打開網頁都會跳出以下網址的視窗

Dingding · 2004-04-21, 12:04 AM

近來不知道室友們上了什麼奇怪的網站
現在打開網頁都會跳出以下網址的視窗
(注意：我不能保證您點進去之後會不會連您也中標了 )
http://www.88dvd.com/ad3.asp?comefrom=adcom
雖然不是什麼見不得人的視窗，但是老是跳出來還是很煩。

有沒有大大可以敎我怎麼不要讓他繼續作怪嗎??

iwillkiss · 2004-04-21, 12:11 AM

我想.. 應該是類似 '首頁綁架' 吧..
試試看用搜尋 "首頁*綁架" ..
應該會有很多東西

ex:
1.搜尋登錄檔.
2.使用ad-ware.
3.使用兔子.
4.使用HijackThis.
5.使用IE doctor.
6.使用SpyBot Search & Destroy&version.
7.使用Npust Anti-spyware.
8.使用 ...

希望會有幫助...

2004-04-21, 12:20 AM

連結到此，可能會有你要的答案

http://www.slime2.com.tw/forums/show...hreadid=105845

祝你好運

NoMo · 2004-04-21, 01:54 AM

或者到我的網站上參考首頁綁架的文章！

Dingding · 2004-04-21, 05:47 AM

感謝各位大大
小弟這就去試試看

Dingding · 2004-04-21, 06:00 AM

暫時沒有再出現那個視窗了
謝謝各位大大

目前仍在觀察中....

Dingding · 2004-04-22, 04:27 AM

感謝諸位大大的幫忙
小弟的問題解決了

再次謝謝

NoMo · 2004-04-22, 05:46 AM

引用:

原文由 Dingding 所發表
感謝諸位大大的幫忙
小弟的問題解決了

再次謝謝

不客氣！
也歡迎您提供解決的方法…
讓更多網友受惠喔！！

Star Dick · 2004-06-24, 10:44 AM

這是隻Backdoor.livup(msstart.exe) 木馬

1.請將Registry中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msstart.exe 刪除
2. 在Regedit 中Search "www.88dvd.com" 字串,找到後把相關機碼 delete
3.按下Ctrl + Alt +Delete鍵,找出常駐Service "msstart.exe" 然後關閉它,

4.將\WinNT\system32\msstart.exe Delete

5. reboot

Star Dick · 2004-06-24, 10:47 AM

手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法作者:費爾安全實驗室(原創), 日期:2003/12/23. 若轉載請註明引自"費爾安全實驗室"
* 說明：文章中所提到的方法及其中所提到的有關費爾托斯特安全可以清除此木馬/病毒的內容是特指這一個木馬/病毒的當前這一版本，並不保證對此木馬/病毒的以前舊版本和以後所有可能產生出的新版本都同樣有效。

最近有許多用戶反應一些殺毒軟件在發現 Backdoor.livup(msstart.exe) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下面就告訴大家一個清除此木馬簡單有效的方法：

費爾托斯特安全可以完全徹底清除掉此木馬，如果手上有它的正式版可以使用它刪除（建議先升級到最新版的病毒庫）。如果沒有也可以用下面的方法手工清除它（注意以下方法測試於Windows2000/XP/2003/NT，9x/me下可能有些略有不同，這時建議使用費爾托斯特安全清除）：

一、請先去把系統設置為「顯示隱藏文件」，因為病毒以隱藏屬性偽裝，不做此設置將無法看到它，設置的方法如下（如果系統已經做了此設置可以跳過這一步）：

打開「我的電腦」；
依次打開菜單「工具/文件夾選項」；
然後在彈出的「文件夾選項」對話框中切換到「查看」頁；
去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤，讓它變為不選狀態；
在下面的「高級設置」列表框中改變「不顯示隱藏的文件和文件夾」選項為「顯示所有文件和文件夾」選項；
去掉「隱藏已知文件類型的擴展名」前面的對鉤，也讓它變為不選狀態；
最後點擊「確定」。

二、按「Ctrl+Alt+Del」鍵彈出任務管理器，找到名是「msstart.exe」的進程，找到後選中它並點擊「結束進程」以結束掉木馬進程；

三、打開資源管理器進入到「系統目錄\Winnt\System32」下（如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32），找到 msstart.exe 文件然後直接刪除它；或者您也可以通過系統搜索（窗口鍵+F）功能來找出系統中所有的 msstart.exe 文件，然後全部刪除掉。

至此，如果一切順利您就應該可以清除掉此木馬了。

資料來源:http://www.filseclab.com/tech/backdoor.livup.htm

psac · 2004-06-24, 04:38 PM

http://www.slime2.com.tw/forums/show...ee+AntiSpyware

pchomepop · 2004-06-26, 10:34 AM

如果不行，到
http://myweb.hinet.net/home2/nomo/te...web-kidnap.htm 不錯喔^^
祝妳好運

2004-04-21, 12:04 AM	#1
Dingding 長老會員榮譽勳章勳章總數6 UID - 123654 在線等級: 註冊日期: 2004-03-16 住址: 合法地下電台文章: 1475 精華: 0 現金: 157644 金幣資產: 157934 金幣	請各位大大幫幫忙.... 近來不知道室友們上了什麼奇怪的網站現在打開網頁都會跳出以下網址的視窗 (注意：我不能保證您點進去之後會不會連您也中標了 ) http://www.88dvd.com/ad3.asp?comefrom=adcom 雖然不是什麼見不得人的視窗，但是老是跳出來還是很煩。有沒有大大可以敎我怎麼不要讓他繼續作怪嗎??
	__________________ 我聽爺爺講了一個故事　故事裏的事是那昨天的事故事裏有好人也有壞人　故事裏有好事也有壞事故事裏有多少是是非非　故事裏有多少非非是是故事裏的事，說是就是，不是也是　故事裏的事，說不是就不是，是也不是故事裏的事也許是已真實　故事裏的事也許是從來沒有的事其實故事本來就是已故事　故事就是故事　故事就是故事
	送花文章: 194, 收花文章: 633 篇, 收花: 1998 次

2004-04-21, 12:11 AM	#2 (permalink)
iwillkiss 長老會員榮譽勳章勳章總數7 UID - 43417 在線等級: 註冊日期: 2003-02-28 文章: 699 精華: 0 現金: 11647 金幣資產: 75251 金幣	我想.. 應該是類似 '首頁綁架' 吧.. 試試看用搜尋 "首頁*綁架" .. 應該會有很多東西 ex: 1.搜尋登錄檔. 2.使用ad-ware. 3.使用兔子. 4.使用HijackThis. 5.使用IE doctor. 6.使用SpyBot Search & Destroy&version. 7.使用Npust Anti-spyware. 8.使用 ... 希望會有幫助...
	__________________ [喜憨兒][心路][伊甸][慈濟][勵馨][創世][聯合勸募] 勿以善小而不為　勿以惡小而為之我希望有單單純純的世界我希望能快快樂樂的生活我希望希望不再是希望加油! 加油!
	送花文章: 1, 收花文章: 201 篇, 收花: 619 次

2004-04-21, 12:20 AM	#3 (permalink)
buddywu 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	連結到此，可能會有你要的答案 http://www.slime2.com.tw/forums/show...hreadid=105845 祝你好運
buddywu 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-04-21, 01:54 AM	#4 (permalink)
NoMo 註冊會員榮譽勳章勳章總數1 UID - 5780 在線等級: 註冊日期: 2002-12-08 VIP期限: 2006-06 住址: 高雄<->屏東文章: 1564 精華: 0 現金: 1800 金幣資產: 1800 金幣	或者到我的網站上參考首頁綁架的文章！

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2004-04-21, 05:47 AM	#5 (permalink)
Dingding 長老會員榮譽勳章勳章總數6 UID - 123654 在線等級: 註冊日期: 2004-03-16 住址: 合法地下電台文章: 1475 精華: 0 現金: 157644 金幣資產: 157934 金幣	感謝各位大大小弟這就去試試看

	送花文章: 194, 收花文章: 633 篇, 收花: 1998 次

2004-04-21, 06:00 AM	#6 (permalink)
Dingding 長老會員榮譽勳章勳章總數6 UID - 123654 在線等級: 註冊日期: 2004-03-16 住址: 合法地下電台文章: 1475 精華: 0 現金: 157644 金幣資產: 157934 金幣	暫時沒有再出現那個視窗了謝謝各位大大目前仍在觀察中....

	送花文章: 194, 收花文章: 633 篇, 收花: 1998 次

2004-04-22, 04:27 AM	#7 (permalink)
Dingding 長老會員榮譽勳章勳章總數6 UID - 123654 在線等級: 註冊日期: 2004-03-16 住址: 合法地下電台文章: 1475 精華: 0 現金: 157644 金幣資產: 157934 金幣	感謝諸位大大的幫忙小弟的問題解決了再次謝謝

	送花文章: 194, 收花文章: 633 篇, 收花: 1998 次

2004-06-24, 10:44 AM	#9 (permalink)
Star Dick 註冊會員榮譽勳章勳章總數 UID - 79175 在線等級: 註冊日期: 2003-06-19 VIP期限: 2005-10 住址: 台灣文章: 19 精華: 0	這是隻Backdoor.livup(msstart.exe) 木馬 1.請將Registry中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msstart.exe 刪除 2. 在Regedit 中Search "www.88dvd.com" 字串,找到後把相關機碼 delete 3.按下Ctrl + Alt +Delete鍵,找出常駐Service "msstart.exe" 然後關閉它, 4.將\WinNT\system32\msstart.exe Delete 5. reboot

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-06-24, 10:47 AM	#10 (permalink)
Star Dick 註冊會員榮譽勳章勳章總數 UID - 79175 在線等級: 註冊日期: 2003-06-19 VIP期限: 2005-10 住址: 台灣文章: 19 精華: 0	手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法作者:費爾安全實驗室(原創), 日期:2003/12/23. 若轉載請註明引自"費爾安全實驗室" * 說明：文章中所提到的方法及其中所提到的有關費爾托斯特安全可以清除此木馬/病毒的內容是特指這一個木馬/病毒的當前這一版本，並不保證對此木馬/病毒的以前舊版本和以後所有可能產生出的新版本都同樣有效。最近有許多用戶反應一些殺毒軟件在發現 Backdoor.livup(msstart.exe) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下面就告訴大家一個清除此木馬簡單有效的方法：費爾托斯特安全可以完全徹底清除掉此木馬，如果手上有它的正式版可以使用它刪除（建議先升級到最新版的病毒庫）。如果沒有也可以用下面的方法手工清除它（注意以下方法測試於Windows2000/XP/2003/NT，9x/me下可能有些略有不同，這時建議使用費爾托斯特安全清除）：一、請先去把系統設置為「顯示隱藏文件」，因為病毒以隱藏屬性偽裝，不做此設置將無法看到它，設置的方法如下（如果系統已經做了此設置可以跳過這一步）：打開「我的電腦」；依次打開菜單「工具/文件夾選項」；然後在彈出的「文件夾選項」對話框中切換到「查看」頁；去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤，讓它變為不選狀態；在下面的「高級設置」列表框中改變「不顯示隱藏的文件和文件夾」選項為「顯示所有文件和文件夾」選項；去掉「隱藏已知文件類型的擴展名」前面的對鉤，也讓它變為不選狀態；最後點擊「確定」。二、按「Ctrl+Alt+Del」鍵彈出任務管理器，找到名是「msstart.exe」的進程，找到後選中它並點擊「結束進程」以結束掉木馬進程；三、打開資源管理器進入到「系統目錄\Winnt\System32」下（如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32），找到 msstart.exe 文件然後直接刪除它；或者您也可以通過系統搜索（窗口鍵+F）功能來找出系統中所有的 msstart.exe 文件，然後全部刪除掉。至此，如果一切順利您就應該可以清除掉此木馬了。資料來源:http://www.filseclab.com/tech/backdoor.livup.htm

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-06-24, 04:38 PM	#11 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	http://www.slime2.com.tw/forums/show...ee+AntiSpyware
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2004-06-26, 10:34 AM	#12 (permalink)
pchomepop 註冊會員榮譽勳章勳章總數 UID - 40391 在線等級: 註冊日期: 2003-02-19 VIP期限: 2004-09 住址: 不明文章: 300 精華: 0 現金: -5 金幣資產: -5 金幣	如果不行，到 http://myweb.hinet.net/home2/nomo/te...web-kidnap.htm 不錯喔^^ 祝妳好運

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告