开机联网后每隔一段时间就会自动弹出一个广告，就是下面这个







点击打开的是 魔兽的官方主页 http://www.wowchina.com/cola/cola_new.htm

我从不玩魔兽的，把地址加进IE的限制站点里，添加到卡卡安全助手的黑名单里，用黄山IE修复专家修复后都一样会弹出来，请各位帮忙看看是什么原因，用瑞星杀毒后也没发现病毒。

HijackThis的扫描日志，请各位高手帮忙看下！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      18:25:05, 日期 2005-9-21
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
D:\Program Files\Rising\Rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavMon.exe
C:\Documents and Settings\TY\桌面\HijackThis1991zww.exe


F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

我顶，帮忙看看啊

我顶，帮忙看看啊

谢谢 斑竹大人

引用:

【飞跃迷离的贴子】 修复： F2 - REG:system.ini: UserInit=userinit.exe, O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file) ...........................

斑竹大人，修复不了啊，修复了，下次再扫描还是存在啊，在安全模式下扫描修复也都一样啊！

那个魔兽的广告还是会每隔一段时间就跳出来，打游戏时被弹出来无数次了。斑竹帮帮忙啊

查了这个广告的IP是辽宁网通的，也用 218.25.255.170 这个IP在网上搜索了下，查到的都是辽宁网通利用网页捆绑广告的内容，受害的都是网通的用户，我是电信的用户咋还是这样呢？？？


http://forum.ikaka.com/topic.asp?board=67&artid=6577732&page=1

铁拳众 的帖子，里面的广告我这里也一样，怎么弄都还是有




http://forum.ikaka.com/topic.asp?board=67&artid=6606334&page=1

future5555 发的帖子大家贴上来的代码，就上面的那个广告，在没显示全的时候也同样出现 http://61.136.57.198/...... 的地址，查了IP  是天津网通


哎~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~这是咋啦？？？？？

斑竹再帮忙看下

我的HOSTS里只有这些，还是会弹出来啊！

127.0.0.1                    aifind.info                                                                                       
127.0.0.1                    allsearcher.info                                                                                   
127.0.0.1                    cadabra.biz                                                                                       
127.0.0.1                    ehttp.cc                                                                                           
127.0.0.1                    freednshost.info                                                                                   
127.0.0.1                    i-lookup.com                                                                                       
127.0.0.1                    searchpage.cc                                                                                     
127.0.0.1                    www.joyiex.com                                                                                     
127.0.0.1                    www.mj2005.com                                                                                     
127.0.0.1                    www.mydj2005.com     
127.0.0.1                    www.nkvd.us                                                                                       
127.0.0.1                    www.smart-finder.biz                                                                               
127.0.0.1                    www.xfreehosting.com                                                                               
127.0.0.1                    www.xxx166.com
127.0.0.1                    61.136.57.198                                       
127.0.0.1                    218.25.255.170

我的也是一样的，打开先显示"window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;"> 接着就弹出魔兽的广告窗口，有的网页左边也有广告框架！

我把IP写进瑞星防火墙IP规则包，查看防火墙的日志虽然是被禁止了，但还是会出现个框，然后不见，玩游戏的时候要是满屏怪的时候，突然被弹出来就完了。。。。。。。。。

怎么过滤说说，过滤还能弹出吗？