瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助,我同学的电脑浏览器老是弹广告,大家给看看
星空ZQ - 2009-12-25 10:01:00
求助,我同学的电脑浏览器老是弹广告,大家给看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA; InfoPath.1; .NET CLR 2.0.50727)

附件: SREngLOG.log
sinoer - 2009-12-25 10:36:00
C:\WINDOWS\Downloaded Program Files\xnalbum.dll

建议把样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。

其他的没看出来什么
天月来了 - 2009-12-25 10:38:00
这些不认识
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RegNetPass><C:\WINDOWS\system32\regcsp.exe>  []
    <office xp输入法,不装可能无法使用输入法><C:\Program Files\ctfmon.vbs>  [File is missing]
==================================
浏览器加载项
[XiaoNei Album Uploader Class]
  {642D2749-A4FC-49C5-8384-E39E009EBCDD} <C:\WINDOWS\Downloaded Program Files\xnalbum.dll, N/A>
==================================
正在运行的进程
    [C:\WINDOWS\system32\YouKuDesktopShell.dll]  [www.youku.com, 1.2.7.1700]
    [C:\WINDOWS\system32\NpOpenStore.dll]  [N/A, ]
    [C:\WINDOWS\system32\NPCard.dll]  [N/A, ]
    [C:\WINDOWS\system32\RsaFun.dll]  [N/A, ]
    [C:\WINDOWS\system32\GPKPCSC.dll]  [N/A, ]
byxxdrls - 2009-12-25 10:42:00
baidu 

{642D2749-A4FC-49C5-8384-E39E009EBCDD} <C:\WINDOWS\Downloaded Program Files\xnalbum.dll, xiaonei.com>

...<{642D2749-A4FC-49C5-8384-E39E009EBCDD}> <C:\WINDOWS\Downloaded Program Files\xnalbum.dll> [(Verified)xiaonei.com, 1.0.1.2]

校内网?
星空ZQ - 2009-12-25 10:57:00
电脑重启后,在C:\WINDOWS\Downloaded Program Files\下,是空的,什么也找不到
星空ZQ - 2009-12-25 11:05:00
谢谢各位。
1
查看完整版本: 求助,我同学的电脑浏览器老是弹广告,大家给看看
© 2000 - 2026 Rising Corp. Ltd.