瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的IE6.0隔一段时间就自动弹出窗口(不同网址的垃圾广告窗口)

1   1  /  1  页   跳转

我的IE6.0隔一段时间就自动弹出窗口(不同网址的垃圾广告窗口)

收藏
leefanfan
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-08-07
  • 来自:
发表于: 2006-10-12 14:55 | 只看楼主 短消息 资料
字号: 1楼

我的IE6.0隔一段时间就自动弹出窗口(不同网址的垃圾广告窗口)

Logfile of HijackThis v1.99.1
Scan saved at 14:40:59, on 2006-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\windows\system\FilMsg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX03.594\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104478582042
O17 - HKLM\System\CCS\Services\Tcpip\..\{A34AFF2E-DF72-4312-9C0A-36C43D0DFA20}: NameServer = 61.128.128.68 61.128.192.68
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基互联网安全套装 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Volume Shadow Coopyer4 (ServiceCopyer4) - Unknown owner - c:\windows\system\FilMsg.exe

大家帮帮我啊!卡巴最新升级杀毒,杀不到啊!提示没有发现病毒!

其中一个自动弹出窗口是http://www.2008c.net/musci.html(我快绝望了)
最后编辑2006-10-17 23:18:18
分享到:
gototop
 
snliuxun
头像
初生襁褓狮
  • 帖子:181
  • 注册: 2006-10-08
  • 来自:
发表于: 2006-10-12 15:09 | 短消息 资料
字号: 2楼

点开始 点运行 输入 services.msc
找到Volume Shadow Coopyer4 项双击
设置启动类型为 禁用

重启删除以下文件

c:\windows\system\FilMsg.exe
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-10-12 15:16 | 短消息 资料
字号: 3楼

【回复“leefanfan”的帖子】
结束c:\windows\system\FilMsg.exe进程

===========

开始--控制面板--性能和维护--管理工具--服务
禁用Volume Shadow Coopyer4服务

============

开始--运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除ServiceCopyer4文件夹

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除LEGACY_ServiceCopyer4文件夹

在注册表搜索http://www.2008c.net/musci.html
找到后全部删除

=========

删除
c:\windows\system\FilMsg.exe
gototop
 
leefanfan
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-08-07
  • 来自:
发表于: 2006-10-17 23:26 | 只看楼主 短消息 资料
字号: 4楼

谢谢你!已经照你说的方法做了,OK啦!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT