启动任意程序时弹出"龙与乡巴佬"网页怀疑中毒 bbs.ikaka.com

缘分2 - 2009-2-5 11:20:00

启动卡卡弹出过启动游戏也弹出过~！
用最新版本瑞星和卡卡全盘查杀过卡卡的查杀流氓软件也没查出问题来
以下是用Sreng扫描的报告请高手或版主帮忙看下~！
该网站网址http://in.dnb.kunlun.com/template/thefirst/?u=217&u2=xxx

用户系统信息：Mozilla/4.0 (compatible接受 用户协议

; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

文物2 - 2009-2-5 11:33:00

从日志看，没有问题

过客2007 - 2009-2-5 11:43:00

楼主最好是能截那个弹出网页的屏。

假如弹出的是一个图片的网站，则请按住那个图片，然后拖到桌面上，就会生成一个网址的文件名，你把那些文件名复制上来吧

缘分2 - 2009-2-5 11:43:00

那是不是流氓插件啊怎么才能不让它弹出网页呢？

缘分2 - 2009-2-5 11:48:00

引用:

原帖由 过客2007 于 2009-2-5 11:43:00 发表
楼主最好是能截那个弹出网页的屏。

假如弹出的是一个图片的网站，则请按住那个图片，然后拖到桌面上，就会生成一个网址的文件名，你把那些文件名复制上来吧

不是每次启动程序都会弹出频率很低一般两三天弹一次我后悔上次没截图:default11:

backway - 2009-2-5 11:48:00

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）看看

缘分2 - 2009-2-5 12:55:00

:kaka4: 没查出任何问题

backway - 2009-2-5 13:00:00

日志看不出问题呢
出现那个网页时用附件里的工具查下iexplorer.exe进程的父进程
或者ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe下载绿色大蜘蛛全盘扫下，默认是快速扫描。

附件: procexp-v11.30H.rar

天月来了 - 2009-2-5 13:06:00

考虑是否局域网，或通信商的问题

缘分2 - 2009-2-5 13:09:00

我没有局域网家里的电脑

天月来了 - 2009-2-5 13:17:00

那你得详细观察，单个的.exe文件，你运行它也会弹吗？？？

例如SRENG工具什么的

是不是只有纯安装类的软件，运行会弹？？？

估计没本事帮你了

缘分2 - 2009-2-5 13:49:00

这是我用大蜘蛛扫描的报告我估计可能是苍穹五湖快手(专用版) 搞的鬼

附件: DrWeb.log

backway - 2009-2-5 13:52:00

还发现这么多名堂。。。:default21:

之后看还有没有那个窗口出来。

天月来了 - 2009-2-5 13:54:00

再观察一阵看看吧

缘分2 - 2009-2-5 13:56:00

暂时还不能确定因为弹出频率很低不过能查出这么多感染文件也不错呵呵

文物2 - 2009-2-5 14:48:00

你去的某个网址会不会有刷新和随机弹出游戏网站的代码？

pigboy - 2009-2-5 15:44:00

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径在待删除文件列表里点击右键选择从剪贴板导入导入后在要删除文件上点击右键

选择立刻重启删除电脑会重启进入DOS界面进行删除操作运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL

使用SREng--系统修复--浏览器加载项
删除下列浏览器加载项:
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >

最后用卡卡助手的清理工具清理下系统垃圾即可

瑞星卡卡安全论坛