瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE自动启动弹广告!
FireHR - 2009-1-19 10:25:00
电脑联网后,IE总是自动启动并且打开广告页面,在玩游戏或看电影等其他操作时也不例外!在运行IE时也会自动打开一些广告页面!大部分是网络游戏的,像热血三国等!很烦人!
请问该如何解决!谢谢!
附系统扫描报告!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; IEShow Toolbar; IEShow LinkWanToolBar)

附件: SREngLOG.log

附件: cavcho.rar

附件: Winostle.rar
帅哥阿福 - 2009-1-19 10:27:00
C:\Program Files\Common Files\goteple\cavcho.exe
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
天月来了 - 2009-1-19 10:32:00
这是什么东西???
==================================
服务
[Distributed Link Tracking Manager Cell / DLTMC][Stopped/Auto Start]
  <C:\Program Files\Common Files\goteple\cavcho.exe><N/A>
==================================
正在运行的进程
[PID: 1928 / H.H.R][C:\Program Files\Common Files\goteple\Winostle.exe]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\ntrtlsg.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\unctfg.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\uqpsd.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\yutio.dll]  [N/A, ]


你是在局域网么?
FireHR - 2009-1-19 10:42:00
不是在局域网啊!我也不知道那是啥?请问怎么处理啊?
backway - 2009-1-19 10:44:00
先结束进程里的Winostle.exe
将下面这个文件夹拖到附件里的工具里,勾选防止再生:
C:\Program Files\Common Files\goteple

再运行regedit,再注册表里按ctrl+F,查找goteple,找到删除

上传的那个文件正常。

附件: 360filekiller.zip
aaccbbdd - 2009-1-19 10:45:00
参见
http://bbs.ikaka.com/showtopic-8588255.aspx
卸载:
C:\Program Files\Common Files\goteple\cavcho.exe
networkedition - 2009-1-19 10:47:00
天月是直接看日志的吧,用sreng分析助手漏了,sreng助手分析:C:\Program Files\Common Files\goteple\Winostle.exe未显示挂的dll。
[C:\Program Files\Common Files\goteple\Menapui\ntrtlsg.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\unctfg.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\uqpsd.dll]  [N/A, ]
    [C:\Program Files\Common Files\goteple\Menapui\yutio.dll]  [N/A, ]
以后分析日志看来不能总是靠sreng日志分析助手了。
backway - 2009-1-19 10:50:00
xp系统哪来这个东西C:\Program Files\Common Files\goteple?
backway - 2009-1-19 10:56:00
问题应该出在C:\Program Files\Common Files\goteple\Winostle.exe这个文件上
LZ上传这个文件看下
天月来了 - 2009-1-19 10:57:00
这个呀

我早知道了

分析助手就会进程错位的。

我从来不用分析助手

直接看日志
FireHR - 2009-1-19 11:07:00
我应该按哪种方法处理?
backway - 2009-1-19 11:10:00
先上传C:\Program Files\Common Files\goteple\Winostle.exe

再按5L做
:default6:
FireHR - 2009-1-19 11:12:00
上传了啊!
注册表里搜不到goteple!
backway - 2009-1-19 11:15:00
cavcho.exe 我扫过了没问题
把查找里下面3个勾选中
FireHR - 2009-1-19 11:16:00
勾是全选中的啊!搜不到~~~
backway - 2009-1-19 11:20:00
那不管了
观察阵子看好有问题么

运行services.msc,找到Distributed Link Tracking Manager Cell / DLTMC][Stopped/Auto Start,禁用了
FireHR - 2009-1-19 11:24:00
貌似终止了Winostle.exe进程后不弹了?
你扫描的这个程序有问题么?
goteple文件夹还删不删?
backway - 2009-1-19 11:27:00
把那个文件夹全删了 开始说了操作方法
FireHR - 2009-1-19 11:28:00
好的,谢谢!
aaccbbdd - 2009-1-19 11:34:00
按照我的方法
才能处理干净:default3: :default3:
FireHR - 2009-1-19 12:38:00
晕!我已经删了文件夹了!
1
查看完整版本: IE自动启动弹广告!
© 2000 - 2025 Rising Corp. Ltd.