1   1  /  1  页   跳转

[求助] 该死的弹窗~ 求高手帮忙

该死的弹窗~ 求高手帮忙

系统过一段时间 在右下角会弹出一个小视窗 显示的是一只老虎 加几句广告词 可以直接X掉 但是浏览器也会随即打开广告网页~..一般都是网页游戏的广告 或者卖东西的广告~
本人用杀毒软件 杀木马软件全不检测过 都不能查出来 本人估计 是夹藏在某软件下的一个小的广告发布软件  望高手帮忙解决  360度后空翻落地跪谢!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
分享到:
gototop
 

回复:该死的弹窗~ 求高手帮忙

如果估计是什么小软件夹的

那试试卸载一些小软件看如何呢??

或者观察看看什么软件一运行就出现
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:该死的弹窗~ 求高手帮忙

.....卸载了一些小软件 还有呢- -

论坛我也不知道怎么放图 上来..
我把那弹窗的截图放我Q空间了 麻烦看下 276296330
gototop
 

回复:该死的弹窗~ 求高手帮忙

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 该死的弹窗~ 求高手帮忙

这个报告?

附件附件:

文件名:SREngLOG.log
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-29 15:56:49
描述:log

gototop
 

回复: 该死的弹窗~ 求高手帮忙

建议进行如下操作

删除注册表启动项之
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
    <jfproc><D:\>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PsNotify]
    <WinlogonNotify: PsNotify><PsNotify.dll>  []
Microsoft Windows Hardware Compatibility Publisher]
    <nwiz><; nwiz.exe /install>  []
下面这个开屏已经丢失文件,建议删除
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><""C:\Program Files\Coopen\Coopen.scr"">  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

删除如下服务:
[Shadow System Service / ShadowSystemService][Stopped/Auto Start]
  <><(File is missing)>
[szace / szace][Stopped/Auto Start]
  <><(File is missing)>

用天月来了置顶帖里的XDELLBOX或者超级巡警暴力删除工具删除如下驱动文件
C:\windows\system32\ATSpy.sys
C:\windows\system32\drivers\hostnt.sys
C:\WINDOWS\system32\superectN6q9.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
c:\windows\system32\DRIVERS\ASACPI.sys
C:\WINDOWS\system32\drivers\40.tmp
G:\winio.sys
c:\windows\System32\Drivers\sptd.sys
删除这些后用SRENG将如下驱动删除
[ATSpy / ATSpy][Stopped/Manual Start]
  <\??\C:\windows\system32\ATSpy.sys><N/A>
[HOSTNT / HOSTNT][Running/Auto Start]
  <\??\C:\windows\system32\drivers\hostnt.sys><N/A>
[ialdnwxf / ialdnwxf][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\superectN6q9.sys><N/A>
[mtlrd / mtlrd][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start]
  <system32\DRIVERS\ASACPI.sys><>
[NPF / NPF][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\40.tmp><N/A>
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>
gototop
 

对楼上提出一些见解

[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>    -----------虚拟光盘的加载驱动
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>                                                  ----------按键精灵文件

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]        ------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PsNotify]
    <nwiz><; nwiz.exe /install>  []                                                  ---------NV显卡控制程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]          ----同上


上面的都不应该删除(NV的可以禁止而不是删除)


<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
可删可不删,是发送报告的程序而已。

internat.exe貌似是系统自带的,可以不删
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT