求教一个奇怪的浏览器现象我已经被彻底打败了 -_-! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求教一个奇怪的浏览器现象我已经被彻底打败了 -_-!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求教一个奇怪的浏览器现象我已经被彻底打败了 -_-!

花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	发表于： 2006-07-16 17:58 \| 只看楼主短消息资料字号：小中大 1楼求教一个奇怪的浏览器现象我已经被彻底打败了 -_-! 每当我打开一个新网页的时候会随机自动转到该网站的广告（有几率不是一定会各大门户网站也是如此比如SINA TOM等等）需要按后退按钮回到原来打开的页面查看系统进程并无不妥用瑞星杀毒无发现用上网助手黄山IE 兔子等等修复IE 修复注册表依然无效后来万般无奈之下用GHOST恢复了系统结果此现象依然存在...... 请教诸位有谁遇到过这种情况该如何解决？非到不得以我实在是不想重装系统 PS：搞了2天这挫败感实在是不小希望各位指点明路小弟感激不尽！ 2006-07-29 12:18:36.903000000
花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	分享到：

花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	发表于： 2006-07-16 18:05 \| 只看楼主短消息资料字号：小中大 2楼在这里也会出现这种现象比如打开这个帖子会自动转到这里附件: 文件名:7124702006716175750.JPG 下载次数:291 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 18:05:39 描述:
花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:

花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	发表于： 2006-07-16 18:07 \| 只看楼主短消息资料字号：小中大 3楼刚才那张图是浏览器左上角现在发一幅右上角的附件: 文件名:7124702006716175948.BMP 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2006-7-16 18:07:37 描述:
花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:

从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:	发表于： 2006-07-16 18:08 \| 短消息资料字号：小中大 4楼 ....同情楼主````
从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-07-16 18:13 \| 短消息资料字号：小中大 5楼用hijackthis扫描贴上来
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	发表于： 2006-07-16 18:23 \| 只看楼主短消息资料字号：小中大 6楼 Logfile of HijackThis v1.99.1 Scan saved at 18:11:34, on 2006-7-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\wsearch\Search.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\System32\svchost.exe D:\程序\QQ\QQ.exe D:\程序\qq\TIMPlatform.exe C:\WINDOWS\system32\svchost.exe D:\程序\TT\TTraveler.exe G:\HijackThis.exe O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PigUpdate] C:\Program Files\WinRAR\DownloadPig.exe O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\程序\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo2\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\程序\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\程序\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\程序\QQ\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\游戏\浩方对战平台\GameClient.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C4555BB8-30CF-4E79-866A-270CF2B2E495}: NameServer = 202.96.128.166 61.144.56.101 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-16 20:24 \| 短消息资料字号：小中大 7楼这两项注意一下 O4 - HKLM\..\Run: [PigUpdate] C:\Program Files\WinRAR\DownloadPig.exe我的RAR里就没有这个东东 O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe流氓软件的一哥，很难卸载。建议先到添加删除程序里卸载它。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:	发表于： 2006-07-16 21:22 \| 只看楼主短消息资料字号：小中大 8楼首先谢谢楼上的 O4 - HKLM\..\Run: [PigUpdate] C:\Program Files\WinRAR\DownloadPig.exe 是我RAR版本里面附带的网络猪下载我并没有安装而且已经删除 O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe 这个是我紫光拼音里面的划词搜索我试过删除不过之后紫光拼音无法使用然后我又装回去了而且这个与浏览器的故障并无联系 PS：有朋友说可能是DNS的问题我对DNS只知道个大概不知道大家有什么看法没有？
花样中年初生襁褓狮帖子:11 注册: 2006-07-16 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-07-16 21:31 \| 短消息资料字号：小中大 9楼没看出DNS有问题我倒觉得说不定是键盘或者鼠标的某个键的接触问题
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-17 00:22 \| 短消息资料字号：小中大 10楼什么都试一下请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT