电脑经常跳出网页 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑经常跳出网页

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑经常跳出网页

linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	发表于： 2009-04-07 19:50 \| 只看楼主短消息资料字号：小中大 1楼电脑经常跳出网页 Logfile of HijackThis v1.99.1 Scan saved at 19:26:57, on 2009-4-7 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\AntiSpyware\rstray.exe D:\Program Files\AutoCAD 2007\acad.exe C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe D:\Program Files\Tencent\QQ2009\Bin\QQ.exe d:\Program Files\Tencent\QQ2009\Bin\TXPlatform.exe D:\Program Files\Netease\网易闪电邮\闪电邮\rdaemon.exe C:\Program Files\Internet Explorer\iexplore.exe D:\安装软件\HijackThis.exe O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - d:\Program Files\Tencent\QQDownload\QQIEHelper02.dll O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: QQ工具栏 - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll O2 - BHO: ThunderAtOnce Class - {4359F288-5B59-4F71-858C-26C57141C99E} - d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - E:\\WINDOWS\\system32\\urlFilter.dll (file missing) O2 - BHO: CBIEBuddy - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll O2 - BHO: QuickFlash - {BF50AC63-19DA-487E-AD4A-0B452D823B59} - C:\WINDOWS\system32\fsutk.dll O2 - BHO: lmrt class - {FFFFEECE-FFF8-8222-2FB0-2935B9090315} - C:\WINDOWS\system32\1042\lmrt.dll O3 - Toolbar: QQ工具栏 - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup O4 - HKLM\..\Run: [cmxrdaemon] D:\Program Files\Netease\网易闪电邮\闪电邮\rdaemon.exe O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: QQ游戏启动加速程序.lnk = ? O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O8 - Extra context menu item: &使用超级旋风下载 - d:\Program Files\Tencent\QQDownload\geturl.htm O8 - Extra context menu item: &使用超级旋风下载全部链接 - d:\Program Files\Tencent\QQDownload\getAllurl.htm O8 - Extra context menu item: &使用超级旋风下载本页视频 - d:\Program Files\Tencent\QQDownload\geturlflv.htm O8 - Extra context menu item: 使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 复制到我的QQ记事本 - http://mail.qq.com/cgi-bin/loginpage?r=1&templatename=note_copy O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 通过网易邮箱发送 - d:\Program Files\Netease\网易闪电邮\闪电邮\getcontent.htm O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - Extra button: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll O9 - Extra 'Tools' menuitem: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (file missing) O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx (file missing) O20 - AppInit_DLLs: kmon.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; CIBA; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	分享到：

chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:	发表于： 2009-04-07 22:32 \| 短消息资料字号：小中大 2楼回复: 电脑经常跳出网页选择"智能扫描"功能,扫描前把手动打开的软件关掉。把保存的log贴上来 sreng最新版下载 1、解压缩sreng2.zip 2、运行SREngLdr.EXE 3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngLdr.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行. 4、智能扫描=》扫描=》保存报告 5、把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 或者用附件形式上传
chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:

linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	发表于： 2009-04-13 13:32 \| 只看楼主短消息资料字号：小中大 3楼回复 2F chuanshao 的帖子那报告太长了！传不上来了！还有怎么样用附件形式上传这里？？？？
linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:

whzl999 初生襁褓狮帖子:47 注册: 2007-03-19 来自:	发表于： 2009-04-13 14:06 \| 短消息资料字号：小中大 4楼回复：电脑经常跳出网页 RAR压缩传上来
whzl999 初生襁褓狮帖子:47 注册: 2007-03-19 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2009-04-13 14:16 \| 短消息资料字号：小中大 5楼回复: 电脑经常跳出网页引用: 原帖由 linzeng03 于 2009-4-13 13:32:00 发表那报告太长了！传不上来了！还有怎么样用附件形式上传这里？？？？ http://bbs.ikaka.com/showtopic-8417665.aspx 这帖6楼教你如何上传附件本帖被评分 1 次本帖被评分 1 次精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	发表于： 2009-04-13 20:06 \| 只看楼主短消息资料字号：小中大 6楼回复: 电脑经常跳出网页这是我的扫描的报告`~请各位帮我看看~~ 附件: 文件名:SREngLOG.log 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-13 20:06:02 描述:log
linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-13 20:17 \| 短消息资料字号：小中大 7楼回复：电脑经常跳出网页浏览器加载项 [卡卡上网安全助手] {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} <E:\\WINDOWS\\system32\\urlFilter.dll, N/A> 双系统？检查是不是局域网能否提供下网页地址
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	发表于： 2009-04-16 17:54 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 夲號ヱ被ジ盜的帖子因为那网页跳出来太快了`~记不下网址
linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:

linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:	发表于： 2009-04-20 08:47 \| 只看楼主短消息资料字号：小中大 9楼回复：电脑经常跳出网页回复 7F 夲號ヱ被ジ盜的帖子我找到经常跳出来的网页了！是http://www.kkwyx.com
linzeng03 初生襁褓狮帖子:6 注册: 2009-04-07 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-04-20 09:40 \| 短消息资料字号：小中大 10楼回复: 电脑经常跳出网页 c:\windows\system32\1042\lmrt.dll检测下http://www.virustotal.com/zh-cn/ 1.建议使用XDelBox删除以下文件：(XDelBox1.8动物家园版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\windows\system32\fsutk.dll c:\windows\system32\liprip.dll c:\windows\system32\1042\lmrt.dll（检测后看结果处理） 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Remote IPRIP Service / Iprip] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll> 系统修复－－　浏览器加载项之如下项删除： [QuickFlash] <C:\WINDOWS\system32\fsutk.dll> [lmrt class] <C:\WINDOWS\system32\1042\lmrt.dll> 下载windows清理助手清理恶意软件（更新后使用） http://www.arswp.com/download.html 关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT