高手救命啊。老自动弹出广告窗口。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手救命啊。老自动弹出广告窗口。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手救命啊。老自动弹出广告窗口。。

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 13:01 \| 只看楼主短消息资料字号：小中大 1楼高手救命啊。老自动弹出广告窗口。。 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:57:34, 日期 05-11-24 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\IDETOOL\IDETOOL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\JFS\TELWIN.EXE C:\PROGRAM FILES\TENCENT\QQ.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\木马清除\HIJACKTHIS1991ZWW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\SYSTEM\obdc32tg.dll (file missing) O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\STDUP.DLL O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\KINGSOFT\FASTAIT\IEBAND.DLL O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\RunServices: [Hidserv] Hidserv.exe run O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - 启动项HKLM\\RunServices: [StdService] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM32\STDSVER.DLL,Service O4 - Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\AddEmotion.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003 O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\SendMMS.htm O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRAM FILES\MMSASSIST\MMSASS~1.DLL/mms.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 202.96.128.166 右下角老自动弹出广告。。格掉C盘用备份恢复了一次还是不行。。 2005-11-24 17:13:03
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-24 13:11 \| 短消息资料字号：小中大 2楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\SYSTEM\obdc32tg.dll (file missing) O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\STDUP.DLL O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRAM FILES\MMSASSIST\MMSASS~1.DLL/mms.htm O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\SYSTEM\obdc32tg.dll C:\WINDOWS\SYSTEM32\STDUP.DLL 删除文件夹C:\PROGRA~1\MMSASS~1
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 15:31 \| 只看楼主短消息资料字号：小中大 3楼已经修复了，但 C:\WINDOWS\SYSTEM\obdc32tg.dll C:\WINDOWS\SYSTEM32\STDUP.DLL 没有上面那两个文件了只有obdc32gtll还有obdc32.dll 这两个要不要删？
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 15:55 \| 只看楼主短消息资料字号：小中大 4楼接上面运行了一段时间广告继续弹。。打开IE继续时不时死机
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-24 15:56 \| 短消息资料字号：小中大 5楼您的问题解决了没有？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 16:25 \| 只看楼主短消息资料字号：小中大 6楼还在继续弹广告呢。平均每隔半小时弹一次
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 16:27 \| 只看楼主短消息资料字号：小中大 7楼照1楼版主的方法做了一遍，现在也就2楼和3楼那个情况这是现在扫出来的日志 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 16:27:23, 日期 05-11-24 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\IDETOOL\IDETOOL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\JFS\TELWIN.EXE C:\PROGRAM FILES\TENCENT\QQ.EXE D:\PROGRAM FILES\TENCENT\TIMPLATFORM.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\木马清除\HIJACKTHIS1991ZWW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\KINGSOFT\FASTAIT\IEBAND.DLL O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\RunServices: [Hidserv] Hidserv.exe run O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - 启动项HKLM\\RunServices: [StdService] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM32\STDSVER.DLL,Service O4 - Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\AddEmotion.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003 O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\SendMMS.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 202.96.128.166
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:

ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:	发表于： 2005-11-24 16:49 \| 只看楼主短消息资料字号：小中大 8楼刚又试了几次，那个stdup.dll每次删掉重启后，一打开IE，都会自动出来，删不掉，刚才我删掉一个可疑的启动项后，再进入安全模式，删掉stdup.dll，再进入它所在的文件夹system32，发现stdcache这个文件夹里面有四个子目录，都以9X（X为数字，忘了是几了）为名，进去一看，都只有三个文件，一个是IE文件，另一个是带齿轮的文档。。还有一个忘了是什么文件了，我把这个stdcache全删了，现在打开IE，那个启动项也不见了（以前也是删掉又会出现），还有stdup.dll也没有再出现，详情等待中。。。不知道还会不会弹广告。。
ro9527 初生襁褓狮帖子:76 注册: 2005-04-15 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-24 17:13 \| 短消息资料字号：小中大 9楼问题仍在请参考：【讨论】关于stdup.dll反复出现、无法删除的解决办法 http://forum.ikaka.com/topic.asp?board=67&artid=7423269
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT