sunsubway1 - 2006-7-26 11:25:00
本人总结的解决恶意网页弹出/网页劫持的步骤(安全快速有效)
处理方法:
1, hijackthis扫日志(请到本论坛相关页面下载软件);
2, 登陆http://www.hijackthis.de/#anl(hijackthis分析劫持程序的官方网站)
3,在中间的日志贴板框内贴上日志;
4,按框下面的analyze(分析)按钮,等几秒钟,网站会自动分析并且生成检测报告;
5,逐个检查显示红圆圈[感叹号]的和英文nasty(劫持程序)的条目,注意(1)对于显示(file missing 或者 no file)的条目可以不予理睬,(2)对于条目后面解释的利用率为0.00%的程序也不用理睬;
6,回到hijackthis软件窗口,选中并且修复上述条目;
7,重新用hijackthis软件扫描电脑,检查有无真正删除这些问题程序;
8,对于不能删除的程序,用killbox(程序在本论坛相关页面下载)的替换法(针对.exe程序)和反注册法(针对.dll程序)最后删除;
9, 对于Killbox不能删除的程序:用win98启动软盘或者光盘启动电脑,进入纯dos;如果你的XP是NTFS系统,在此http://article.pchome.net/00/01/05/59/下载NTFS for dos工具,按软件说明操作;最后在dos下执行:del+空格+文件完整路径;
10,(不一定要执行)用正版瑞星进行全面系统扫描确保无木马、病毒感染;
更新:对于彩信通(即用hijackthis扫描报告中出现的O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll ),上述方法不适用,对付彩信通按下述方法:
用superadblocker干掉彩信通,30天使用版在此下载:http://www.superadblocker.com/download.html,5MB文件大小,下载安装后更新一下病毒库扫描就可以了。
实测结果:hijackthis扫描已经显示mmsass~1.dll(file missing)
OK!
sunsubway1 - 2006-7-26 11:33:00
现在这类问题太多,斑竹和高手疲于奔命。自己动手,利人利己。如果有不清楚的地方可以问我。
艾小米 - 2006-7-26 12:32:00
我怎么下来的HijackThis都是用REALPLAYER打开的方式呀
用不了呀
sunsubway1 - 2006-7-26 12:38:00
你查看一下下载文件名是不是.zip,如果是的话,直接用zip解压即可。
sunsubway1 - 2006-7-26 21:00:00
那用rar解压缩就可以了。
魔法学徒 - 2006-7-26 21:01:00
感谢楼主分享经验,置顶三天,以资鼓励!!
希望其他朋友也多多交流,介绍经验!
叶·幽思 - 2006-7-26 21:32:00
呵呵!有的用HJ不一定看的出问题来,不得已时还是要用到SREng.不过对于弹网页足矣!
sunsubway1 - 2006-7-26 21:48:00
其实1年之前我中过一个Ad-w-a-r-e劫持程序,我用了四天时间才清除,当时我搜遍了国外的网站,发现vx2finder特别好用,用vx2fingder锁住病毒程序,然后用普通的anti-adware软件就可以轻松消灭,但好象还不太完全清楚删除文件的原理,友时间可以去研究研究。但最后消灭ad-w-a-r-e其实很简单,就是到他的官方网站下载一个卸载程序就可以了,不过他的官方网站已经被中国屏蔽了,需要用代理上去下载。但hijackthis的作用更为明显,几乎没有能够隐藏的劫持程序,只要找到这个程序的文件位置,删除就可以解决问题了,因此剩下的问题就是怎么去删除它了。
不爱思考的芦苇 - 2006-7-26 23:22:00
很好,下载收藏了,学习中。
沧海曾经就是水 - 2006-7-27 11:05:00
新手上路,学习学习
Theolan - 2006-7-27 13:14:00
我已经用了你的方法,只是前半部分,但是还有网页自动弹出?
闪电风暴 - 2006-7-27 16:25:00
We didn't detect any active process of a firewall on your system. Reasons maybe:
(1.) You are using the windows firewall or a hardware firewall.
(2.) You are using a firewall of an unknown vendor.
(3.) You are using a firewall, but for unknown reasons it is disabled
(4.) You don't use any firewall at all.
We recommend you to use a firewall. Download and install one or activate windows xp´s own one. In case you got questions or you want us to add the firewall you use to our database, contact us at our forum.
说我没有防火墙??
98845 - 2006-7-27 16:58:00
太谢谢了 太好了!
格调魔女 - 2006-7-28 17:06:00
我用了,怎么还是有网页弹出啊??帮帮忙好吗
打谷场 - 2006-7-28 22:01:00
【回复“格调魔女”的帖子】
弹出页面也可能与你的系统有关。可能是系统的作者故意让它打开的。
未来hack - 2006-7-28 22:45:00
用个雅虎助手不就行了?那么麻烦干吗?!
sunsubway1 - 2006-7-28 23:20:00
今天用了超级兔子,才发现清理系统是多么简单!
Hijackthis对于发现恶意劫持程序很有用,但是清理起来不如人意,而超级兔子对于已经的恶意劫持程序,可以清理得干干净净,包括彩信通。看来我的这个方法是多余的了。
斑竹将我的这个贴子卸顶吧。
© 2000 - 2026 Rising Corp. Ltd.