瑞星卡卡安全论坛

系统过一段时间 在右下角会弹出一个小视窗 显示的是一只老虎 加几句广告词 可以直接X掉 但是浏览器也会随即打开广告网页~..一般都是网页游戏的广告 或者卖东西的广告~
本人用杀毒软件 杀木马软件全不检测过 都不能查出来 本人估计 是夹藏在某软件下的一个小的广告发布软件  望高手帮忙解决  360度后空翻落地跪谢！


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)

如果估计是什么小软件夹的

那试试卸载一些小软件看如何呢？？

或者观察看看什么软件一运行就出现

.....卸载了一些小软件 还有呢- -

论坛我也不知道怎么放图 上来..
我把那弹窗的截图放我Q空间了 麻烦看下 276296330

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

这个报告?

附件: SREngLOG.log

建议进行如下操作

删除注册表启动项之
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
    <jfproc><D:\>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PsNotify]
    <WinlogonNotify: PsNotify><PsNotify.dll>  []
Microsoft Windows Hardware Compatibility Publisher]
    <nwiz><; nwiz.exe /install>  []
下面这个开屏已经丢失文件，建议删除
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><""C:\Program Files\Coopen\Coopen.scr"">  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

删除如下服务：
[Shadow System Service / ShadowSystemService][Stopped/Auto Start]
  <><(File is missing)>
[szace / szace][Stopped/Auto Start]
  <><(File is missing)>

用天月来了置顶帖里的XDELLBOX或者超级巡警暴力删除工具删除如下驱动文件
C:\windows\system32\ATSpy.sys
C:\windows\system32\drivers\hostnt.sys
C:\WINDOWS\system32\superectN6q9.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
c:\windows\system32\DRIVERS\ASACPI.sys
C:\WINDOWS\system32\drivers\40.tmp
G:\winio.sys
c:\windows\System32\Drivers\sptd.sys
删除这些后用SRENG将如下驱动删除
[ATSpy / ATSpy][Stopped/Manual Start]
  <\??\C:\windows\system32\ATSpy.sys><N/A>
[HOSTNT / HOSTNT][Running/Auto Start]
  <\??\C:\windows\system32\drivers\hostnt.sys><N/A>
[ialdnwxf / ialdnwxf][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\superectN6q9.sys><N/A>
[mtlrd / mtlrd][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start]
  <system32\DRIVERS\ASACPI.sys><>
[NPF / NPF][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\40.tmp><N/A>
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>

[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>    -----------虚拟光盘的加载驱动
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>                                                  ----------按键精灵文件

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]        ------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PsNotify]
    <nwiz><; nwiz.exe /install>  []                                                  ---------NV显卡控制程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]          ----同上


上面的都不应该删除（NV的可以禁止而不是删除）


<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
可删可不删，是发送报告的程序而已。

internat.exe貌似是系统自带的，可以不删