12   1  /  2  页   跳转

[已解决] 系统会突然的弹出网址(附日志)

系统会突然的弹出网址(附日志)

我的电脑今天不知道为什么弹出http://www.51773.com/sx114/index.htm这个网址!而且弹出时间不规律~有时候长达半个小时也不弹一次~有时候20分钟内就有3次弹出了。而且弹出的时候开始时显示以上的链接!但很快就会自动转到http://search.114.vnet.cn/search_web.html?id=438&kw=%D0%C2%BF%EE%B0%C2%B5%CFtt&nid=zx%2F0sPapUqtXIdHDT7fYvw%3D%3D&ec=gb2312¶m3=style4这网址!而且每次弹出然后转到114这个网址的时候~每次都会出现不同的搜索内容!用360  卡卡助手  瑞星杀毒!均杀不出任何东西!下面是日志:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.log
下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-12 15:39:57
描述:log

最后编辑淡紫浅蓝 最后编辑于 2009-07-12 16:34:24
分享到:
gototop
 

回复:系统会突然的弹出网址(附日志)

楼主的问题和这个比较像,看看有没有参考价值
http://bbs.ikaka.com/showtopic-8638609.aspx
gototop
 

回复:系统会突然的弹出网址(附日志)

c:\windows\system32\ersvc.dll重命名为1.DLL,然后把附件的ersvc.dll放到c:\windows\system32\下

C:\WINDOWS\System32\olemaskvr.dll
C:\WINDOWS\System32\wuauctl.exe
C:\WINDOWS\System32\SmartPopup.dll
C:\WINDOWS\System32\SmartSearch.dll
C:\WINDOWS\System32\SmartClick.dll
C:\WINDOWS\System32\olemaskvr.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

附件附件:

文件名:ersvc.rar
下载次数:426
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-12 15:57:55
描述:rar

PM偶时请附上求助贴的地址...
gototop
 

回复:系统会突然的弹出网址(附日志)

对了,楼主方便的话,找到C:\WINDOWS\System32\wuauctl.exe用WINRAR压缩下,传到样本区
http://bbs.ikaka.com/showforum-20002.aspx
PM偶时请附上求助贴的地址...
gototop
 

回复:系统会突然的弹出网址(附日志)

我已经按照您给出的方法做了 并且重启了一遍!
请问再传是否有用
根据您给出的路径~我找到了一个文件是wuauctl
但没有的.exe!请问是这个么
还有一个很奇怪的现象~我用搜索文件这个功能!
搜索了wuauctl.exe跟wuauctl
而且是C:\WINDOWS\System32\这个文件夹!但是都说没有找到该文件!但是我自己找的话可以找到一个名为wuauctl的文件
gototop
 

回复:系统会突然的弹出网址(附日志)

那就将你那wuauctl文件压缩后发来

你所谓的没看到.exe,是因为你的系统文件夹选项那默认不显示文件扩展名,所以你就看不到那.exe的扩展名而已

你用解压工具WinRAR依路径打开相应的文件夹找找文件,一看即知
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:系统会突然的弹出网址(附日志)

已经发送到样本区了
感谢楼上的各位
gototop
 

回复:系统会突然的弹出网址(附日志)

哈哈

哎呀呀

人家要的是假冒系统重要文件wuauclt的wuauctl文件

你找到的是系统自身的wuauclt文件,不是病毒的wuauctl文件。



这俩文件的文件名是不一样的啦
最后编辑天月来了 最后编辑于 2009-07-12 16:38:11
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:系统会突然的弹出网址(附日志)

回版主
那个文件貌似在电脑上找不到
另外可以把我那个文件的帖子删掉么
不然麻烦到工作人员了
最后编辑淡紫浅蓝 最后编辑于 2009-07-12 16:46:57
gototop
 

回复 9F 淡紫浅蓝 的帖子

如果删除了,自然找不到了

如果你还没删

那么必须用解压工具WinRAR依路径打开找文件才行呢。

因为你的系统默认不显示隐藏文件、不显示系统文件的。

而那病毒文件是隐藏的、系统的属性呢

或者也可以利用这工具搜索,它搜索能力强

下载这个搜索工具,去搜索文件去:
附件: 文件搜索工具.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT