中科新闻网绿城十里风荷:恶意程序,不断有页面弹出,无法用杀毒软件修改
来源:百度文库 编辑:中科新闻网 时间:2024/05/03 05:53:19
我的PC在上网的时候不小心中了程序问题(估计是恶意程序).现在我是初步定义为"浏览器劫持"主要表现状况为:
症状1、间歇的弹出网页,地址为http://www.browserbuy-out.com/normal/yyy65.html或者
http;//ediscounts.com/normal/yyy65.html又或者
http;//popunder.paypopup.com/default.php/serverfile=&bundleware&subid= 等等,大概七八个不同网页,用任务管理器都屏蔽不掉,并且进程中没有什么异常.(推断为是个商业网站)(它有时候竟然不在菜单栏显示)
症状2.不定期弹出FLASH图片在显示屏上.,每张图片上都有Click here并且有close选项.但是一点close机子就变慢,不过会在10几秒内恢复正常.
3。我的电脑老是自动打开这个网页http://www.axillsearch.com/pop.php?refcode=MyGeek4等一系列www.axillsearch.com里面的网页
我不可以重装电脑,因为里面有太多太多东西,移动硬盘装不下
我用过很多杀毒软件对付它,几乎所有市面上流行的但是都没有用.我用的是江民时时监控、还用了“反间谍软件”“恶意软件清除助手”“Windows流氓软件清理大师”“AdWareSpyWare_setup”“3721上网助手”“绿鹰PC万能精灵 V4.00 ”“超级兔子”瑞星杀毒”“恶意网站清除”等等…但是还是没有效果。(除了这些以外,它并不对个人电脑产生任何影响。)
现在它弹出的频率一次比一次高!!
我采用了第三位专家的意见,以下是日志
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKCU\\RunServices: [PNPServices] pnpservices.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\q668lgju16o8.dll
我是过在安全模式下删除 04 020 但都失败了
我还找到了这两个文件,但都显示无法删除
症状1、间歇的弹出网页,地址为http://www.browserbuy-out.com/normal/yyy65.html或者
http;//ediscounts.com/normal/yyy65.html又或者
http;//popunder.paypopup.com/default.php/serverfile=&bundleware&subid= 等等,大概七八个不同网页,用任务管理器都屏蔽不掉,并且进程中没有什么异常.(推断为是个商业网站)(它有时候竟然不在菜单栏显示)
症状2.不定期弹出FLASH图片在显示屏上.,每张图片上都有Click here并且有close选项.但是一点close机子就变慢,不过会在10几秒内恢复正常.
3。我的电脑老是自动打开这个网页http://www.axillsearch.com/pop.php?refcode=MyGeek4等一系列www.axillsearch.com里面的网页
我不可以重装电脑,因为里面有太多太多东西,移动硬盘装不下
我用过很多杀毒软件对付它,几乎所有市面上流行的但是都没有用.我用的是江民时时监控、还用了“反间谍软件”“恶意软件清除助手”“Windows流氓软件清理大师”“AdWareSpyWare_setup”“3721上网助手”“绿鹰PC万能精灵 V4.00 ”“超级兔子”瑞星杀毒”“恶意网站清除”等等…但是还是没有效果。(除了这些以外,它并不对个人电脑产生任何影响。)
现在它弹出的频率一次比一次高!!
我采用了第三位专家的意见,以下是日志
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKCU\\RunServices: [PNPServices] pnpservices.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\q668lgju16o8.dll
我是过在安全模式下删除 04 020 但都失败了
我还找到了这两个文件,但都显示无法删除
我的电脑也出现了这样的问题 我的解决方案是
下载Ad-Aware SE Professional 里面有一个Ad-Watch SE Professional 首先先UPDATE然后选弹出窗口 接下来选右面的新建URL
填如以下 (每次填一个 填4次 如果有新的类似的自己再增加关键字)
yyy106
yyy102
yyy65
ad-w-a-r-e
第3步
点左面的 “选项 ”
“操作”里
第1个选上 随系统启动
“事实精确”里选 高
屏蔽选项6个都选
记录&维护里都选
第4步最下面的
激活 和自动 都选上
这样我的电脑就又恢复了往日的宁静
简单便捷
你可以试一下 :)
[如果你对本人的技术能力有信心,建议下载hijackthis 工具。我有信心和决心能保证你解决问题。如果没信心,如下的资料请忽略。。 ]
下载HiJackThis v1.991汉化 http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
HiJackThis_1991_汉化(独立版)
具体的使用方法介绍 http://post.baidu.com/f?kz=84155996
获得日志后发表在病毒吧 : http://post.baidu.com/f?kw=%B2%A1%B6%BE
[接下来我会告诉你如何手动删除,相当的容易做到。]
下载“黄山IE修复”软件,具体操作请看说明,就可以解决你的这些问题了。