老是弹出www.999x.com怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老是弹出www.999x.com怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

老是弹出www.999x.com怎么办？

穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	发表于： 2005-11-23 23:09 \| 只看楼主短消息资料字号：小中大 1楼老是弹出www.999x.com怎么办？上网的时候总时不时弹出这个网页，由于我这儿上不了外网，所以也打不开，但每次都弹出来很烦，有人知道是怎么回事没？Thank you 2005-11-24 00:10:33
穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-23 23:12 \| 短消息资料字号：小中大 2楼【回复“穿甲”的帖子】欢迎来到反浏览器劫持论坛，希望我能帮到楼主。请您先下载HijackThis1.99.1（它是免费的）： http://www.spywareinfo.com/~merijn/files/hijackthis.zip 将它解压到一个非临时性的文件夹（比如C:\Program Files\HijackThis\HijackThis.exe）。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志帖上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	发表于： 2005-11-23 23:17 \| 只看楼主短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 23:17:42, on 2005-11-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe F:\Program Files\Rising\Rav\Ravmond.exe f:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\SANDF\diskman.exe F:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE f:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe F:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe F:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\福建实达网络科技有限公司\STAR Supplicant\8021x.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\qcssbl9.exe D:\security\SmallTool\Hijackthis\1.99.1\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\system32\alitb1\bar.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [RavTask] "F:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\GAMES\浩方对战平台\GameClient.exe (file missing) O9 - Extra button: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINDOWS\system32\alitb1\bar.dll (file missing) O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125733469885 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126145883316 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwsrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SANDF\diskman.exe
穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:

穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	发表于： 2005-11-23 23:18 \| 只看楼主短消息资料字号：小中大 4楼放上来了，请帮忙看一下
穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-23 23:28 \| 短消息资料字号：小中大 5楼【回复“穿甲”的帖子】请楼主使用下面的两个多引擎扫描器扫描下列文件： C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\SANDF\diskman.exe 多引擎扫描之Virustotal： http://www.virustotal.com/ 多引擎扫描之Jotti： http://virusscan.jotti.org/ 请务必将报告贴全。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-23 23:37 \| 短消息资料字号：小中大 6楼开始→控制面板→性能和维护→管理工具→服务→查找Universal Disk Manager→右击→属性→启动类型→禁止→应用→停止→确定。重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”： O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\system32\alitb1\bar.dll (file missing) O9 - Extra button: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINDOWS\system32\alitb1\bar.dll (file missing) 显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。然后找到如下文件并删除（如果有的话）。 C:\Program Files\Common Files\SANDF\AdInstall.exe C:\Program Files\Common Files\SANDF\diskman.exe C:\Program Files\Common Files\SANDF\svr.dat C:\Program Files\Common Files\SANDF\updatesr.ini
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	发表于： 2005-11-23 23:50 \| 只看楼主短消息资料字号：小中大 7楼头两个应该是触摸板的驱动，扫了最后一个 Antivirus Version Update Result AntiVir 6.32.0.6 11.23.2005 ADSPY/AdHelper.C Avast 4.6.695.0 11.23.2005 no virus found AVG 718 11.23.2005 Adware Generic.IBT Avira 6.32.0.6 11.23.2005 ADSPY/AdHelper.C BitDefender 7.2 11.23.2005 no virus found CAT-QuickHeal 8.00 11.23.2005 AdWare.AdHelper.b (Not a Virus) ClamAV devel-20051108 11.23.2005 no virus found DrWeb 4.33 11.23.2005 Trojan.DownLoader.5399 eTrust-Iris 7.1.194.0 11.23.2005 no virus found eTrust-Vet 11.9.1.0 11.23.2005 no virus found Fortinet 2.48.0.0 11.23.2005 Adware/AdHelper F-Prot 3.16c 11.23.2005 no virus found Ikarus 0.2.59.0 11.23.2005 no virus found Kaspersky 4.0.2.24 11.23.2005 not-a-virus:AdWare.Win32.AdHelper.b McAfee 4634 11.22.2005 BackDoor-CVM NOD32v2 1.1298 11.23.2005 no virus found Norman 5.70.10 11.23.2005 no virus found Panda 8.02.00 11.22.2005 no virus found Sophos 3.99.0 11.23.2005 no virus found Symantec 8.0 11.22.2005 Downloader.Trojan TheHacker 5.9.1.042 11.22.2005 no virus found VBA32 3.10.5 11.23.2005 AdWare.Win32.AdHelper.b VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:

穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:	发表于： 2005-11-24 00:10 \| 只看楼主短消息资料字号：小中大 8楼照版主方法去做了，解决了，真是多谢了。学习啊......
穿甲初生襁褓狮帖子:94 注册: 2005-06-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT