瑞星卡卡安全论坛技术交流区系统软件 【求助】今天,安装完解霸9.2后!浏览网页老是有广告弹出!

12   1  /  2  页   跳转

【求助】今天,安装完解霸9.2后!浏览网页老是有广告弹出!

收藏
wuaoasi
头像
健康舞勺狮
  • 帖子:188
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-02-10 16:43 | 只看楼主 短消息 资料
字号: 1楼

【求助】今天,安装完解霸9.2后!浏览网页老是有广告弹出!

今天,安装完解霸9.2后!浏览网页老是有广告弹出!

在C:\WINDOWS\system32\cacb.dll 有这个模块


HijackThis 扫描出 BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\cacb.dll这一项,是否还有可疑加载,请大家帮我看一下


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:34:10, 日期 2006-2-10
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Rising\Rav\Ravmond.exe
e:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
e:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
e:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\Program Files\Rising\Rav\RavTask.exe
E:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DrCOM\Dr.COM 宽带登录客户端\ishare_user.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\软件安装包\扫描系统日志软件\HijackThis_815汉化版扫描日志 V1.99.1\HijackThis1991zww.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\cacb.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 启动项HKLM\\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - 启动项HKLM\\Run: [zBrowser Launcher] e:\Program Files\Logitech\iTouch\iTouch.exe
O4 - 启动项HKLM\\Run: [RavTask] "e:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "e:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Program Files\Thunder Network\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 中文 - {0D5C2EA0-EDCD-11D3-86A5-0088CC224026} - E:\PROGRA~1\Herosoft\TransIII\APPLIC~1\TransIE.dll
O9 - 浏览器额外的“工具”菜单项: 中文 - {0D5C2EA0-EDCD-11D3-86A5-0088CC224026} - E:\PROGRA~1\Herosoft\TransIII\APPLIC~1\TransIE.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132149973468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132150102578
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - e:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - e:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

附件附件:

下载次数:212
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-10 16:43:20
描述:



最后编辑2006-02-11 12:33:29
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-10 17:01 | 短消息 资料
字号: 2楼

操作参考:
1),下载VundoFix.exe到桌面上
http://www.atribune.org/downloads/VundoFix.exe
2),双击VundoFix.exe
在桌面上自动生成一个VundoFix文件夹
3),重启
开机时按F8
可以不停地按动F8
然后选择“safe mode”或“安全模式”进入系统
4),双击VundoFix文件夹中的KillVundo.bat
出现命令提示行
5),按enter键
6),输入C:\WINDOWS\system32\cacb.dll
7),按enter键
8),输入C:\WINDOWS\system32\bcac.*
9),按enter键
10),重启
用HIJACKTHIS修复
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\cacb.dll
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2006-02-10 17:16 | 短消息 资料
字号: 3楼

和楼主的情况一样。我是直接用HijackThis修复的,并在v9安装目录中删除了下图中的一个进程(弹出网页的就是它)。

附件附件:

下载次数:200
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-10 17:16:18
描述:
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2006-02-10 17:17 | 短消息 资料
字号: 4楼

下图是v9安装目录中弹出网页的进程,弹出时,我的防火墙报有程序访问网络。此程序图标在v9安装目录中是黑色的,剪切出来后是这个样子。

附件附件:

下载次数:176
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-10 17:17:45
描述:
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2006-02-10 17:28 | 短消息 资料
字号: 5楼

此外v9还会在控制面板中添加这个:

附件附件:

下载次数:171
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-10 17:28:29
描述:
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2006-02-10 17:29 | 短消息 资料
字号: 6楼

控制程序在下面的路径中:

附件附件:

下载次数:128
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-10 17:29:45
描述:
gototop
 
wuaoasi
头像
健康舞勺狮
  • 帖子:188
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-02-10 17:44 | 只看楼主 短消息 资料
字号: 7楼

【回复“梅边吹笛”的帖子】这个是正常的媒体插件!!!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-02-10 20:20 | 短消息 资料
字号: 8楼

C:\WINDOWS\system32\cacb.dll 把这个删了就行
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2006-02-11 09:12 | 短消息 资料
字号: 9楼

引用:
【wuaoasi的贴子】【回复“梅边吹笛”的帖子】这个是正常的媒体插件!!!
...........................

谢谢朋友,这个我没删。但也没感到有什么音响效果。不知如何调节?

附件附件:

下载次数:155
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-11 9:12:28
描述:
gototop
 
wuaoasi
头像
健康舞勺狮
  • 帖子:188
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-02-11 11:04 | 只看楼主 短消息 资料
字号: 10楼

改成 选择其它解码器

附件附件:

下载次数:176
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-11 11:04:51
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT