查看: 742|回复: 19
|
<求助>怎样才能不给其他网站出来?
[复制链接]
|
|
嗨!大家好,小弟有一事就是之间我去我朋友给的网站www.emp3world.com(是downloadsong),过后每当我按internet explorer时候就会出现其他网站的东西,怎样才能把这些东西除调?thx,希望你们可以帮帮忙!!!! |
|
|
|
|
|
|
|
发表于 11-4-2005 02:35 AM
|
显示全部楼层
That emp3world is laced with 4 forms of advertising, including spyware from Cydoor Technologies and cool web search. |
|
|
|
|
|
|
|
楼主 |
发表于 11-4-2005 02:44 AM
|
显示全部楼层
then how can i do?download 什么可以除掉? |
|
|
|
|
|
|
|
楼主 |
发表于 11-4-2005 06:51 PM
|
显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 6:45:59 PM, on 4/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\kav.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v3.dll
O2 - BHO: InetSvrHelper Class - {21BA3EE1-CCC9-4381-9997-928127B0C2D6} - C:\WINDOWS\System32\SweetBar.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Real Radio Service] mr.exe Start Ineternet Service
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LOADRUNftdddd] C:\WINDOWS\kav.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: RegCleaner.lnk = C:\Program Files\RegCleaner\RegCleanr.exe
O4 - Global Startup: 帮助文件.lnk = C:\Program Files\RegCleaner\ReadMe.htm
O4 - Global Startup: 卸载程序.lnk = C:\Program Files\RegCleaner\Uninstall.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsof ... e.cab?1110104874078
O16 - DPF: {E20352D0-48EF-49E6-A042-981AA9958EE2} (Launcher Control) - http://hyperrelay.edenii.com/activex/v1.1.0.1/TWOLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2DF736-45C2-4CC8-BCB8-E70A4FA4787F}: NameServer = 202.188.0.133 202.188.1.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4984AC2-FF9E-4868-9EF3-3F82861B4657}: NameServer = 202.188.0.133,202.188.1.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C2DF736-45C2-4CC8-BCB8-E70A4FA4787F}: NameServer = 202.188.0.133 202.188.1.5
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
|
|
楼主 |
发表于 11-4-2005 06:52 PM
|
显示全部楼层
请问这些是我从hijackthis scan的是有关系吗? |
|
|
|
|
|
|
|
发表于 11-4-2005 08:05 PM
|
显示全部楼层
我也中招了。。。 也是down load mp3 时中的。
我是因为down load 'kazaar accelerator' 中招的。现在时不时都有advertisment 跑出来。
用norton antivirus scan 到但delete 不掉的。
用Ad-Aware SE 但scan 不到。
spyware blaster 也用了但是没有效。。。。 |
|
|
|
|
|
|
|
楼主 |
发表于 11-4-2005 08:08 PM
|
显示全部楼层
你也是啊!!我们真的是通病相连.....讨人厌的WEBspy |
|
|
|
|
|
|
|
发表于 11-4-2005 08:16 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 11-4-2005 08:29 PM
|
显示全部楼层
austinlim
你去meet这个人,我的电脑才刚给他弄好,他真的是一个电脑专家!我已经没有web调出来了!哈哈哈! |
|
|
|
|
|
|
|
发表于 11-4-2005 09:04 PM
|
显示全部楼层
Spyware 侵袭……还是下载 Antispyware 比较好 |
|
|
|
|
|
|
|
发表于 12-4-2005 02:39 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 12-4-2005 02:42 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 12-4-2005 02:48 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 16-4-2005 01:32 AM
|
显示全部楼层
去google online search 这个programs,"CWShredder" 来清除cool web search 的问题。 |
|
|
|
|
|
|
|
发表于 16-4-2005 03:21 PM
|
显示全部楼层
P2P Networking.exe-end process先
Fix Checked:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {E20352D0-48EF-49E6-A042-981AA9958EE2} (Launcher Control) - http://hyperrelay.edenii.com/activex/v1.1.0.1/TWOLauncher.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
接下來去 C:\WINDOWS\System32把"P2P Networking"delete掉...post again...不能再反應.. |
|
|
|
|
|
|
|
发表于 18-4-2005 12:57 AM
|
显示全部楼层
壬生狂 于 11-4-2005 20:29 说 :
austinlim
你去meet这个人,我的电脑才刚给他弄好,他真的是一个电脑专家!我已经没有web调出来了!哈哈哈!
壬生狂, 谢谢你介绍 austinlim 给我认识,他真的是个好人还真的很有这方面的知识,他帮了我很多,很感谢他。:sp::sp: |
|
|
|
|
|
|
|
楼主 |
发表于 27-4-2005 05:07 PM
|
显示全部楼层
哈哈!我回来了,我的电脑有不可以上网了,可是我哥哥以把他的电脑搬回来,所以现在可以上网了,多谢其他前辈们的分享,u re welcome nvdie |
|
|
|
|
|
|
|
楼主 |
发表于 3-5-2005 07:36 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 3-5-2005 07:39 PM
|
显示全部楼层
你在安全模式下查杀了吗?
如何进入安全模式(safe mode):
关机后启动(或重启)电脑,开机自动检测完后,按着键盘上的"F8"(可以一直按到启动菜单出来为止)。
如果再不能就在电脑启动进入Windows时关掉电脑,下次启动时就会进入safe mode了。
更多方法及中文翻译:
http://service1.symantec.com/SUP ... amp;src=sec_doc_nam
如何结束进程:
CTRL+ALT+DELETE(Del) 或者 CTRL+SHIFT+ESC
在“Processes”之下点选要结束的进程
点选了,End Task 或者“End Process”
【或者】
运行hijackthis.exe
点击“Open the Misc Tools section”(或者点击config...进入)
点击“Open process manager”)
点选 指定的 running processes(按着Ctrl同时点选,可以选择多个进程)
然后 点击“Kill process”
选“Yes” |
|
|
|
|
|
|
|
楼主 |
发表于 3-5-2005 07:40 PM
|
显示全部楼层
首先结束以下进程
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\kav.exe
然后去control panel,add or remove programs里remove P2P Networking
断开互联网/网络 然后用 反毒件和反谍件 查杀!
运行Hijackthis.exe,点击“Do a system scan only”
点选以下项目(如果有的话)然后点击“Fix checked”
O2 - BHO: InetSvrHelper Class - {21BA3EE1-CCC9-4381-9997-928127B0C2D6} - C:\WINDOWS\System32\SweetBar.dll
O4 - HKLM\..\Run: [Real Radio Service] mr.exe Start Ineternet Service
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LOADRUNftdddd] C:\WINDOWS\kav.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
重启电脑,用反毒件和反谍件查杀 |
|
|
|
|
|
|
| |
本周最热论坛帖子
|