佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 742|回复: 19

<求助>怎样才能不给其他网站出来?

[复制链接]
发表于 11-4-2005 02:29 AM | 显示全部楼层 |阅读模式
嗨!大家好,小弟有一事就是之间我去我朋友给的网站www.emp3world.com(是downloadsong),过后每当我按internet explorer时候就会出现其他网站的东西,怎样才能把这些东西除调?thx,希望你们可以帮帮忙!!!!
回复

使用道具 举报


ADVERTISEMENT

发表于 11-4-2005 02:35 AM | 显示全部楼层
That emp3world is laced with 4 forms of advertising, including spyware from Cydoor Technologies and cool web search.
回复

使用道具 举报

 楼主| 发表于 11-4-2005 02:44 AM | 显示全部楼层
then how can i do?download 什么可以除掉?
回复

使用道具 举报

 楼主| 发表于 11-4-2005 06:51 PM | 显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 6:45:59 PM, on 4/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\kav.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v3.dll
O2 - BHO: InetSvrHelper Class - {21BA3EE1-CCC9-4381-9997-928127B0C2D6} - C:\WINDOWS\System32\SweetBar.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Real Radio Service] mr.exe Start Ineternet Service
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LOADRUNftdddd] C:\WINDOWS\kav.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: RegCleaner.lnk = C:\Program Files\RegCleaner\RegCleanr.exe
O4 - Global Startup: 帮助文件.lnk = C:\Program Files\RegCleaner\ReadMe.htm
O4 - Global Startup: 卸载程序.lnk = C:\Program Files\RegCleaner\Uninstall.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsof ... e.cab?1110104874078
O16 - DPF: {E20352D0-48EF-49E6-A042-981AA9958EE2} (Launcher Control) - http://hyperrelay.edenii.com/activex/v1.1.0.1/TWOLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2DF736-45C2-4CC8-BCB8-E70A4FA4787F}: NameServer = 202.188.0.133 202.188.1.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4984AC2-FF9E-4868-9EF3-3F82861B4657}: NameServer = 202.188.0.133,202.188.1.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C2DF736-45C2-4CC8-BCB8-E70A4FA4787F}: NameServer = 202.188.0.133 202.188.1.5
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
回复

使用道具 举报

 楼主| 发表于 11-4-2005 06:52 PM | 显示全部楼层
请问这些是我从hijackthis scan的是有关系吗?
回复

使用道具 举报

发表于 11-4-2005 08:05 PM | 显示全部楼层
我也中招了。。。 也是down load mp3 时中的。

我是因为down load 'kazaar accelerator' 中招的。现在时不时都有advertisment 跑出来。

用norton antivirus scan 到但delete 不掉的。

用Ad-Aware SE 但scan 不到。

spyware blaster 也用了但是没有效。。。。
回复

使用道具 举报

Follow Us
 楼主| 发表于 11-4-2005 08:08 PM | 显示全部楼层
你也是啊!!我们真的是通病相连.....讨人厌的WEBspy
回复

使用道具 举报

发表于 11-4-2005 08:16 PM | 显示全部楼层
不知何时才有人救救我门呢??!!

看你发贴了那么久却没人回应, 高人去了哪啊???!


救命啊!啊!啊!
回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 11-4-2005 08:29 PM | 显示全部楼层
austinlim
你去meet这个人,我的电脑才刚给他弄好,他真的是一个电脑专家!我已经没有web调出来了!哈哈哈!
回复

使用道具 举报

太四老-吹雪 该用户已被删除
发表于 11-4-2005 09:04 PM | 显示全部楼层
Spyware 侵袭……还是下载 Antispyware 比较好
回复

使用道具 举报

发表于 12-4-2005 02:39 AM | 显示全部楼层
回复

使用道具 举报

发表于 12-4-2005 02:42 AM | 显示全部楼层
回复

使用道具 举报

发表于 12-4-2005 02:48 AM | 显示全部楼层
回复

使用道具 举报

发表于 16-4-2005 01:32 AM | 显示全部楼层
去google online search 这个programs,"CWShredder" 来清除cool web search 的问题。
回复

使用道具 举报

发表于 16-4-2005 03:21 PM | 显示全部楼层
P2P Networking.exe-end process先
Fix Checked:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)                                            
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab                           
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab                                 
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab                                    
O16 - DPF: {E20352D0-48EF-49E6-A042-981AA9958EE2} (Launcher Control) - http://hyperrelay.edenii.com/activex/v1.1.0.1/TWOLauncher.cab                        O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

接下來去 C:\WINDOWS\System32把"P2P Networking"delete掉...post again...不能再反應..
回复

使用道具 举报

发表于 18-4-2005 12:57 AM | 显示全部楼层
壬生狂 于 11-4-2005 20:29  说 :
austinlim
你去meet这个人,我的电脑才刚给他弄好,他真的是一个电脑专家!我已经没有web调出来了!哈哈哈!


壬生狂, 谢谢你介绍 austinlim 给我认识,他真的是个好人还真的很有这方面的知识,他帮了我很多,很感谢他。:sp::sp:
回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 27-4-2005 05:07 PM | 显示全部楼层
哈哈!我回来了,我的电脑有不可以上网了,可是我哥哥以把他的电脑搬回来,所以现在可以上网了,多谢其他前辈们的分享,u re welcome nvdie
回复

使用道具 举报

 楼主| 发表于 3-5-2005 07:36 PM | 显示全部楼层
解决方案
反谍件:
Ad-Aware SE Personal edition
http://www.lavasoft.com/software/adaware/
Spybot - Search & Destroy
http://www.safer-networking.org/en/download/index.html
Microsoft AntiSpyware
http://download.microsoft.com/do ... iSpywareInstall.exe

首先:
请先更新杀毒,防火墙及反谍件的杀毒库、定义库、数据库。
然后进入安全模式(safe mode)。
断开互联网/网络,关掉所有窗口/程序(ie浏览器,explorer文件夹,资源管理器,程序等窗口),然后运行杀毒和反谍件查杀。
把不能查杀的病毒文件名字(不是病毒名字)记录下来,
然后看看是否在进程里,有就结束该进程,之后再查杀。
重启,再进入安全模式,再查杀。

▲请重复查杀有的病毒需要多次查杀才能解决掉
▲如果是在系统还原的文件夹里就停止系统还原
▲如果需要搜索并删除文件请显示所有隐藏文件
▲有的恶意网页存在临时文件夹里如需要请清空

如果症状还在:
请下载最新的HiJackThis,并保存(save as)到新的文件夹(new folder)或者固定的文件夹,例如 c:\hjt
如果是压缩的HiJackThis.zip,不要用winrar,winzip等软件打开运行HiJackThis.exe,请解压到固定文件夹里。
HiJackThis一定要解压到一个固定的文件夹里。
不要在Temp、Temporary之类的临时文件夹里运行。
最好是创建一个新的文件夹,因为HiJackThis会创建backups备份子文件夹。
http://spywarewarrior.com/files/HijackThis.exe
http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.merijn.org/files/hijackthis.zip
http://downloads.subratam.org/hijackthis.zip
http://www.unitethecows.com/software/HijackThis.exe
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip
http://spywarewarrior.com/files/hijackthis.zip

双击 HijackThis.exe (如果是zip,就先解压)
点击 "Do a system scan and save a logfile"
把save保存了的hijackthis log日志的content内容贴上来
Ctrl+a(全选Select All),Ctrl+c(复制拷贝copy),Ctrl+v(粘贴paste),把log日志内容贴上来。
也描述一下症状,发现的病毒文件和病毒名字。
回复

使用道具 举报

 楼主| 发表于 3-5-2005 07:39 PM | 显示全部楼层
你在安全模式下查杀了吗?

如何进入安全模式(safe mode):
关机后启动(或重启)电脑,开机自动检测完后,按着键盘上的"F8"(可以一直按到启动菜单出来为止)。
如果再不能就在电脑启动进入Windows时关掉电脑,下次启动时就会进入safe mode了。
更多方法及中文翻译:
http://service1.symantec.com/SUP ... amp;src=sec_doc_nam

如何结束进程:
CTRL+ALT+DELETE(Del) 或者 CTRL+SHIFT+ESC
在“Processes”之下点选要结束的进程
点选了,End Task 或者“End Process”
【或者】
运行hijackthis.exe
点击“Open the Misc Tools section”(或者点击config...进入)
点击“Open process manager”)
点选 指定的 running processes(按着Ctrl同时点选,可以选择多个进程)
然后 点击“Kill process”
选“Yes”
回复

使用道具 举报

 楼主| 发表于 3-5-2005 07:40 PM | 显示全部楼层
首先结束以下进程
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\kav.exe

然后去control panel,add or remove programs里remove P2P Networking

断开互联网/网络 然后用 反毒件和反谍件 查杀!

运行Hijackthis.exe,点击“Do a system scan only”
点选以下项目(如果有的话)然后点击“Fix checked”

O2 - BHO: InetSvrHelper Class - {21BA3EE1-CCC9-4381-9997-928127B0C2D6} - C:\WINDOWS\System32\SweetBar.dll

O4 - HKLM\..\Run: [Real Radio Service] mr.exe Start Ineternet Service

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LOADRUNftdddd] C:\WINDOWS\kav.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

重启电脑,用反毒件和反谍件查杀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 31-10-2024 10:21 PM , Processed in 0.121911 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表