涵涵ghjcy - 2009-6-10 12:40:00
电脑打开网页或者游戏是跳出“请不要将点击广告代码投入放在IFRAME内,长时间不修改视为作弊行为”,我知道是木马,但是没办法去除,请高手指教
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
sinoer - 2009-6-10 12:42:00
开启防火墙的arp防御后如果还有这个提示,可以上报日志
下载SRENG工具然后扫描日志,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx
涵涵ghjcy - 2009-6-11 8:11:00
没用啊,下面是扫描的,帮我看下有问题吗?
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 120, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDCERTM_CCB.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 496, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDKEYMONITORCCB.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3056, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3912, C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RAR$EX00.734\SRENGLDR.EXE]
涵涵ghjcy - 2009-6-11 8:22:00
我重新扫描了一下启动项目,说注册表值appinit-dlls被修改为非正常值(正常值为0),可能有病毒
天月来了 - 2009-6-11 8:27:00
那是卡卡助手导致,不管它
SRENG的所有提示不是给你看的
天月来了 - 2009-6-11 8:33:00
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
涵涵ghjcy - 2009-6-11 9:03:00
原帖由 天月来了 于 2009-6-11 8:33:00 发表
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
附件: SREngLOG.log (2009-6-11 9:03:06, 42.61 K)
该附件被下载次数 156
谢谢你
天月来了 - 2009-6-11 9:20:00
日志没看出什么,我没遇到过这样的情况
不知道是否是你开的网页和游戏自身的。
得你自己判断了,如果玩另外的游戏没问题,只是个别游戏问题,那么就是游戏自身的问题了。
涵涵ghjcy - 2009-6-11 9:59:00
不好意思,麻烦你了,它不是说打开游戏有,打开网页也有,然后跳出来的广告都是网页游戏广告,烦死了,另外index.dat是什么文件,有问题吗?谢谢
天月来了 - 2009-6-11 10:47:00
那文件没问题
其他我是没法知道了
或许局域网内其他电脑影响你吧
sinoer - 2009-6-11 11:17:00
可能就是游戏里或者是网页里带的广告
© 2000 - 2025 Rising Corp. Ltd.