昨天一不小心一下子中了十几个流氓软件...在安全模式下用兔子杀掉, 然后又扫描清理了注册表..一切OK...但是每次成长进入系统后仍然不停的弹出乱七八糟的广告...用兔子查看,发现酷站导航还在..然后怎么杀都没用...怎么办才能彻底清除呢??

引用:

【花菱烈火1982的贴子】昨天一不小心一下子中了十几个流氓软件...在安全模式下用兔子杀掉, 然后又扫描清理了注册表..一切OK...但是每次成长进入系统后仍然不停的弹出乱七八糟的广告...用兔子查看,发现酷站导航还在..然后怎么杀都没用...怎么办才能彻底清除呢?? ………………

试试用360安全卫士怎样，，，而且超级兔子用最新的版本，目前的版本是7.85

引用:

【終生學習的贴子】 试试用360安全卫士怎样，，，而且超级兔子用最新的版本，目前的版本是7.85 ………………

建议试下360

听好多网友都说安全360也是流氓软件....到底是真是假啊?? 不敢用的说:(

360这个软件我用起来还算可以的。。没感觉是流氓软件。。可能是和雅 虎 助手关系弄的太糟糕了吧。。2方互相起哄吧。。

还有。。
我这里也有一个问题。。
我的
酷站导航
也没有办法彻底删除。。
兔子的版本是：7.85个人版本
优化大师的版本是：7.62.6.1010注册版本（带的流氓软件清理大师是今天的特征码）
360安全卫士的版本是：2.0正式版

引用:

【花菱烈火1982的贴子】听好多网友都说安全360也是流氓软件....到底是真是假啊?? 不敢用的说:( ………………

360不是流氓，别听人瞎说

实在删除不了，只能用autoruns分析一下，然后用icesword或unlocker干掉！

把我的日志发上来, 请各位高手帮忙看看吧, 谢谢啦



Logfile of HijackThis v1.99.1
Scan saved at 11:28:25, on 2006-10-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\RUN32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
c:\windows\system32\wbem\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Super Rabbit\MagicSet\srgui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\GreenBrowserGB\GreenBrowser.exe
C:\Documents and Settings\zhang zi han\桌面\HijackThis.exe

O3 - Toolbar: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Super Rabbit SRCK] "C:\Program Files\Super Rabbit\MagicSet\SRCK.exe" /autokill:137,86
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 卡巴斯基反黑客.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: qyl - {C79BF22F-25C4-4D3D-8183-14149EAB9C0C} - C:\WINDOWS\system32\qylprotocol.dll
O23 - Service: Service (AdServer) - Adaptec, Inc. - (no file)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dfdf_Pigeon_Server1.23 (dfdfPigeonServer1.23) - Unknown owner - C:\WINDOWS\S_S222er1.23.exe (file missing)
O23 - Service: E-mail_Server (E-mailServer) - Unknown owner - C:\WINDOWS\erver1.23.exe
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

顶到高手回

在系统的  服务  里禁止以下服务

O23 - Service: Service (AdServer) - Adaptec, Inc. - (no file)
O23 - Service: dfdf_Pigeon_Server1.23 (dfdfPigeonServer1.23) - Unknown owner - C:\WINDOWS\S_S222er1.23.exe (file missing)
O23 - Service: E-mail_Server (E-mailServer) - Unknown owner - C:\WINDOWS\erver1.23.exe
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe

删除
C:\WINDOWS\S_S222er1.23.exe
C:\WINDOWS\erver1.23.exe
C:\WINDOWS\G_Server1.23.exe



另外


O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\ultra32.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\ultra32.dll
请下载LSPFix和WinsockXPFix这两个软件，
小软件下载
http://free.ys168.com/?yaojunjie
　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除：
ultra32.dll
说明：
LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix。运行后，
把要修复的那一个O10项从左边转到右边，点“Finish”即可。
修复后重启计算机，如果无法上网，请运行WinsockXPFix，
让它修复一下。