zhanaozane
新手上路
积分 10
发帖 10
注册 2008-1-28
|
#1 (求助加上报)请微点专家看IE广告病毒问题
各位专家,下面的图片是我电脑上的IE广告插件的截图,同时还有打开IE页面时(如baidu,google),IE先在本地调用什么东西,之后先链接特定的地址,之后再覆加IE页面:如我输入www.google.cn之后先是显示打开http://www.google.cn,到一半的途中转向我上传的黄色的那个地址,本来是http://www.clickvalue.cn/ad/ad/cliRT&^&*()_(*&*&%^$%(*(后面的我乱加的,没能截下来)
我在host里面把www.clickvalue.cn禁掉(0.0.0.0 www.clickvalue.cn)后它就变成60.12.193.200这个IP地址了
另外那个黄色图上的UserName=azj824006是我的宽带帐号,所以我把它当病毒上报。
PS:kis,evg,nod32,nod360,大蜘蛛,avast,小红伞,所以杀软无能为力,微点也不能防止它,comodo能阻止它,但禁用就可能死ie(可能是我用不好)
请专家给出解决方案
附件
1:
getpic.bmp
(2008-2-5 15:52, 117.58 K,下载次数: 96)
附件
2:
bz.bmp
(2008-2-5 15:52, 71.04 K,下载次数: 79)
| |
※ ※ ※ 本文纯属【zhanaozane】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-2-5 15:52 |
|
aibynixkj
新手上路
积分 30
发帖 30
注册 2007-8-13
|
#2
这问题跟我的一样,重装系统貌似也没用
| |
※ ※ ※ 本文纯属【aibynixkj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-5 17:14 |
|
aibynixkj
新手上路
积分 30
发帖 30
注册 2007-8-13
|
#3
把host禁掉也没用刚才用迅雷下东西也看到这广告了,郁闷
| |
※ ※ ※ 本文纯属【aibynixkj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-5 18:04 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-2-5 18:10 |
|
zhanaozane
新手上路
积分 10
发帖 10
注册 2008-1-28
|
#5
我把host的文件,按照客服的给我的模式,我再精简了一下,再重启机器后又出来
现在我就搜索"azj824006",之后删除了了所以的相关文件及其父文件夹,现在那两个竖的广告条被禁止了,好像那个最近出来的那个浮动的还会跳出来,应为我用广告拦截的,我要先搞掉它,在测试,到时我会继续上报情况的
Ps:三楼的朋友你是用网通的还是电信的啊,你把你的宽带帐号在搜索里找一下,找到的全部干掉,呵呵
我们的问题是一样的,我用了不下20种截杀工具了,呵呵,就是找不到它的病灶在哪里啊
我们QQ上交流一下,看看是那个文件在作怪:740149825.一起核对一下
| |
※ ※ ※ 本文纯属【zhanaozane】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-5 21:55 |
|
zhanaozane
新手上路
积分 10
发帖 10
注册 2008-1-28
|
#6
我把我电脑里面用spywareDoctor扫描得到的结果发上来希望,版主能分析
呵呵破解了它的最新版本(升级后的)终于找到了,希望能让微点借鉴一下
病毒1(2个感染)级别中
Trojan-PWS.QQRob.U (browser favourite http://hackbase.com/:C:\Documents and SettingsAdministrator\favorites\●★黑客基地★● - 全球最大中文黑客资讯站.url)
待修复注册表hkey_local_machine\system\currentcontrolset\services\wscsvc,start)
威胁2 级别高
Trojan.Pakes.A (文件c:\windows\system32mstool.exe )
信息3
Application.Windows_File_Protection_Disabled
待修复注册表hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon,sfcdisable)
威胁4 级别 低
Adware.SuperUtilBar(又称adspy/superutil.A.2 [avira]backdoor.cvm
文件 C:\Program Files\ACDSee\ACDSee.url)
| |
※ ※ ※ 本文纯属【zhanaozane】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-6 00:34 |
|
aibynixkj
新手上路
积分 30
发帖 30
注册 2007-8-13
|
#7
呵呵我网通的找了下还有几个我QQ646693775
| |
※ ※ ※ 本文纯属【aibynixkj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-6 10:06 |
|
aibynixkj
新手上路
积分 30
发帖 30
注册 2007-8-13
|
#8
| |
※ ※ ※ 本文纯属【aibynixkj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-6 10:08 |
|
aibynixkj
新手上路
积分 30
发帖 30
注册 2007-8-13
|
#9
我晕了删了又出来了
| |
※ ※ ※ 本文纯属【aibynixkj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-6 22:52 |
|
zdt777
新手上路
积分 30
发帖 30
注册 2007-10-4
|
#10
你用的电信 的???确定你那不是流氓电信。。。???
PS。。看春晚。。。帖子没看全。。。
| |
※ ※ ※ 本文纯属【zdt777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-2-6 22:54 |
|
