瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关

123   1  /  3  页   跳转

[已解决] 诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关

诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关

恶意弹出IE对话框 "确实要离开该页面吗? 刷新后之前游戏中的操作会丢失, 点击取消,注册可保存游戏操作!"
    用户点击【叉】过1分钟后又会弹出该提示框,点击“取消”两次则3小时内不再弹出,点击“确定”1此则4小时内不再弹出
该提示框经常弹出,而且是在没有打开IE浏览器的时候也会弹出~
  查看瑞星的监控、任务管理器进程也没有可疑的进程。
下面附上事件管理器的可疑记录:
(我这台PS是工作用机,只安过百度的音乐插件,偶尔也弹出游戏的广告小窗口,网址指向百度的某小网页游戏)
==================================================
事件类型:        错误
事件来源:        SideBySide
事件种类:        无
事件 ID:        58
日期:                2011-4-20
事件:                9:06:31
用户:                N/A
计算机:        MARK
描述:
在清单文件或策略文件 "D:\飞速Tudou\Microsoft.VC80.MFC.MANIFEST" 的第 4 行出现语法错误。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

===================================================
事件类型:        错误
事件来源:        SideBySide
事件种类:        无
事件 ID:        34
日期:                2011-4-20
事件:                9:05:46
用户:                N/A
计算机:        MARK
描述:
在清单里发现的组件的标识与被申请的组件的标识不匹配

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

===================================================

事件类型:        错误
事件来源:        SideBySide
事件种类:        无
事件 ID:        59
日期:                2011-4-20
事件:                9:05:46
用户:                N/A
计算机:        MARK
描述:
Generate Activation Context 为 D:\飞速Tudou\tudouDetector.dll 失败。 参考错误消息: 操作成功完成。
.

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

===================================================事件类型:        信息
事件来源:        Service Control Manager
事件种类:        无
事件 ID:        7036
日期:                2011-4-20
事件:                8:58:51
用户:                N/A
计算机:        MARK
描述:
Performance Logs and Alerts 服务处于 停止 状态。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

===================================================

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
最后编辑huweinan 最后编辑于 2011-05-03 13:48:41
分享到:
gototop
 

回复 1F huweinan 的帖子

很遗憾论坛上不能上图,那么我贴个百度知道的网址。
改百度用户和我遇到的问题相同,且有图有真相
http://zhidao.baidu.com/question/254337593.html
gototop
 

回复:诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关...

下载sreng工具扫描日志发来。
http://www.kztechs.com/sreng/download.html
gototop
 

回复:诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关...

如何发图参考此帖:http://bbs.ikaka.com/showtopic-8616820.aspx
gototop
 

回复: 诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关...



引用:
原帖由 huweinan 于 2011-4-20 9:31:00 发表
很遗憾论坛上不能上图,那么我贴个百度知道的网址。
改百度用户和我遇到的问题相同,且有图有真相
http://zhidao.baidu.com/question/254337593.html


使用智能扫描后,卡在 “Windows安全更新检查”30分钟无响应,故无法提交日志.


另,附上本帖主题问题的截图:
gototop
 

回复 5F huweinan 的帖子

取消windows安全更新检查后再扫描日志,最好是在弹窗时扫描日志。
gototop
 

回复: 诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关...



引用:
原帖由 networkedition 于 2011-4-20 16:31:00 发表
取消windows安全更新检查后再扫描日志,最好是在弹窗时扫描日志。


选择跳过“Windows安全更新检查”,扫描结果如下,请查收。

另,在启动项目的扫描中出现如下提示:  稍后贴上今晚的杀毒日志.

生成的可疑文件包 SuspiciousFiles.大概22MB左右,是否传的上来?
今天还可以上传: 9.26 MB..汗,明天再看哈


我尽量在 问题出现 时扫描,尽快发给您,谢谢@!

附件附件:

下载次数:301
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-20 16:40:16
描述:log

gototop
 

回复 7F huweinan 的帖子

e:\mib界面\fbi-\fbi.exe,那个mib界面是你自己装的吗?
gototop
 

回复: 诡异的不死提示框: Microsoft Internet Explorer 可能与度娘的插件有关...



引用:
原帖由 networkedition 于 2011-4-20 16:48:00 发表
e:\mib界面\fbi-\fbi.exe,那个mib界面是你自己装的吗?

附件附件:

下载次数:290
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-21 11:52:34
描述:log

gototop
 

回复 9F huweinan 的帖子

日志就这里异常:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><E:\MIB界面\FBI-\fbi.exe>  [by Pedro Ruiz-Garcia]
其余的没看出什么。
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT