老是弹出小广告，高手帮看看吧，谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老是弹出小广告，高手帮看看吧，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

老是弹出小广告，高手帮看看吧，谢谢！

米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:	发表于： 2006-04-09 12:07 \| 只看楼主短消息资料字号：小中大 1楼老是弹出小广告，高手帮看看吧，谢谢！ Logfile of HijackThis v1.99.1 Scan saved at 11:55:19, on 2006-4-9 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\金山毒霸\KAVSvcUI.EXE C:\WINDOWS\system32\ctfmon.exe D:\金山毒霸\KAVSvc.exe C:\WINDOWS\System32\svchost.exe D:\QQ\qq2006\qq\QQ.exe D:\QQ\qq2006\qq\TIMPlatform.exe D:\CorelDRAW\Programs\CorelDRW.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Real\RealOne Player\realplay.exe D:\Mysee\LocalSrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Media Player\wmplayer.exe D:\其他\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8922.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\shwasobj.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\qq2006\qq\QQIEHelper.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\WinSC.dll O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\justDo\Jd2002.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\金鹕山蕉毒景霸診\KAIEPlus.DLL (file missing) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAVRun] D:\金山毒霸\KAVRun.EXE O4 - HKLM\..\Run: [QuickTime Task] ; "D:\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\超级兔~1\MAGICSET\SRRest.exe /autosave O4 - HKLM\..\Run: [poco] ; D:\POCO\poco\Poco2004.exe O4 - HKLM\..\Run: [FXCalendar] D:\日常soft\FXrl\FXRL.EXE O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run O4 - HKLM\..\Run: [j7evn] C:\WINDOWS\system32\j7evn.exe O4 - HKLM\..\RunOnce: [supdate2.dll] REGSVR32.EXE /s C:\WINDOWS\system32\supdate2.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] ; D:\电驴下载\eMule\eMule.exe -AutoStart O4 - Startup: 腾讯QQ.lnk = D:\QQ\qq2006\qq\QQ.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\getallurl.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing) O9 - Extra button: 金山毒霸网站 - {ede25120-9867-44ae-a56e-4f4cfc225c3d} - url:http://www.duba.net (file missing) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2ADA0F9E-2C92-4574-9141-89D6F50F7D33}: NameServer = 61.134.1.9,61.134.1.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{A66AE4ED-5A5C-4C5E-A754-7619047D6FE1}: NameServer = 218.30.19.40 61.134.1.4 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - D:\金山毒霸\KAVSvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe 2006-04-09 23:15:37
米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:	分享到：

米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:	发表于： 2006-04-09 23:05 \| 只看楼主短消息资料字号：小中大 2楼高手帮看看吧谢谢啊！
米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-04-09 23:11 \| 短消息资料字号：小中大 3楼【回复“米奇猫”的帖子】清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8922.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\shwasobj.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\WinSC.dll O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\justDo\Jd2002.dll O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run O4 - HKLM\..\Run: [j7evn] C:\WINDOWS\system32\j7evn.exe O4 - HKLM\..\RunOnce: [supdate2.dll] REGSVR32.EXE /s C:\WINDOWS\system32\supdate2.dll 重新启动计算机，显示隐藏文件和系统文件，删除（如果存在的话）： C:\WINDOWS\system32\wmpdrm.dll C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8922.dll C:\WINDOWS\system32\shwasobj.dll C:\WINDOWS\system32\WinSC.dll C:\Program Files\Common Files\justDo\Jd2002.dll C:\WINDOWS\system32\spoolsv文件夹 C:\WINDOWS\system32\supdate2.dll C:\WINDOWS\system32\j7evn.exe C:\WINDOWS\system32\supdate2.dll 待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:	发表于： 2006-04-09 23:15 \| 只看楼主短消息资料字号：小中大 4楼嗯, 先谢谢版主!
米奇猫初生襁褓狮帖子:59 注册: 2005-11-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT