Board logo

标题: (求助加上报)请微点专家看IE广告病毒问题 [打印本页]
作者: zhanaozane     时间: 2008-2-5 15:52    标题: (求助加上报)请微点专家看IE广告病毒问题

各位专家,下面的图片是我电脑上的IE广告插件的截图,同时还有打开IE页面时(如baidu,google),IE先在本地调用什么东西,之后先链接特定的地址,之后再覆加IE页面:如我输入www.google.cn之后先是显示打开http://www.google.cn,到一半的途中转向我上传的黄色的那个地址,本来是http://www.clickvalue.cn/ad/ad/cliRT&^&*()_(*&*&%^$%(*(后面的我乱加的,没能截下来)
我在host里面把www.clickvalue.cn禁掉(0.0.0.0   www.clickvalue.cn)后它就变成60.12.193.200这个IP地址了
另外那个黄色图上的UserName=azj824006是我的宽带帐号,所以我把它当病毒上报。
PS:kis,evg,nod32,nod360,大蜘蛛,avast,小红伞,所以杀软无能为力,微点也不能防止它,comodo能阻止它,但禁用就可能死ie(可能是我用不好)
请专家给出解决方案
附件 1: getpic.bmp (2008-2-5 15:52, 117.58 K,下载次数: 96)


附件 2: bz.bmp (2008-2-5 15:52, 71.04 K,下载次数: 79)


作者: aibynixkj     时间: 2008-2-5 17:14
这问题跟我的一样,重装系统貌似也没用
作者: aibynixkj     时间: 2008-2-5 18:04
把host禁掉也没用刚才用迅雷下东西也看到这广告了,郁闷
作者: Legend     时间: 2008-2-5 18:10
楼主看看您的host文件是否被加入其他非法的广告网站,有的话清除保存!
作者: zhanaozane     时间: 2008-2-5 21:55
我把host的文件,按照客服的给我的模式,我再精简了一下,再重启机器后又出来
现在我就搜索"azj824006",之后删除了了所以的相关文件及其父文件夹,现在那两个竖的广告条被禁止了,好像那个最近出来的那个浮动的还会跳出来,应为我用广告拦截的,我要先搞掉它,在测试,到时我会继续上报情况的


Ps:三楼的朋友你是用网通的还是电信的啊,你把你的宽带帐号在搜索里找一下,找到的全部干掉,呵呵
我们的问题是一样的,我用了不下20种截杀工具了,呵呵,就是找不到它的病灶在哪里啊
我们QQ上交流一下,看看是那个文件在作怪:740149825.一起核对一下
作者: zhanaozane     时间: 2008-2-6 00:34
我把我电脑里面用spywareDoctor扫描得到的结果发上来希望,版主能分析
呵呵破解了它的最新版本(升级后的)终于找到了,希望能让微点借鉴一下
病毒1(2个感染)级别中
Trojan-PWS.QQRob.U (browser  favourite     http://hackbase.com/:C:\Documents and SettingsAdministrator\favorites\●★黑客基地★● - 全球最大中文黑客资讯站.url)
待修复注册表hkey_local_machine\system\currentcontrolset\services\wscsvc,start)
威胁2  级别高
Trojan.Pakes.A   (文件c:\windows\system32mstool.exe )
信息3        
Application.Windows_File_Protection_Disabled
待修复注册表hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon,sfcdisable)
威胁4  级别 低
Adware.SuperUtilBar(又称adspy/superutil.A.2  [avira]backdoor.cvm
文件 C:\Program Files\ACDSee\ACDSee.url)
作者: aibynixkj     时间: 2008-2-6 10:06
呵呵我网通的找了下还有几个我QQ646693775
作者: aibynixkj     时间: 2008-2-6 10:08
作者: aibynixkj     时间: 2008-2-6 22:52
我晕了删了又出来了
作者: zdt777     时间: 2008-2-6 22:54
你用的电信 的???确定你那不是流氓电信。。。???
PS。。看春晚。。。帖子没看全。。。
作者: zdt777     时间: 2008-2-6 22:58
不出意外。。应该是宽带营运商的事吧。。。
作者: aibynixkj     时间: 2008-2-6 23:44
我网通浙江的有网通流氓么
作者: Legend     时间: 2008-2-13 18:09
请楼主加入微点官方技术交流QQ群,联系在线管理员协助解决。在加群和联系管理员时请附上本帖链接。
微点技术交流群: I. 16998902   Ⅱ. 1471553   Ⅲ. 630086
请您逐个尝试加入

楼主也可以使用QQ将微点在线管理员加为好友(QQ:383154254或466248167),让他协助您在线分析处理一下。
作者: Legend     时间: 2008-2-18 11:56
请问楼主问题解决了吗?如果没有,请及时联系我们。
作者: Legend     时间: 2008-2-22 17:37
由于没有收到楼主进一步的反馈信息,本主题暂作关闭处理,如有问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn