求助 - 被植入廣告 - 第2頁

猜謎人 · 2008-03-03, 12:08 PM

以前雅虎不會出現這種廣告，今天卻出現了，起先我以為是正常，後來才發現從新整理時一開始的廣告不是這個，而後原先廣告被取代！瀏覽器一直連接content.yieldmanager.com
之後
不只雅虎有了
只要有廣告的網頁
他就出現
請教如何刪除
用過Ad-aware，沒效

http://xs225.xs.to/xs225/08101/tu586.jpg

plunderer · 2008-03-04, 12:08 PM

先修復那兩項, 然後用 msconfig 把自動啟動項全部停用, 再一個個啟用慢慢試吧, 每啟動一項就用 hijackthis 掃一次, 看是哪個軟體啟動後會生出那兩項....

當然啦, 你確定沒問題的自動啟動項就不用試了

如果功力夠的話, 裝個 HIPS 軟體, 所有程式的動作就一目暸然啦

猜謎人 · 2008-03-04, 01:31 PM

引用:

作者: plunderer

先修復那兩項, 然後用 msconfig 把自動啟動項全部停用, 再一個個啟用慢慢試吧, 每啟動一項就用 hijackthis 掃一次, 看是哪個軟體啟動後會生出那兩項....

當然啦, 你確定沒問題的自動啟動項就不用試了

如果功力夠的話, 裝個 HIPS 軟體, 所有程式的動作就一目暸然啦

我來試試
大大是覺得這兩個可疑是嗎？
又HIPS 軟體是什麼？

msconfig自動啟動又是什麼？
抱歉！我功力不是很好

plunderer · 2008-03-04, 01:43 PM

那兩個不是可疑, 是絕對有問題

"開始" => "執行" => 輸入 msconfig
就會出現如下畫面:

http://img404.imageshack.us/img404/1286/20080304132758cj0.jpg

再來就知道該怎麼做了吧

HIPS.........忘掉吧, 當我沒提過

猜謎人 · 2008-03-04, 01:47 PM

我來試試看

猜謎人 · 2008-03-04, 02:26 PM

報告大大
項目好多啊
每作一次就要重新開機
我慢慢試試

猜謎人 · 2008-03-04, 05:36 PM

O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\sdkvgwhr.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\vdwxbsri.dll",s

報告大大
前者修復後不見了
可是後者一直修復一直存在
是否要刪除vdwxbsri.dll？
停用似乎也一樣會有廣告
他是不是無關呢

猜謎人 · 2008-03-04, 10:33 PM

防火牆有警告說有東西透過RUN32dll.exe來執行火狐狸
說可能是網蟲動作
我如不給過瀏覽器就關了
所以就給過了

猜謎人 · 2008-03-04, 10:49 PM

vdwxbsri.dll這個連接檔刪除又會跑出來耶

猜謎人 · 2008-03-05, 12:12 AM

報告大大
確定是vdwxbsri.dll這個連接檔
我在安全模式下移除
現在已正常了
但是開機時會出現載入模組錯誤
請問如何刪除登錄檔才不會開機要載入此檔？

古里特 · 2008-03-10, 04:07 PM

引用:

作者: 猜謎人

報告大大
確定是vdwxbsri.dll這個連接檔
我在安全模式下移除
現在已正常了
但是開機時會出現載入模組錯誤
請問如何刪除登錄檔才不會開機要載入此檔？

開啟註冊檔

按下搜尋

在註冊檔裡面找到這個有關於vdwxbsri的部分

找到就刪除

你開機會出現載入模組錯誤

就表示你的登錄檔裡面有一段寫到關於這個vdwxbsri

但是你沒有刪除掉，因此開機載入登錄檔的時候，會載入這個檔案

但是你已經刪除掉了，才會造成載入模組錯誤

猜謎人 · 2008-03-10, 05:15 PM

引用:

作者: 古里特

開啟註冊檔

按下搜尋

在註冊檔裡面找到這個有關於vdwxbsri的部分

找到就刪除

你開機會出現載入模組錯誤

就表示你的登錄檔裡面有一段寫到關於這個vdwxbsri

但是你沒有刪除掉，因此開機載入登錄檔的時候，會載入這個檔案

但是你已經刪除掉了，才會造成載入模組錯誤

後來有刪除了
但是他又製造出新的dll檔
只好重灌
但只是三天
還是零星會出現廣告
唉

choutom1 · 2008-03-13, 10:14 AM

引用:

作者: plunderer

說了你用的某個免費軟體內有綑綁廣告嘛...

證據:
O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\ursxumgn.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\culmhndy.dll",s
這兩項上次應該修復過

O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\sdkvgwhr.dll",b
O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\vdwxbsri.dll",s
而後又產生了同類的兩項, 雖然檔名不同, 作用卻是一樣的

什麼軟體綑綁廣告? 若要我猜的話, 我覺得是PC Tools Spyware Doctor

不好意思請問一下PC Tools Spyware Doctor這是一個系統檢查軟體.又為何它會綑綁廣告?????謝謝..因為我最近也中招

2008-03-03, 12:08 PM
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	求助 - 被植入廣告以前雅虎不會出現這種廣告，今天卻出現了，起先我以為是正常，後來才發現從新整理時一開始的廣告不是這個，而後原先廣告被取代！瀏覽器一直連接content.yieldmanager.com 之後不只雅虎有了只要有廣告的網頁他就出現請教如何刪除用過Ad-aware，沒效
	__________________
	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-04, 12:08 PM	#16 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	先修復那兩項, 然後用 msconfig 把自動啟動項全部停用, 再一個個啟用慢慢試吧, 每啟動一項就用 hijackthis 掃一次, 看是哪個軟體啟動後會生出那兩項.... 當然啦, 你確定沒問題的自動啟動項就不用試了如果功力夠的話, 裝個 HIPS 軟體, 所有程式的動作就一目暸然啦
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2008-03-04, 01:43 PM	#18 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	那兩個不是可疑, 是絕對有問題 "開始" => "執行" => 輸入 msconfig 就會出現如下畫面: 再來就知道該怎麼做了吧 HIPS.........忘掉吧, 當我沒提過

	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2008-03-04, 01:47 PM	#19 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	我來試試看

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-04, 02:26 PM	#20 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	報告大大項目好多啊每作一次就要重新開機我慢慢試試

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-04, 05:36 PM	#21 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	O4 - HKLM\..\Run: [4cc3a1d9] rundll32.exe "C:\WINDOWS\system32\sdkvgwhr.dll",b O4 - HKLM\..\Run: [BM4ff09245] Rundll32.exe "C:\WINDOWS\system32\vdwxbsri.dll",s 報告大大前者修復後不見了可是後者一直修復一直存在是否要刪除vdwxbsri.dll？停用似乎也一樣會有廣告他是不是無關呢

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-04, 10:33 PM	#22 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	防火牆有警告說有東西透過RUN32dll.exe來執行火狐狸說可能是網蟲動作我如不給過瀏覽器就關了所以就給過了

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-04, 10:49 PM	#23 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	vdwxbsri.dll這個連接檔刪除又會跑出來耶

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2008-03-05, 12:12 AM	#24 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	報告大大確定是vdwxbsri.dll這個連接檔我在安全模式下移除現在已正常了但是開機時會出現載入模組錯誤請問如何刪除登錄檔才不會開機要載入此檔？

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
新聞轉貼 - Google一股500美元的祕密	觀風使	時事、科技、娛樂新聞話題討論區	0	2007-02-02 08:53 PM
被植入後門程式坎也坎不掉	阿風	軟體應用問題討論區	10	2005-03-31 04:17 PM

Google 提供的廣告