瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 为什么老是自动弹出广告
簡單⑨⑷幸福 - 2008-9-5 10:43:00
我也杀了毒了
但是没有杀到
但是防火墙老是提示有估计
这个是为什么

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; InfoPath.1)
万事达 - 2008-9-5 10:47:00
弹什么广告,截图看看。防火墙提示的什么?
簡單⑨⑷幸福 - 2008-9-5 14:29:00
这个是过一会儿就弹出
我得等一会给你传上样本
簡單⑨⑷幸福 - 2008-9-5 14:46:00
就这两个,我杀毒没有病毒提示但是老是出现这个东西
防火墙收到的攻击文件名会自动更换
弹出的广告基本上是每隔几次循环出现,有时候会有xxx的网站被弹出
quareshang - 2008-9-5 15:09:00
把temp下的文件都删除掉。
簡單⑨⑷幸福 - 2008-9-5 15:18:00
我也删除过
删除了还是有
我就没有办法了
好像是自动生成的
帅哥阿福 - 2008-9-5 15:23:00
使用卡卡听诊上报一下,估计是有ie劫持了吧。
万事达 - 2008-9-5 15:24:00
去反病毒区扫描日志分析看看吧
Fabregas - 2008-9-5 15:42:00
看样子有程序不断往temp目录里释放文件,用卡卡查查流氓软件,弹广告可能跟这个有关。
krea - 2008-9-5 16:22:00
选择总是拒绝!
簡單⑨⑷幸福 - 2008-9-5 16:50:00
确实查到了流氓软件
但是清除之后重新启动计算机
一启动就出问题了
到了快显示欢迎界面的时候就黑屏了
我现在都是重新装的系统
我想问一下这个是什么原因呢
黑屏后键盘什么都没法用
而且系统也不提示任何错误
白雪矮人 - 2008-9-5 20:50:00
我也是这个问题,一模一样的广告窗口,有时打开IE会自动弹出,有时什么都不开自己也会弹出,用卡卡查查什么问题都没有,瑞星查毒也查不出,现在好烦呀,一天没事就弹出来。
白雪矮人 - 2008-9-5 20:56:00
有时就是这个窗口,有时又是别的广告。
aaccbbdd - 2008-9-5 20:58:00
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的

5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
白雪矮人 - 2008-9-5 21:19:00


引用:
原帖由 aaccbbdd 于 2008-9-5 20:58:00 发表
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.


附件: Report.txt

附件: SREngLOG.log
簡單⑨⑷幸福 - 2008-9-6 10:48:00
的确哈
我们中一样的病毒或者木马
现在我都是重新做的系统在用啊
aaccbbdd - 2008-9-6 10:54:00
上传文件:
C:\WINDOWS\system32\0bf9.exe
C:\WINDOWS\system32\s.exe
C:\WINDOWS\system32\fbg0.dll
C:\WINDOWS\system32\c5wkyz.dll

金山清理专家-在线系统诊断
系统服务
禁用
[DNSKit] [已启用]              <C:\WINDOWS\system32\0bf9.exe>
[OSEvent] [已启用]            <C:\WINDOWS\system32\s.exe>
BHO
禁用
[BHO Class]
        {1307E689-5CA1-4a15-9583-F2350790290D}  <C:\WINDOWS\system32\c5wkyz.dll>
        文件路径: C:\WINDOWS\system32\c5wkyz.dll [分析中]

        [Invoke Class]
        {25E69F5B-3915-454d-BA25-44969D7623CA}  <C:\WINDOWS\system32\fbg0.dll>
        文件路径: C:\WINDOWS\system32\fbg0.dll [分析中]
active控件
禁用
[BHO Class]
        {1307E689-5CA1-4a15-9583-F2350790290D}  <C:\WINDOWS\system32\c5wkyz.dll>
        文件路径: C:\WINDOWS\system32\c5wkyz.dll [分析中]

        [Invoke Class]
        {25E69F5B-3915-454d-BA25-44969D7623CA}  <C:\WINDOWS\system32\fbg0.dll>
        文件路径: C:\WINDOWS\system32\fbg0.dll [分析中]

金山清理专家-安全百宝箱-文件粉碎器
粉碎以下文件:

C:\WINDOWS\system32\0bf9.exe
C:\WINDOWS\system32\s.exe
C:\WINDOWS\system32\c5wkyz.dll
C:\WINDOWS\system32\fbg0.dll
1
查看完整版本: 为什么老是自动弹出广告
© 2000 - 2025 Rising Corp. Ltd.