瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎样删除一个http;//www.chaxun.com网站.在上网的时侯经常自动弹出.

1   1  /  1  页   跳转

怎样删除一个http;//www.chaxun.com网站.在上网的时侯经常自动弹出.

怎样删除一个http;//www.chaxun.com网站.在上网的时侯经常自动弹出.

标题:菜鸟求救!

各位大虾:

感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

我怀疑是“http:.//www.chaxun.com”这个网站劫持了我的浏览器
我的IE出现下列问题:
如有时间烦请您将回复同时发送至我的email地址:188pengtong@21cn.com,非常感谢!

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险:

1.O02 - 浏览器辅助对象(BHO) - IEHlprObj,,
CLSID:{CE7C3CF0-4B15-11D1-ABED-709549C10000}
相关文件:C:\WINDOWS\system32\qylhelper.dll
安全等级:危险

2.O04 - 自动运行项(Run) - (37)(179)Trojan-Downloader.Win32.Small.asu 木马,,
相关文件:C:\WINDOWS\system32\appmgmt\msser.exe
内容:C:\WINDOWS\system32\appmgmt\msser.exe
安全等级:危险


下列条目被IE修复专家判断为有风险:


下列条目被IE修复专家判断为未知:

3.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{04844102-FC0B-4f44-9E93-0C4293BB5E80},,
安全等级:未知

4.O02 - 浏览器辅助对象(BHO) - EyeOnBrowser,,
CLSID:{1272F701-349D-4DB3-BBCD-10CBDCD049FE}
相关文件:C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
安全等级:未知

5.O02 - 浏览器辅助对象(BHO) - MMSAssist,,
CLSID:{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件:(文件不存在)(隐藏)(系统)C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
安全等级:未知

6.O02 - 浏览器辅助对象(BHO) - std software,std software,
CLSID:{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件:C:\WINDOWS\system32\stdup.dll
安全等级:未知

7.O02 - 浏览器辅助对象(BHO) - ,,
CLSID:{7AA9496D-F93F-4853-8597-41E00075B81C}
相关文件:C:\WINDOWS\system32\msvbvm421.dll
安全等级:未知

8.O03 - IE第三方工具条 - 无效的CLSID : {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C},,
安全等级:未知

9.O04 - 公用自启动目录 - ISearch,,
相关文件:C:\ISearch\ISearch.exe
安全等级:未知

10.O04 - 公用自启动目录 - Adobe Gamma Loader,,
相关文件:C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
安全等级:未知

11.O04 - 自动运行项(Run) - BeSys,,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\MyIMLite\BEsys.exe
内容:C:\WINDOWS\system32\MyIMLite\BEsys.exe
安全等级:未知

12.O04 - 自动运行项(Run) - BCUpdate,,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\system32\BCUP.exe
内容:rem C:\WINDOWS\system32\BCUP.exe
安全等级:未知

13.O04 - 自动运行项(Run) - avicap32,,
相关文件:(文件不存在)(隐藏)(系统)rem
内容:rem
安全等级:未知

14.O04 - 自动运行项(Run) - advapi32,,
相关文件:(文件不存在)(隐藏)(系统)rem RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
内容:rem RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
安全等级:未知

15.O04 - 自动运行项(Run) - MyIMLite_UpDate,,
安全等级:未知

16.O04 - 自动运行项(Run) - MyIMLite,,
安全等级:未知

17.O04 - 自动运行项(Run) - ISC_UpDate,,
安全等级:未知

18.O04 - 自动运行项(Run) - ISC,,
安全等级:未知

19.O04 - 自动运行项(Policies\Run) - IIS,,
相关文件:C:\WINDOWS\system32\inetsrv\inet.exe
内容:C:\WINDOWS\system32\inetsrv\inet.exe
安全等级:未知

20.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级:未知

21.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级:未知

22.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级:未知

23.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,腾讯QQ,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe
安全等级:未知

24.O16 - 下载的ActiveX插件 - _{3D8F74EE-8692-4F8F-B8D2-7522E732519E},,
网页路径:http://game.qq.com/QQGame2.cab
安全等级:未知

25.O16 - 下载的ActiveX插件 - _{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE},,
网页路径:http://office.microsoft.com/officeupdate/content/opuc2.cab
安全等级:未知

26.O16 - 下载的ActiveX插件 - _{56336BCB-3D8A-11D6-A00B-0050DA18DE71},,
网页路径:http://software-dl.real.com/1330df83d2c2f47f6a16/netzip/RdxIE601_cn.cab
安全等级:未知

27.O16 - 下载的ActiveX插件 - _{62789780-B744-11D0-986B-00609731A21D},,
网页路径:http://www.szmap.com/mgaxctrl.cab
安全等级:未知

28.O16 - 下载的ActiveX插件 - _{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A},,
网页路径:http://db.kingsoft.com/antiscan/kavclean.cab
安全等级:未知

29.O16 - 下载的ActiveX插件 - _{DA984A6D-508E-11D6-AA49-0050FF3C628D},,
网页路径:http://download.rising.com.cn/ravkill/rsonline.cab
安全等级:未知

30.O17 - 本机网络设置 NameServer - 202.96.128.86 202.96.128.166,,
内容:202.96.128.86 202.96.128.166
安全等级:未知

31.O27 - 文件执行挂钩 - Msiapi.dll,,
CLSID:{FDF59742-06D6-12D2-8D71-00A0C98B38E6}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\Msiapi.dll
内容:Msiapi.dll
安全等级:未知

32.O31 - 浏览栏区对象 - 无效的CLSID : {32683183-48a0-441b-a342-7c2a440a9478},,
安全等级:未知

最后编辑2005-09-22 14:55:15
分享到:
gototop
 

建议修复1、2、3、5、6、7、8、11、12、15、16、19、27、31、32项

显示隐藏文件后找到以下文件并删除:(如果有的话)
C:\WINDOWS\system32\qylhelper.dll
C:\WINDOWS\system32\appmgmt\msser.exe
C:\WINDOWS\system32\stdup.dll
C:\WINDOWS\system32\msvbvm421.dll
C:\WINDOWS\system32\BCUP.exe
C:\WINDOWS\system32\Msiapi.dll
C:\WINDOWS\system32\inetsrv\inet.exe
删除文件夹C:\PROGRA~1\MMSASS~1
删除文件夹C:\WINDOWS\system32\MyIMLite

bcup.exe卸载方法..:

关闭所有IE。

使用任务管理器删除BCUP.exe进程。

打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll

进入系统目录。

(win2000:\\winnt\system32)

(win98:\\windows\system)

删除BCUP.exe,删除BoCaiToolBall.DLL

打开注册表编辑器

删除                        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate

删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]


请参考:
【推荐】日志项中有_IS_ISC.dll的朋友来看看(反chaxun.com劫持)
http://forum.ikaka.com/topic.asp?board=67&artid=6909890
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT