|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2006-02-23, 02:46 PM
|
#1 |
|
長老會員
 
|
bodoto.com 有人中過這個廣告木馬嗎?
最近開網頁都會不時的跳出一個網站的廣告,不過,
都是不同類形的,重整一個網頁也會跳出廣告。 這些是跳出來的廣告的網址,大部分都是 bodoto.com ---------------------------------- h**p://bj.bodoto.com/bj/bjxfww/bjfwqz/ h**p://nb.bodoto.com/ h**p://hangzhou.bodoto.com/ h**p://www.51fxb.com/ h**p://bj.bodoto.com/bj/bjxfww/bjfwqz/ h**p://bj.bodoto.com/bj/bjxfww/bjfwcz/ h**p://nb.bodoto.com/ h**p://hangzhou.bodoto.com/ ---------------------------------- 請問有人中過這種廣告木馬嗎? 除了重裝,有辦法解決這個問題嗎? 試過 SpyBot 和 Spy Sweeper,都沒用。 感謝各位了…  |
|
__________________ 貴在中和,不爭之爭  2011-中華民國建國百年跨年慶典(精研完整版) 臺灣 我們的母親 臺灣 我們居住的家園 臺灣 我們心目中永遠的第一 相聚在這塊土地上,珍惜這裡的一切 |
|
|
送花文章: 13209,
|
|
2006-02-23, 03:23 PM
|
#3 (permalink) |
|
長老會員
 |
安裝QQ時不要安裝廣告插件
看一下新增移除程式內有沒有怪東西 控制台裡的「新增或移除程式」中 找找看有沒有被安裝了一些廣告軟體或不知名的程式! 例如:Date Manager、PrecisionTime、GAIN、Comet Cursor Plus、WeatherCast…等等! 還有一些煩人的工具列:DashBar Toolbar、DotComToolBar、ABC SEARCH…等等! (只要是自己本身沒用到的程式,或者不是您有安裝過的程式都可移除!) 備註:一般來說,Date Manager 或 PrecisionTime 會和 GAIN 是一體的! 但是 GAIN 並不見得會在程式清單上,不過在程式集→啟動的地方會看到 GStartup 因此只要移除 Date Manager 或 PrecisionTime ,重開機後… 應該就不會在啟動上看到 GStartup 的蹤跡了! 若 GAIN 無法自動移除,就必須手動來移除! 手動移除方法:先刪除啟動的 GStartup, 接著再刪除 C:\Program Files\Common Files 的 GMT 資料夾即可! 某些情況要關閉系統還原 |
|
|
送花文章: 5,
|
|
2006-02-24, 12:36 AM
|
#4 (permalink) |
|
長老會員
|
有,有幾個廣告會出現"美女"…><
沒裝過 QQ,在新增或移除程式沒有什麼奇怪的軟體, 全部我都知道的。 我也試過 HijackThis,修複了一些覺得奇怪的東西,不過,也沒用。 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe I:\NiGHTsC\Program\eMule\emule.exe C:\WINDOWS\System32\devldr32.exe I:\NiGHTsC\Program\BitComet\BitComet.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Inventec\Dreye\Dreye.exe C:\Program Files\Inventec\Dreye\PeaDict\RtDict.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe J:\HijackThis.exe O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006222_8917.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\microapmddt.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\System32\obwbkya.dll O3 - Toolbar: |?-μ?÷(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\fgiebar.dll (file missing) O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [eMuleAutoStart] I:\NiGHTsC\Program\eMule\emule.exe -AutoStart O8 - Extra context menu item: 使用 FlashGet 下載 - I:\NiGHTsC\Program\FlashGet\jc_link.htm O8 - Extra context menu item: 全部使用 FlashGet 下載 - I:\NiGHTsC\Program\FlashGet\jc_all.htm O8 - Extra context menu item: 及時添加轉換用語 - res://C:\WINDOWS\System32\tcscconv.dll/wnaddindex O8 - Extra context menu item: 更新用語轉碼檔案 - res://C:\WINDOWS\System32\tcscconv.dll/update O8 - Extra context menu item: 龍之旅簡轉繁體(&T) - res://C:\WINDOWS\System32\tcscconv.dll/totrad O8 - Extra context menu item: 龍之旅繁轉簡體(&S) - res://C:\WINDOWS\System32\tcscconv.dll/tosimp O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java ¥D±±¥x - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\NiGHTsC\Program\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1135754338187 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{F5DFB7DE-A1E5-4415-AD8E-7911122BEB01}: NameServer = 206.47.244.138 206.47.244.42 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe |
|
|
送花文章: 13209,
|
|
2006-02-24, 03:28 AM
|
#5 (permalink) |
|
長老會員
|
如果一定要用ie,不用其它瀏覽器
工具-管理附加元件-有怪物在嗎 1.顯示卡是NVIDIA Creative emule用官板,bt也是 怎麼不裝免安裝的 2.Spy Sweeper可以查不可砍 Kaspersky Anti-Virus Personal Pro都裝了怎不再多裝個 卡巴斯基個人防火牆 ( Kaspersky Anti-Hacker ) 或裝個簡單norton的,也可防止 3.ad-aware試過了沒 到safe mode scan 4.同一個國家的東西,有時用同一個國家的軟體比較能處理 聽人講這個可處理 http://tool.ikaka.com/ 這樣超級兔子可能也可 寫mail或打電話給予問候: service@bodoto.com。 也可以打电话给我们0574-87073786。 告官府在這裡: http://netbj.org.cn/discuss.asp?page=41 |
|
|
送花文章: 5,
|
|
2006-02-24, 05:25 PM
|
#9 (permalink) |
|
長老會員
 
|
http://www.slime2.com.tw/forums/show...ghlight=msinfo
這一篇是我之前中的,雖然很多人都建議重灌,不過我不甘心還是把他解掉了, 我系統已經超過兩年沒重灌過了,目前程式大約超過200多個, 當然砍掉很多了,其他想等到系統完全崩潰在說 @@" |
|
|
送花文章: 26729,
|
平板模式
