【回复“石上青泉”的帖子】
http://ads1.revenue.net 是 韩国网址之家罢?
楼主可以参考:
:【整理(不断更新)】恶意网页列表及解决办法--前来求助的朋友请先看看...
http://forum.ikaka.com/topic.asp?board=67&artid=5145283&page=1
中
关于——自动弹出网页:
http://ads1.revenue.net
http://www.loadingwebsit.com
http://paypopup.com等---解决方法1
http://forum.ikaka.com/topic.asp?board=67&artid=6528375
以下修复工作中有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
以安全模式启动
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
C:\WINNT\system32\SUBMIT~1.DLL
C:\WINNT\system32\INPUTC~1.DLL
把找到的文件用压缩软件(如winrar, winzip)打包备份,
把压缩包作为email附件发到endurer@163.com
建议:到开始-->设置-->控制面板-->添加删除程序, 卸载:雅虎助手
请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在下列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):
O9 - Extra button: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINNT\system32\alitb1\bar.dll (file missing)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gf.ha
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = gf.ha
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = gf.ha
清兴IE临时文件夹
检查hosts文件,请保留包含127.0.0.1的行,把其它行全部删除。
并把
127.0.0.1 ads1.revenue.net
这一行加在末尾,保存退出。
如果问题还不能解决,请用HijackThis扫描启动项列表发上来。
