本周的新问题不多,主要还是集中在多多QQ表情、很棒系列软件、Look2Me……
在此之前,先说一点题外话,很多朋友来到本版,置顶帖一概不看,上来就是“求救”,可是连具体问题也不说清楚、log也不贴一个……要不然就是“看看日志有没有问题”、通篇只有一个log、但是连症状都不说明一下、或者就是语焉含糊……
说实话,对于这两类帖子,我的耐心在逐渐减退,毕竟作版主只是我的一项业余工作,本来是想对遇到困难的朋友有所帮助,顺便提高一下自己,可是每天千篇一律地在作同样的回复,做重复功,总结出来的综述却没人仔细看,感觉自己在浪费时间……特别是有些朋友,自己一点脑筋也不想动,一味的追问怎么办、怎么办……不知道自己还能坚持多久……
不说了,转入正题
一、多多QQ表情问题 这个问题不想再多说了,再写一遍解决方法,以后不再答复相同问题
表现症状:弹出广告窗口、999X.com
hj的log中出现
O23 - NT 服务:
Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe
或者
O23 - NT 服务: QQFace
(Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\client.exe
某些还带有
O4 - 启动项HKLM\\Run: [Update] C:\WINDOWS\system32\Update.exe
或者
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
解决方法:开始→控制面板→性能和维护→管理工具→服务→查找服务项名称(Network System或QQFace)→右击→属性→启动类型→禁止→应用→停止→确定。
重启电脑到安全模式下,修复上面的项目
删除
C:\Program Files\Common Files\COMM\整个目录
或者
C:\Program Files\Common Files\SAND\整个目录
C:\WINDOWS\system32\Update.exe
或者
C:\Program Files\Common Files\UPDATE\整个目录
服务名称可能会有所变化但还是有规律可循(注意黑体部分)
二、很棒系列软件,包括很棒小秘书、很棒通行证等表现症状:弹出广告窗口
hj的log中会出现以下项目
O2 - BHO: HB
Object Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\tbhelper.dll
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll
O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows
O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBCLIENT\hbast.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\hbmter.dll
解决方法:
很棒系列目前大部分可通过正常的卸载来清除
进入控制面版的添加删除程序中卸载“很棒小秘书”或“很棒通行证”或“henbang passport”或“HAP”或“RichMedia”
如果清除不了请及时反映
三、Look2Me最近非常活跃表现症状:弹出一些国外网站窗口、……/y1102.htm
解决方法:虽然手动也可以清除,但相对来说步骤非常繁复,所以推荐上它的网站直接卸载,详情参考
【推荐】被www.ad-w-a-r-e.com劫持的解决办法
http://forum.ikaka.com/topic.asp?board=67&artid=7736743