|
bodoto.com 有人中過這個廣告木馬嗎?
最近開網頁都會不時的跳出一個網站的廣告,不過,
都是不同類形的,重整一個網頁也會跳出廣告。 這些是跳出來的廣告的網址,大部分都是 bodoto.com ---------------------------------- h**p://bj.bodoto.com/bj/bjxfww/bjfwqz/ h**p://nb.bodoto.com/ h**p://hangzhou.bodoto.com/ h**p://www.51fxb.com/ h**p://bj.bodoto.com/bj/bjxfww/bjfwqz/ h**p://bj.bodoto.com/bj/bjxfww/bjfwcz/ h**p://nb.bodoto.com/ h**p://hangzhou.bodoto.com/ ---------------------------------- 請問有人中過這種廣告木馬嗎? 除了重裝,有辦法解決這個問題嗎? 試過 SpyBot 和 Spy Sweeper,都沒用。 感謝各位了… :ddrf567h: :ddrf567h: |
有美女會出現的嗎
|
安裝QQ時不要安裝廣告插件
看一下新增移除程式內有沒有怪東西 控制台裡的「新增或移除程式」中 找找看有沒有被安裝了一些廣告軟體或不知名的程式! 例如:Date Manager、PrecisionTime、GAIN、Comet Cursor Plus、WeatherCast…等等! 還有一些煩人的工具列:DashBar Toolbar、DotComToolBar、ABC SEARCH…等等! (只要是自己本身沒用到的程式,或者不是您有安裝過的程式都可移除!) 備註:一般來說,Date Manager 或 PrecisionTime 會和 GAIN 是一體的! 但是 GAIN 並不見得會在程式清單上,不過在程式集→啟動的地方會看到 GStartup 因此只要移除 Date Manager 或 PrecisionTime ,重開機後… 應該就不會在啟動上看到 GStartup 的蹤跡了! 若 GAIN 無法自動移除,就必須手動來移除! 手動移除方法:先刪除啟動的 GStartup, 接著再刪除 C:\Program Files\Common Files 的 GMT 資料夾即可! 某些情況要關閉系統還原 |
有,有幾個廣告會出現"美女"…><
沒裝過 QQ,在新增或移除程式沒有什麼奇怪的軟體, 全部我都知道的。 我也試過 HijackThis,修複了一些覺得奇怪的東西,不過,也沒用。 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe I:\NiGHTsC\Program\eMule\emule.exe C:\WINDOWS\System32\devldr32.exe I:\NiGHTsC\Program\BitComet\BitComet.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Inventec\Dreye\Dreye.exe C:\Program Files\Inventec\Dreye\PeaDict\RtDict.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe J:\HijackThis.exe O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006222_8917.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\microapmddt.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\System32\obwbkya.dll O3 - Toolbar: |?-μ?÷(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\fgiebar.dll (file missing) O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [eMuleAutoStart] I:\NiGHTsC\Program\eMule\emule.exe -AutoStart O8 - Extra context menu item: 使用 FlashGet 下載 - I:\NiGHTsC\Program\FlashGet\jc_link.htm O8 - Extra context menu item: 全部使用 FlashGet 下載 - I:\NiGHTsC\Program\FlashGet\jc_all.htm O8 - Extra context menu item: 及時添加轉換用語 - res://C:\WINDOWS\System32\tcscconv.dll/wnaddindex O8 - Extra context menu item: 更新用語轉碼檔案 - res://C:\WINDOWS\System32\tcscconv.dll/update O8 - Extra context menu item: 龍之旅簡轉繁體(&T) - res://C:\WINDOWS\System32\tcscconv.dll/totrad O8 - Extra context menu item: 龍之旅繁轉簡體(&S) - res://C:\WINDOWS\System32\tcscconv.dll/tosimp O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java ¥D±±¥x - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1135754338187 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{F5DFB7DE-A1E5-4415-AD8E-7911122BEB01}: NameServer = 206.47.244.138 206.47.244.42 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe |
如果一定要用ie,不用其它瀏覽器
工具-管理附加元件-有怪物在嗎 1.顯示卡是NVIDIA Creative emule用官板,bt也是 怎麼不裝免安裝的 2.Spy Sweeper可以查不可砍 Kaspersky Anti-Virus Personal Pro都裝了怎不再多裝個 卡巴斯基個人防火牆 ( Kaspersky Anti-Hacker ) 或裝個簡單norton的,也可防止 3.ad-aware試過了沒 到safe mode scan 4.同一個國家的東西,有時用同一個國家的軟體比較能處理 聽人講這個可處理 http://tool.ikaka.com/ 這樣超級兔子可能也可 寫mail或打電話給予問候: service@bodoto.com。 也可以打电话给我们0574-87073786。 告官府在這裡: http://netbj.org.cn/discuss.asp?page=41 |
這很難查,我之前中過一個就是因為不小心而中的大陸貨,
試過數種國外掃毒掃木馬之後,還真的是要大陸的軟體才抓的到, 上回碰到解掉時,諾頓隔好久才抓的到~~~~ |
請問有人試過卡卡上網安全助手的 IE 徹底修復嗎?
強大的一鍵修復功能,將 IE恢復到初始狀態。 該操作無法恢復,並可能導致部分程序無法正常運行,因此請謹慎使用。 看了這個,還真的不敢用耶…><!! 待會重開機到安全模式再全部軟體重新掃一次, 再不行就真的得裝大陸的軟體了, 真的不想用大陸的軟體,我這個廣告問題就是之前裝了 BT Engine 大陸官方版後就出現了, 超機車的,官方版還有木馬咧,%$#(*&$(q |
官方的qq和官方的msn plus都可能有
泥如果當白老鼠,感覺會害怕,不難也可裝好再砍了它 不過有美女看怎麼不留著 |
http://www.slime2.com.tw/forums/show...ghlight=msinfo
這一篇是我之前中的,雖然很多人都建議重灌,不過我不甘心還是把他解掉了, 我系統已經超過兩年沒重灌過了,目前程式大約超過200多個, 當然砍掉很多了,其他想等到系統完全崩潰在說 @@" |
didi,刪了也來不及了,
木馬已經裝了…T_T ppp0600 可以提供一下你的瑞星軟體嗎? 是多語版的嗎? 我在史版找到的多語言版都不行, 要不然就是舊版,可以的都是簡體版…>< 感謝你了…:D |
|
引用:
|
引用:
我再發文章問問其他版友, 謝謝你了…:D |
| 所有時間均為台北時間。現在的時間是 10:36 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *