被植入廣告
 

以前雅虎不會出現這種廣告，今天卻出現了，起先我以為是正常，後來才發現從新整理時一開始的廣告不是這個，而後原先廣告被取代！瀏覽器一直連接content.yieldmanager.com
之後
不只雅虎有了
只要有廣告的網頁
他就出現
請教如何刪除
用過Ad-aware，沒效:on_74:

資訊不夠,幫不上忙。
不然你換Ewido試試。

請問需要補充哪些資訊:on_28:

抱歉
我沒注意倒置頂公告
請等等
雅虎網頁現在又正常了
不知是不是他們被入侵
我先再試試幾天
謝謝各位撥冗幫忙
感謝:on_28::on_28:

感謝大大教導
已依照你的指示處理
沒發現惡意軟體
但還是會出現:on_22:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 02:56:09, on 2008/3/3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

.................................

--
End of file - 10244 bytes

O4 - HKLM\..\Run: [zzzHPSETUP] M:\Setup.exe

O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\ursxumgn.dll",b

O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\culmhndy.dll",s

O8 - Extra context menu item: Add all links to eNotebook - C:\Program Files\eNotebook\ENBGetAll.htm

O8 - Extra context menu item: Add all selected links to eNotebook - C:\Program Files\eNotebook\ENBGetSelAll.htm

O8 - Extra context menu item: Add the page to eNotebook - C:\Program Files\eNotebook\GetNoteFromIE.htm

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

勾選並修復上述項目
P.S
並非上述項目都有問題, 部分是不必要的

報告大大
已遵照指示修復
還是一樣:on_22:

一直從85.12.43.83接收資料
連的網站應該是ad.yieldmanager.com
:on_22:

這表示你用的某個免費軟體內有綑綁廣告

報告大大
已經找到解決了
原來他在cookie
把cookie刪除即可
謝謝你的熱心幫忙
感恩:on_28::on_28:

刪除了又來
網路上不少人中招
現在在摸索相關文章
ad.yieldmanager.com這公司很可惡:on_61:

請大家研究一下

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 上午 11:08:01, on 2008/3/4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
........................................
--
End of file - 10659 bytes

說了你用的某個免費軟體內有綑綁廣告嘛...:on_44:

證據:
O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\ursxumgn.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\culmhndy.dll",s
這兩項上次應該修復過

O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\sdkvgwhr.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\vdwxbsri.dll",s
而後又產生了同類的兩項, 雖然檔名不同, 作用卻是一樣的

什麼軟體綑綁廣告? 若要我猜的話, 我覺得是PC Tools Spyware Doctor

Spyware Doctor昨天安裝過
剛剛移除了
因為問題依然存在
現在我應如何處理:on_47:

先修復那兩項, 然後用 msconfig 把自動啟動項全部停用, 再一個個啟用慢慢試吧, 每啟動一項就用 hijackthis 掃一次, 看是哪個軟體啟動後會生出那兩項....

當然啦, 你確定沒問題的自動啟動項就不用試了

如果功力夠的話, 裝個 HIPS 軟體, 所有程式的動作就一目暸然啦

我來試試
大大是覺得這兩個可疑是嗎？
又HIPS 軟體是什麼？:on_47:
msconfig自動啟動又是什麼？
抱歉！我功力不是很好:on_28:

那兩個不是可疑, 是絕對有問題

"開始" => "執行" => 輸入 msconfig
就會出現如下畫面:



再來就知道該怎麼做了吧

HIPS.........忘掉吧, 當我沒提過:on_36:

我來試試看:on_36:

報告大大
項目好多啊
每作一次就要重新開機
我慢慢試試:on_36::on_36:

O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\sdkvgwhr.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\vdwxbsri.dll",s

報告大大
前者修復後不見了
可是後者一直修復一直存在
是否要刪除vdwxbsri.dll？
停用似乎也一樣會有廣告
他是不是無關呢

防火牆有警告說有東西透過RUN32dll.exe來執行火狐狸
說可能是網蟲動作
我如不給過瀏覽器就關了
所以就給過了

vdwxbsri.dll這個連接檔刪除又會跑出來耶

報告大大
確定是vdwxbsri.dll這個連接檔
我在安全模式下移除
現在已正常了
但是開機時會出現載入模組錯誤
請問如何刪除登錄檔才不會開機要載入此檔？

開啟註冊檔

按下搜尋

在註冊檔裡面找到這個有關於vdwxbsri的部分

找到就刪除


你開機會出現載入模組錯誤

就表示你的登錄檔裡面有一段寫到關於這個vdwxbsri

但是你沒有刪除掉，因此開機載入登錄檔的時候，會載入這個檔案

但是你已經刪除掉了，才會造成載入模組錯誤

後來有刪除了
但是他又製造出新的dll檔
只好重灌
但只是三天
還是零星會出現廣告
唉

不好意思請問一下PC Tools Spyware Doctor這是一個系統檢查軟體.又為何它會綑綁廣告?????謝謝..因為我最近也中招