瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】急 在线等 自动弹出浏览器

12   1  /  2  页   跳转

【求助】急 在线等 自动弹出浏览器

收藏
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 16:46 | 只看楼主 短消息 资料
字号: 1楼

【求助】急 在线等 自动弹出浏览器

为什么我一启动机器  等几分钟就自动弹出浏览器``看下我的日志
Logfile of HijackThis v1.99.1
Scan saved at 16:36:53, on 2006-7-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\netsac.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
D:\超级兔子\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\爽\HijackThis.exe

R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O3 - Toolbar: 左看时报 - {8E8234B5-3D7B-4c83-BF28-6C312044C018} - C:\Program Files\Common Files\yygamenet\IEtoolforleft.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\超级兔子\MagicSet\haokanbar.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnnt] ; C:\WINDOWS\mcUpdate.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\超级兔子\MagicSet\SRIECLI.EXE /LOAD
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 添加到QQ表情 - F:\Tencent\qq\AddEmotion.htm
O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Tencent\qq\QQ.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d5c12514b\js\iMopDl.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} (LiveMediaOcx Control) - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C77DE929-F96A-47E5-BC98-922955512DD4}: NameServer = 61.128.128.68 61.128.192.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8C8D4A8-9622-4B4A-8A2F-3BE5763EDF16}: NameServer = 61.128.128.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Database information combine (DbooInfo) - 易易加速科技有限公司 - C:\WINDOWS\dbmsinfo.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Network Connection581560 (Service581560) - Unknown owner - C:\WINDOWS\system32\netsac.exe


有什么问题吗??请高手解决下 谢谢啊
最后编辑2006-07-24 20:07:19
分享到:
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 16:47 | 只看楼主 短消息 资料
字号: 2楼

q请高手解决下噢``小弟感激不尽  这个问题捆饶我太久啦```请解决得通俗点``谢谢`告诉我步骤 不好意思哈
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 16:52 | 只看楼主 短消息 资料
字号: 3楼

我曾经使用过超级兔子等修复IE 还杀毒 却没发现病毒```请高手们帮帮我呀 `谢谢哇
gototop
 
猪之哥521
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 16:56 | 短消息 资料
字号: 4楼

这个比较简单,把那些网站设置成黑名单就行了,好象卡卡助手还是黄山IE修复有这个功能。或者进入添加卸载程序里,把不清楚做什么用的程序全部卸载掉,怕卸载坏,就一个一个试,看见他的名称去百度里搜索下,看看是什么东西,不清楚的就删除掉,肯定搞定
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 17:00 | 只看楼主 短消息 资料
字号: 5楼

我把那个网站放入了受限制的网站``但是还是不行 他还是弹出来```
gototop
 
猪之哥521
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 17:06 | 短消息 资料
字号: 6楼

你是不是装了酷桌面?
gototop
 
猪之哥521
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 17:08 | 短消息 资料
字号: 7楼

打开:开始→控制面板→性能和维护→管理工具→服务→查找Network Connection581560、JMediaService→右击→属性,将启动类型设置为“已禁用”,单击“应用”,最后将服务状态设置为“停止”。
显示所有文件:我的电脑-》工具-》文件夹选项-》查看-》
1),勾选“显示系统文件夹的内容”
2),取消“隐藏受保护的操作系统文件(推荐)”
3),选择“显示所有文件和文件夹”
然后在安全模式下删除这些文件:
C:\PROGRA~1\MMSASS~1\mmsass~1.dll
c:\windows\mcupdate.exe
C:\WINDOWS\SYSTEM32\NETSAC.EXE

最后打开清理王→专业卸载,卸载MMSAssist和酷桌面
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 17:26 | 只看楼主 短消息 资料
字号: 8楼

我晕 没找到这几个文件
C:\PROGRA~1\MMSASS~1\mmsass~1.dll
c:\windows\mcupdate.exe
C:\WINDOWS\SYSTEM32\NETSAC.EXE
酷桌面我以前是下载过的 但是前几天已经被我用超级兔子的卸载工具删了  MMSAssist这个文件我在卸载工具上没看到我是安装了的
gototop
 
sunsubway1
头像
初生襁褓狮
  • 帖子:218
  • 注册: 2005-01-16
  • 来自:
发表于: 2006-07-24 18:51 | 短消息 资料
字号: 9楼

O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
用hijackthis删除上述劫持程序,如果删不了,用killbox的反注册功能删。
gototop
 
菜鸟菜鸟2
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 19:34 | 只看楼主 短消息 资料
字号: 10楼

晕``我不懂那些术语也`我纯粹垃圾+菜鸟一个 可以告诉我具体步骤吗??谢谢啊```
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT