|
centronic
新手上路
积分 5
发帖 1
注册 2005-10-7
状态 离线
|
『楼 主』:
[求助]恶意关联浏览器
有一地址
------------------http://202.111.35.189:9090/blank.aspxparam=ABdXNlcm5hbWU9c3phNzc2OTE4JnBvbGljeWlkPTIyMjI=
我只要打开IE连接任意网址,它都会自动连接并弹出广告(广告每次不同)。用KV2006扫描过一次没有发现病毒,也检查了注册表中IE的相关项也没有什么可疑地址。
请教如何是好。
[ Last edited by centronic on 2005-10-24 at 14:12 ]
|
|
 2005-10-24 14:06 |
|
|
JonePeng
金牌会员
D◎$ Fαп
积分 4562
发帖 1883
注册 2004-1-19
来自 广东广州
状态 离线
|
『第
2 楼』:
不一定是病毒。看看任务管理器里面是否有可疑的进程,运行MSCONFIG查看启动项有否可疑的程序在启动,有的话就清除它们。再用木马查杀工具查杀。
|
----====≡≡≡≡ 我的至爱,永远是MSDOS!≡≡≡≡====----
 |
|
|
2005-10-24 20:00 |
|
|
maya0su
中级用户
积分 241
发帖 131
注册 2005-9-28
状态 离线
|
『第
3 楼』:
在属性里看是不是默认页是灰的?无法修改?假如可以修改,那肯定是一个监视IE的木马在运行,试试查杀木马!
|
房东说:这娃是个好孩子! |
|
|
2005-11-7 17:18 |
|
|
ankiller
初级用户
积分 24
发帖 12
注册 2006-5-4
状态 离线
|
『第
4 楼』:
我和你一样有同样的问题,以前的事了,后来不知道怎么搞好的,很讨厌的,开IE就乱弹网页。
|
|
|
2006-5-5 22:12 |
|
|
3742668
荣誉版主
积分 2013
发帖 718
注册 2006-2-18
状态 离线
|
『第
5 楼』:
1,检查启动项
2,检查IE加载项
3,检查explorer等系统进程是否被插入dll。
从描述来看,后两种情况的可能性比较大。
首先,运行msconfig,把启动里面的项目全部禁止,然后把服务里面的所有非microsoft的服务全部禁止掉,如果不成功,进行下一步。
然后,运行cmd,用tasklist /m /fi "imagename eq iexplore.exe"检查IE当前使用了哪些DLL,然后查找检查可疑的DLL,找到后先丢到回收站,如果不行,再进行下一步。(此步比较复杂繁琐)
如果以上两步都未能搞定的话,可以查找全盘所有的dll,ocx文件,找出最可疑的后丢到回收站,或者用文件数字签名验证工具检查(系统自带)。
如果仅仅凭手工去找的话工作量应该是非常大的,不过要是会一点bat或vbs脚本的编写的话,那么手动杀毒将会是比较轻松的事情,如果有需要这方面脚本的话欢迎到
“DOS批處理 & 腳本技術(批處理室) ” 版来交流。
|
|
|
2006-5-6 13:23 |
|
|
chineselgs
高级用户
论坛灌水专业户
积分 613
发帖 266
注册 2006-4-19
来自 河南省
状态 离线
|
『第
6 楼』:
去yahoo装一个上网助手,用它把IE修复一下就OK
|
饮马恒河畔,剑指天山西,碎叶城揽月,库叶岛赏雪,黑海之滨垂钓,贝尔加湖面张弓;中南半岛访古,东京废墟祭祖!
|
|
|
2006-5-6 21:56 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
7 楼』:
这样只会把事情变得更复杂~~~xx助手没几个好东西~~~全垃圾
告诉电脑初学者一个真理:
电脑的秘诀,就是重装,重装,再重装!!!!
|
|
|
2006-5-13 11:02 |
|
|
3742668
荣誉版主
积分 2013
发帖 718
注册 2006-2-18
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by electronixtar at 2006-5-13 11:02:
这样只会把事情变得更复杂~~~xx助手没几个好东西~~~全垃圾
告诉电脑初学者一个真理:
电脑的秘诀,就是重装,重装,再重装!!!! |
|
朕深以为然,朕也赐电脑初学者一个真理:
WINDOWS的秘诀:
windows目录与system32目录下的文件:了解,了解,再了解。
看帮助与支持的内容:一百遍啊~~一百遍!
朕最瞧不起那写什么xx助手,xx精灵,xx大师,xx……,一点技术含量都没有,用星爷的话来说:我xx你个○○.
|
|
|
2006-5-13 13:02 |
|
|
雨露
管理员
DOS非常爱好者
积分 6209
发帖 2598
注册 2006-1-20
状态 离线
|
『第
9 楼』:
| Quote: | Originally posted by 3742668 at 2006-5-13 13:02:
朕深以为然,朕也赐电脑初学者一个真理:
WINDOWS的秘诀:
windows目录与system32目录下的文件:了解,了解,再了解。
看帮助与支持的堮.. |
|
嘿嘿!今天真是荣幸,在这个论坛里见到国家元首了,不知是哪一国的?应该不是中国的吧??能不能给签个名?嘻嘻。。。。。。。
|
|
|
|
2006-5-13 13:19 |
|
|
3742668
荣誉版主
积分 2013
发帖 718
注册 2006-2-18
状态 离线
|
『第
10 楼』:
| Quote: |
| Quote: | Originally posted by afnspy at 2006-5-13 13:19:
嘿嘿!今天真是荣幸,在这个论坛里见到国家元首了,不知是哪一国的?应该不是中国的吧??能不能给签个名?嘻嘻。。。。。。。 |
|
|
|
呔!这么××的一个版主,就因为说了几个"朕",尔等竟光天化日之下公然在此技术版块灌水,还有王法吗?……还有法律吗?
罢了,罢了,待朕到 灌水贴图 版块,定将请出尚方宝剑,一百遍啊~~~~一百遍!
|
|
|
2006-5-13 14:57 |
|
|
220110
荣誉版主
积分 718
发帖 313
注册 2005-9-26
状态 离线
|
|
|
2006-5-14 08:45 |
|
|
雨露
管理员
DOS非常爱好者
积分 6209
发帖 2598
注册 2006-1-20
状态 离线
|
『第
12 楼』:
两个版主都是纯数字,有意思!
|
|
|
|
2006-5-14 09:04 |
|
|
chujiafu
银牌会员
积分 1329
发帖 591
注册 2004-5-26
来自 安徽 宿州
状态 离线
|
『第
13 楼』:
如果系统是XP的话,试试装一个系统安全盾。
|
|
|
2006-5-23 18:59 |
|
|
DVHZ
初级用户
积分 48
发帖 23
注册 2005-10-15
状态 离线
|
『第
14 楼』:
用微软的反间谍软件 Windows Defender Beta 2 试试。
|
|
|
2006-5-28 20:33 |
|
|
sxfschina
初级用户
积分 66
发帖 17
注册 2006-5-24
来自 航天城
状态 离线
|
『第
15 楼』:
| Quote: | Originally posted by 3742668 at 2006-5-6 13:23:
1,检查启动项
2,检查IE加载项
3,检查explorer等系统进程是否被插入dll。
从描述来看,后两种情况的可能性比较大。
首先,运行msconfig,把启动 ... |
|
ok ok ok
|
|
|
2006-5-28 23:41 |
|
