开机联网后每隔一段时间就会自动弹出一个广告，就是下面这个







点击打开的是 魔兽的官方主页 http://www.wowchina.com/cola/cola_new.htm

我从不玩魔兽的，把地址加进IE的限制站点里，添加到卡卡安全助手的黑名单里，用黄山IE修复专家修复后都一样会弹出来，请各位帮忙看看是什么原因，用瑞星杀毒后也没发现病毒。

HijackThis的扫描日志，请各位高手帮忙看下！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      18:25:05, 日期 2005-9-21
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
D:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
D:\Program Files\Rising\Rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavMon.exe
C:\Documents and Settings\TY\桌面\HijackThis1991zww.exe


F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

我顶，帮忙看看啊

我顶，帮忙看看啊

修复：
F2 - REG:system.ini: UserInit=userinit.exe,
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file)

谢谢 斑竹大人

引用:

【飞跃迷离的贴子】 修复： F2 - REG:system.ini: UserInit=userinit.exe, O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - NT 服务: Atkwkgtrgist - ATI Technologies Inc. - (no file) ...........................

斑竹大人，修复不了啊，修复了，下次再扫描还是存在啊，在安全模式下扫描修复也都一样啊！

那个魔兽的广告还是会每隔一段时间就跳出来，打游戏时被弹出来无数次了。斑竹帮帮忙啊

查了这个广告的IP是辽宁网通的，也用 218.25.255.170 这个IP在网上搜索了下，查到的都是辽宁网通利用网页捆绑广告的内容，受害的都是网通的用户，我是电信的用户咋还是这样呢？？？


http://forum.ikaka.com/topic.asp?board=67&artid=6577732&page=1

铁拳众 的帖子，里面的广告我这里也一样，怎么弄都还是有




http://forum.ikaka.com/topic.asp?board=67&artid=6606334&page=1

future5555 发的帖子大家贴上来的代码，就上面的那个广告，在没显示全的时候也同样出现 http://61.136.57.198/...... 的地址，查了IP  是天津网通


哎~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~这是咋啦？？？？？

斑竹再帮忙看下

我的也如此,急

请用记事打开hosts这个文件

开始--》运行...

win 2000/xp系统，请输入(你也可以复制/粘贴过去)：notepad %SystemRoot%\system32\drivers\etc\hosts

保留包含127.0.0.1的行，把其它行全部删除。

保存修改后，重新启动计算机看看。