请高手出手:超怪的浏览器自动弹出窗口
一、 遇到的怪现象
约三个月前,浏览了一些网站,也忘了是什么网站。以后就出现了自动跳出网页。这些网页是经常变换的,但也相对固定。有些是杀木马的网站,有些是图片、屏保的网站如:http://www.loadingwebsite.com/normal/yyy34.html
http://www197.paypopup.com/adsDirect.php?id=BundleWare&cid=1569722&sid=23782&campaign=&rurl=&clater=
http://www.smileycentral.com/?partner=ZNxmk142
大约三到五分钟就会自动跳出一个窗口。
刚开始时,弹出网页速度很快,但后来有一个网页,则相当慢,当这个网页弹出时,屏幕很久不会动(不会响应),硬盘一直在工作,而CPU占用并不大。有时这个网页连续出来三次,简单无法工作。于是我把这些弹出的页网全部加进了Explorer设置中的“受限制网页”,这样网页一般无法打开,对工作的影响明显减轻。
二、 我的处理
1、 弹出网页阻止软件
自这一问题出现后我最先想到的是使用阻止弹出窗口的软件,但没有用。
2、 IE安全设置
在IE的设置中把安全级别一律设成默认的状态,没有用。
3、PC-CILIN最近杀毒软件、金山毒霸最新杀毒软件,没有用。
4、Microsoft自己设计的 AntiSpyware,还是没有用。
5、两款国人的反木马软件(费尔托斯特安全 2005正版,木马分析专家会员版),还是没有用。
6、spybot
用spybot,起先可以顺利使用,但杀完后,问题还是存在。后来用spybot,会发生自动关机现象。前一段时间,则会在遇到win.ini时,报告出错,不再运行了。现在又可以运行了,但问题还是解决不了。Spybot出现的不同现象,可能与我在其他地方的修改有关。
前几天看到贵论坛,觉得问题可能可以解决了。
7、HijackThis V1.99.1,
扫描结果如下
Logfile of HijackThis v1.99.1
Scan saved at 04:01:07, on 2005-7-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
D:\program files\GOSURF2\gsfbwsr.exe
D:\program files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\tools\eng\hijackthis\HijackThis.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - Startup: resnet vpn.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{12DAE501-A8C0-40AA-BEA5-EF6F2E1737A4}: NameServer = 137.189.192.3 137.189.196.3
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\enr6l19s1.dll
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
其中06、014、017、021,我想修复,但根本不让修复。在安全模式下也不行。
8、Killbox
其中020 Winlogon Notify: Nls - C:\WINDOWS\system32\enr6l19s1.dll,似乎有问题。这里的dll文件不是固定,每次开机都会换一下,看文件产生时间是在开机时产生的。于是用Killbox去删除,一般方式无法删除,只能用启动后删除模式,但删除了老的,又有新的出现,根本删不完。
9、CWSHredder,
发现VX2: Look2me,可以修复,但重启动,进入windowxp后,就自动关机,再关机进入windowxp后,VX2:Look2me,还是在哪里。在安全模式下,可以修复,但修复完后,一检查,那东西还在。再启动后,那东西仍在。
到此,我真没有办法了,请板主与各位高手帮助我解决问题。
