求救:怎样关掉这个该死的窗口 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救:怎样关掉这个该死的窗口

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求救:怎样关掉这个该死的窗口

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 21:26 \| 只看楼主短消息资料字号：小中大 1楼求救:怎样关掉这个该死的窗口前几天,与一朋友聊天,推荐了一个视频聊天网站www,yeeyoo.com,我注册后进去浏览了一下,这下可遭下了一浏览其他网站,就弹出http://p.yeeyoo.com这个窗口,有美女,电话,我想是做广告的 ,拦截后,这两天同样弹出这个窗口,不过是空白的了,可烦人了。请教各位高手，怎么去掉呀？ 2005-08-03 23:06:24
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-03 21:28 \| 短消息资料字号：小中大 2楼【回复“chengzhen”的帖子】建议您下载并使用HijackThis1.99.1 HijackThis下载地址请参考：【必读】本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 HijackThis的使用方法-----请参考--瑞星HijackThis专题 http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 22:03 \| 只看楼主短消息资料字号：小中大 3楼麻烦你提供一个准确的下载地址
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-03 22:07 \| 短消息资料字号：小中大 4楼【回复“chengzhen”的帖子】 HijackThis V1.99.1在下面的附件中... 附件: 文件名:374769200583220752.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-3 22:07:53 描述:
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-08-03 22:09 \| 短消息资料字号：小中大 5楼【回复“chengzhen”的帖子】您好！在附件里。附件: 文件名:504499200583220918.zip 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-3 22:09:18 描述:
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 22:17 \| 只看楼主短消息资料字号：小中大 6楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 22:14:37, on 2005-8-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\conime.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe c:\program files\rising\rav\RAVMON.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe C:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe C:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\Issue.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\lingji\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\qq\QQIEHelper.dll O2 - BHO: (no name) - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: (no name) - {ADE50A7A-C3A1-4F2F-860A-89C7AC525213} - C:\WINDOWS\system32\yybho.dll (file missing) O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O3 - Toolbar: ????? - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar22.0.dll O4 - HKLM\..\Run: [PHIME2002ASync] rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [poco] rem D:\poco\Poco2004.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] rem "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: sys_log_10071180.upt O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm O8 - Extra context menu item: 加入POCO网摘(&K) - http://my.poco.cn/fav/rightClick.php O8 - Extra context menu item: 我的POCO网摘(&O) - http://my.poco.cn/fav/open_myfav.php O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm O9 - Extra button: QQ (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O11 - Options group: [!CNS] O16 - DPF: _{56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab O16 - DPF: _{88D969C0-F192-11D4-A65F-0040963251E5} - http://map.tsinghua.edu.cn:8081/tsinghua/msxml4.cab O16 - DPF: _{D0A29C6C-AA71-4423-8C4A-5998B774C448} - http://download.ourgame.com/IEDown4.cab O16 - DPF: _{D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: _{F553811C-C2CE-4A33-90B4-A6D333FDF794} - http://218.56.174.170/ddvod/user/help/player/DreamPlayer/DreamSetup.cab O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BAC93355-171E-4C76-811B-F8945783F674}: NameServer = 202.102.128.68 202.102.134.68
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 22:18 \| 只看楼主短消息资料字号：小中大 7楼麻烦版主看看
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-03 22:22 \| 短消息资料字号：小中大 8楼【回复“chengzhen”的帖子】汗```1.97.7版的.. 修复: O2 - BHO: (no name) - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: (no name) - {ADE50A7A-C3A1-4F2F-860A-89C7AC525213} - C:\WINDOWS\system32\yybho.dll (file missing) O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll 删除文件: C:\WINDOWS\System32\aclayer.dll C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll 如问题仍存在请用1.99.1版的把日志再扫描贴上来.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 22:45 \| 只看楼主短消息资料字号：小中大 9楼 C:\WINDOWS\System32\aclayer.dll 文件删不掉,第二个文件没有,我把C:\WINDOWS\Downloaded Program Files其他程序文件删了,不要紧吧
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:

chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:	发表于： 2005-08-03 22:53 \| 只看楼主短消息资料字号：小中大 10楼请问怎样进入安全模式,说详细点,我是一新手.
chengzhen 初生襁褓狮帖子:9 注册: 2005-02-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT