最近经常是打开一个网页，就会弹出一个游戏广告的界面 bbs.ikaka.com

cherish77 - 2010-7-22 10:57:00

最近经常遇到这样的状况，打开一个网页（大多数是一些帖子之类的）后，譬如
http://www.qq65.com/help/q198834911.html
就会有下图的提示：

没有点击上面网页的任何地方紧接着就弹出下图的网页：

这个为什么没拦住啊？之前也有过，但是最近相当频繁~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

networkedition - 2010-7-22 11:32:00

弹窗的时候下载下面工具扫描日志来看一下：
使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

崔国洋 - 2010-7-22 11:36:00

用卡卡将其拦截。

moc - 2010-7-22 11:40:00

感觉这样的弹窗比普通的网页上的那种弹窗难拦截一些...如果不是本地的广告软件在作怪就是某些网页本身的问题。就不好解决了

cherish77 - 2010-7-22 14:51:00

http://reg.zqgame.com/mhsh/lm15/index.html?ad=m4mly0vh-131810
http://t.57pk.net/?sc=xcytc&bh=80876&tjs=s15&tjid=2292053&provider=13_28387&FromWebId=28387&ds8datastr=MzIzODMzMzgzHGFVaXzdjMzkzOTM3Mzc=&secfrom=28387
http://xiaohua.r.arpg2.com/xyp272-0x8227703386.htm?th=15&f3h=1807&y8d=131810&j6k=9vad

我又点击了那个有问题的网页，结果弹出一个游戏广告网页~~然后又点击了那个页面的任意地方，就又蹦出了下面的2个~~
杀了，没毒，就是用那个SREng扫描的时候相当的慢~~驱动程序和正在运行的进程一直扫描中~~但这个应该是我电脑的东西太多造成的吧~~日志稍后上传~~

附件: SREngLOG.log

leo108 - 2010-7-22 15:58:00

把下面几个传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\sfc_os.dll
C:\PROGRA~1\WEBPLA~1\WEBPLA~1\WP9Service.exe
C:\WINDOWS\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys

cherish77 - 2010-7-22 17:17:00

1、C:\WINDOWS\system32\DNSAPI.dll
VBA32 3.12.12.6 2010.07.21 Trojan-GameThief.Win32.OnLineGames.bnlz

2、C:\WINDOWS\system32\sfc_os.dll
Sophos 4.55.0 2010.07.22 Disabled System File Check DLL
McAfee 5.400.0.1158 2010.07.22 PatchedSFC
McAfee-GW-Edition 2010.1 2010.07.22 PatchedSFC
Fortinet 4.1.143.0 2010.07.20 W32/Patched.F!tr

3、C:\WINDOWS\system32\drivers\Protector.sys
McAfee 5.400.0.1158 2010.07.22 Artemis!609AB18C98E8
McAfee-GW-Edition 2010.1 2010.07.22 Artemis!609AB18C98E8
Norman 6.05.11 2010.07.21 W32/Hacdef.FNZ
Panda 10.0.2.7 2010.07.21 Suspicious file
A32 3.12.12.6 2010.07.21 Backdoor.Win32.HacDef.toxx

4、C:\PROGRA~1\WEBPLA~1\WEBPLA~1\WP9Service.exe
AntiVir 8.2.4.26 2010.07.22 BDS/Gendal.749568
Authentium 5.2.0.5 2010.07.21 W32/Trojan-Gypikon-based.DE!Maximus
DrWeb 5.0.2.03300 2010.07.22 DLOADER.Trojan
F-Prot 4.6.1.107 2010.07.22 W32/Trojan-Gypikon-based.DE!Maximus
Fortinet 4.1.143.0 2010.07.20 W32/Generic.DIT!tr
McAfee 5.400.0.1158 2010.07.22 Artemis!ED403875A7E4
McAfee-GW-Edition 2010.1 2010.07.22 Artemis!ED403875A7E4
Norman 6.05.11 2010.07.21 W32/Obfuscated.O!genr
Sophos 4.55.0 2010.07.22 Mal/Generic-A
Sunbelt 6619 2010.07.22 Trojan.Win32.Generic!BT
Symantec 20101.1.1.7 2010.07.22 WS.Reputation.1
TrendMicro 9.120.0.1004 2010.07.22 TROJ_Generic.DIT
TrendMicro-HouseCall 9.120.0.1004 2010.07.22 TROJ_Generic.DIT
其他两个没问题，但是那个WP9Service.exe是校园网里的一个网站看视频用的呀~~怎么会那么多的问题？
然后应该怎么做~

快乐未来雨 - 2010-7-22 19:06:00

1.卸载以下:
C:\MATLAB701
C:\PROGRA~1\WEBPLA~1
2.把ie组件重注册一哈

附件工具是用来重注册ie组件的

附件: 修复IE不能打开新窗口.rar

RisingInternElit - 2010-7-23 10:27:00

针对你说的情况，先按照楼上的朋友们说的做；如果不行，可以尝试使用windows清理助手试试。

cherish77 - 2010-7-26 10:17:00

将这个网页http://www.qq65.com/help/q198834911.html输入到瑞星的网站吧http://site.ikaka.com/后有这样的结果：

就这样了，我觉得应该是它网页自身就有这个恶意代码~~否则的话为什么瑞星没有报警呢~~而且IE也没拦截的到，类似某些网页也有那个弹出的视频框~~正常的广告吧。。。因为上面说的那几个有问题的地方，我查了，也杀毒了，没问题。OK，先这样，以后有时间在多加学习和研究吧~~

承德小涛 - 2010-7-26 15:46:00

大部分网站都有，这因该是正常的广告

瑞星卡卡安全论坛