高考问答养血祛风除湿汤湿疹:我的电脑最近老是自己弹出广告,用Re:HijackThis_zww汉化版扫描日志 V1.99.1查不会看得出,请高手帮忙!!
来源:百度文库 编辑:高考问答 时间:2024/05/09 03:43:22
Scan saved at 11:06:16, on 2006-8-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\updown.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\updown.exe
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\3f2o0010.dll
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d4c84d7b6\js\iMopDl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\3f2d0010.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
是这样的,我也有安装超级兔子,但查出是什么插件,但就是怎么也删不了!!!
R3 - Default URLSearchHook is missing
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\\PROGRA~1\\MMSASS~1\\mmsass~1.dll
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\\Program Files\\Tencent\\QQ\\QQIEHelper.dll (file missing)
O10 - Broken Internet access because of LSP provider \'c:\\windows\\system32\\cdnns.dll\' missing
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
以上项目表明,你的弹出是由于流氓软件引起的.不光是恶意ACX那么简单.所以建议你删除它,注意清理你的注册表
先杀毒,使用超级兔子清空临时文件夹然后卸载流氓软件
最后修复ie
使用黄山IE修复专家 V7.49<免费>
解决IE弹出广告窗口等问题!
http://web162.com/Down/Safe/236/7886.Asp
【温馨提示:由于黄山IE修复专家最新版V8.23会在不提示用户的情况下安装多个流氓软件,不建议使用,这个版本经过我的测试,没有捆绑任何流氓软件.请放心使用】
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
可修复下列常见问题:1、可以修复输入空白页但内容显示的却是别的英文网址;2、可以清除顽固性篡改主页及收藏夹的问题;3、输入一个网址却被转向另一个网址的问题;4、输入一个正常网址前面或后面却被加上一个恶意网址的问题;5、“毒”字敏感问题,也就是不能做与毒字方面的操作,及老是重起的问题;6、一些网页可以打开,而部分网页无法打开的问题,或者有时能打开有时不能打开的问题;7、无法打开网页里具体某个连接及所有连接的问题(也就是说点连接没反应);8、无法进入某个具体聊天室房间或只显示一部分界面的问题;9、邮箱界面只显示一部分界面的问题;10、网页下面被嵌入一个广告的问题;11、可以清除QQ尾巴、木马;12、集无需实时监控的预防、修复、永久免疫三大功能于一身;13、不停地向外面乱发垃圾邮件;14、修复注册表被锁、工具条删不掉、右键被连入恶意网址、启动时出现对话框等最常见现象。15、该软件的永久免疫功能无须实时开启,当你以后再进入恶意网页,恶意网页对你再不会起作用。
我倒你都用了Hijackthis还不知道怎么搞几个小小的流氓连接啊 这些是复制的 你看完自己搞O1项:主机文件重定向,也即Hosts文件里内容。
02项:系统BHO文件,浏览器辅助对象,通过CLSID以确定它是无害的还是有害的。,多是IE的链接文件之类的,如媒体播放之类的插件、下载软件加载的插件等。
03项:系统工具条,多是恶意软件安装的工具栏,如非自愿接受,可删除。
04项:系统启动程序和文件,即从注册表自动加载的程序。也是木马和病毒爱做手脚的地方,需要仔细确认。
05项:使IE选项在控制面板中不可见。除非故意隐藏控制面板中的图标,否则修复。
06项:由管理员限制的对IE选项的访问。
07项:由管理员限制的对注册表编辑器的访问,如非人为导致注册表被锁,可修复。
08项:IE扩展菜单,即IE右键菜单,如IDM、讯雷、QQ等都会在这里添加对应菜单。
09项:主IE工具栏上的额外按钮,或IE“工具”菜单中的额外项,非系统项,直接删除。如有恶意软件在工具栏上添加“网址”项,可直接点此修复。
010项:Wincock绑架程序。
011项:IE选项里内容,部分软件会增加内容到IE的选项里面,如QQ、3721等,可酌情删除。
012项:IE插件,非所用插件,删除。
013项:IE DefaultPrefix绑架。若存在就代表有问题,直接选中修复。
014项:IE首页,‘重置Web设置’绑架。如非本人所设,删除。
015项:受信任区域中的有害站点。
016项:系统已安装插件,Active对象。可依据其网址判断是否正常,如非本人所装直接删除。
017项:域绑架。如果域不是来自您的ISP或公司的网络,直接修复。
019项:用户样式表绑架。在浏览器速度变慢并频繁弹出各种消息的情况下,如果这一项显示在日志中,直接修复。
020项:少有存在,如存在,多为木马所为,直接删除。
023项:软件加载服务,也即Services.msc中服务。
补充说明
018项:颇受争议,多出现于二次扫描时,似是软件bug。若初次扫描出现,请确认后再修复。
023项:hijackthis对此项的修复效果不好,建议不采用此软件修复。
完美卸载方案,决无假
网上的方案都可以说是错误的。有的方法确实可以删除,但非常麻烦。 对于文件MMSAssist。只是1个插件的程序,插件名称是Vision Communicate,个人认为不完全是流氓软件,虽然非常流氓(如果当做流氓软件绝对傲视所有流氓软件),其实也又弹点网页出来,做做广告,暂时没听说会破坏文件什么的。
但是,关键就在于,这个程序是可以卸载的(是程序本身在带的饿,本人猜测是作者自视天才,无人能破,特地留的。事实确实如此,还真没有完美破解法) !!卸载方法~~~~~~~~大开控制面版--添加/删除程序。找到Vision Communicate。点击删除。一切OK,烦劳消除。 激动吧
强烈推荐。 问题解决了,给我高分
1
只是1个插件的程序,插件名称是Vision Communicate