 K)
该附件被下载次数 347

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

这个到底是什么东西，瑞星怎么不管用呢，真是逼我换卡巴啊？！

我觉得这问题你换了卡巴也不见得会好使~~还是扫个日志上来看看吧~~
使用System Repair Engineer扫描日志，将日志作为附件上传到反病毒/反流氓软件论坛上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

该用户帖子内容已被屏蔽

是啊,我换了360浏览器就没了,这个广告网站在我浏览哪个网站都会不规律的自动出来,我主要是怕中毒,不把他弄掉怎么都是心里不爽

日志已经上传了 昨天杀毒没有病毒 没有木马 我晕

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[8lh / 8lhr][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\8lhr.sys><N/A>
[9qdck9xbc / 9qdck9xbc][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\9qdck9xbc.sys><N/A>

没遇到这样的问题　　                                                                                                                          QQ网名

按照您的回复进行了设置,问题解决了~~:default7: 谢谢您的帮助

但是我想知道我这个问题是怎么回事,中毒还是木马?怎么以前都好好的就最近突然出了问题呢? 以后应该注意点什么呢? 谢谢

病毒驱动守护被篡改的IE

可以看看
http://bbs.ikaka.com/showtopic-8430454.aspx

哦了,虽然比较深奥,不定能看懂,还是要感谢你的帮忙:default6:

按照aaccbbdd网友的方法设置后,的确暂时没有网页弹出了,可是仅维持了不久,可能这期间我又动了一些设置的缘故,后来我用了超级兔子IE修复专家弄了一遍,哈哈这回好了,和大家分享下:default5:

能帮我解决吗？

附件: 新建 文本文档 (2).txt

在IE的工具-》管理加载项中，浏览了一下这里的插件，发现了几个可疑的插件，然后搜索了一下，确定是“system link" 发行者是"未知"，动态链接库文件是"BDSYS3.DLL", 禁用这个插件。关闭IE。
同时找到HKEY_LOCAL_MACHINE\SOFTWARE\BD项，把整个项删除 。
另外在windows文件搜索中找到“BDSYS3.DLL“这个文件，修改名字或者删除都可以。
重启IE，问题解决