发表于: 2005-12-10 23:17 | 显示全部 短消息 资料
字号: 1楼

【问题综述】反浏览器劫持论坛本周常见及特殊问题总结[05.12.10]

1、本周依然是“MMSAssist”“Winstdup”这两项求助最多,建议用户先到控制面版的添加删除程序中进行卸载操作,然后再用hijackthis进行修复,也可以参考
http://forum.ikaka.com/topic.asp?board=67&artid=7423269


2、弹出搜易网http://www.sooe.cn/default.htm?=dxkr1等网页

原因:被添加了一个BHO
O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\dtap.dll

解决方法:修复这一项并删除C:\WINDOWS\system32\dtap.dll


3、本周还有几个常见广告木马类的加载服务项,会出现弹出广告窗口问题
O23 - Service: .Net Boot Service - Unknown owner - C:\WINDOWS\System32\big5_gb2312.exe
O23 - Service: Explorer - Unknown owner - C:\WINDOWS\NTServer.exe
O23 - Service: Local Network Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe
O23 - NT 服务: Print Controller (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\SAND\client.exe  (这个多多QQ表情带来的旧瓶装新酒,服务名换了)

解决方法:开始→控制面板→性能和维护→管理工具→服务→查找对应的服务名→右击→属性→启动类型→禁止→应用→停止→确定。
删除相关文件

4、U88连锁加盟网
创建了c:\program Files\Internet Explorer\2052\目录
或c:\program Files\Internet explorer\lib\目录
删除以上目录


5、再谈一下博采问题,根据博采官方提供的卸载方法
        .关闭所有IE。
    .使用任务管理器删除BCUP.exe进程。
    .打开运行,执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll
    .进入系统目录。
    (win2000:\\winnt\system32)
    (win98:\\windows\system)
    .删除BCUP.exe,删除BoCaiToolBall.DLL
    .打开注册表编辑器
    删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
    .删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC

很多朋友反应清除不干净,这种情况主要出现在启动项中有
O4 - HKCU\..\Run: [RegBar] regsvr32.exe /u C:\progra~1\blogmark\bocaitoolbar.dll /s /i /n
这一项的用户中,表现为无法清除,反复出现。

这是因为还有一个隐藏的链接文件存在,hj扫描不出这一项,但是在用SREng扫描时就可以看到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<AboutSys><regsvr32.exe msaddon.dll /s>
正是它的存在,使得博采阴魂不散,

解决方法:下载博采自己提供的卸载工具http://blogmark.bokee.com/jsp/images/BCUninstall.exe
双击运行

开始——运行——
regsvr32.exe -u C:\Program Files\blogmark\bocaitoolbar.dll
regsvr32.exe -u C:\WINDOWS\system32\msaddon.dll

删除
C:\Program Files\blogmark\整个目录
C:\WINDOWS\system32\msaddon.dll


再说一点题外话,实际上很多广告类的软件都是带有自己的卸载程序的,只不过一般不会出现在开始菜单中,我们遇到这种问题,不要急着使用各种修复工具进行修复和强行删除,这样反而有可能造成清除不完全,残留不少垃圾信息,

首先看一下它的操作界面中是否有卸载项,比如:百度搜霸
再看控制面版的添加删除程序中是否有卸载信息,比如:“MMSAssist”、划词搜索
再找到它的安装目录,看是否有卸载程序,名字一般为uninstall.exe或uninst.exe 比如:青娱乐、桌面传媒……

进行过以上操作,找不到卸载程序或清除不彻底的,再使用修复工具,可以事半功倍。


未解决问题:弹出www.sun12.com……  还未找到原因,请各位见谅!我们会尽快找出问题所在……
最后编辑2005-12-11 06:35:33