|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2011-07-12, 12:19 PM
|
#1 |
|
註冊會員
|
求助 - 安裝風行後IE出現百度功能且無法刪除
已有爬文
但似乎都是解決首頁被百度綁架的相關辦法 小弟本身並無首頁被綁架的問題 小弟方才安裝風行 所有額外的功能都未安裝 但是IE瀏覽器(IE7)上的網址欄總是會有"←輸入關鍵詞搜索"和百度的連結 即使使用刪除歷程紀錄還是刪除不了百度的連結 另外右上方原本LiveSearch部分會被強迫設為"百度一下,妳就知道" 將其刪掉重開IE又會復原百度的search 實在有點困擾 不知是否有相關的解決方法 請大大們予以指教 謝謝~ |
|
送花文章: 0,
|
|
2011-07-14, 02:29 PM
|
#4 (permalink) |
|
長老會員
 
|
貼一下 HijackThis 的 Log 檔上來看看...
http://forum.slime.com.tw/thread208952.html |
|
|
送花文章: 96,
|
|
2011-07-14, 07:26 PM
|
#5 (permalink) |
|
註冊會員
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 07:20:26, on 2011/7/14 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17098) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96 Class - {D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96} - D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Norton Ghost 15.0] ; "C:\Program Files\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nwiz] ; C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Funshion] ; D:\Program Files\Funshion\Funshion.exe startbywindows tray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] ; "D:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.gogobox.com.tw (HKLM) O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {63BCF187-B6FC-478D-9CD3-0A416995A59C} (ClientATXCtrl Control) - http://wsm.wayi.com.tw/ClientATXCtrl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: GenericMount Helper Service - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe -- End of file - 6126 bytes |
|
|
送花文章: 0,
|
|
2011-07-15, 09:33 AM
|
#6 (permalink) | |
|
長老會員
|
引用:
執行 HijackThis ,勾選上面那幾項,然後按 [Fix Checked], 再將 "D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll" 重新命名 funshionAddr.dll.bak 到「開始」-> 「執行」-> 輸入:REGEDIT -> 按「確定」,會出現登錄編輯程式, 尋找:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}] 有找到的話,就將它刪除,沒有的話,就算了。 然後重新開機,再測試看看瀏覽器上網是否正常, 如果都正常的話,就可以把 funshionAddr.dll.bak 刪除了。 |
|
|
|
送花文章: 96,
|
|
2011-07-29, 11:09 PM
|
#7 (permalink) |
|
註冊會員
|
funshionAddr.dll 是正常的文件
在控制面板的 添加刪除程序里 應該可以找到 百度xxxx的一個東西 刪除就可以了 如果沒有,就是惡意性質的 流氓軟件了 google里搜索windows清理助手,這是專門對付這種惡意流氓軟件的一款程序 可以很輕鬆的清除掉 不要再用 HijackThis這麼麻煩的辦法了 你們台灣相信也有很多類似的軟件,你可以搜索關注一下 另外 七月是病毒 木馬 高發月份,我們這邊爲了賺錢 ,木馬病毒製造者早就瘋了,Avira 諾頓 費爾之類的在他們面前毫無用處,請小心 總之簡單一句話就是,大陸的程序儘量不要用,大陸的網站儘量不要訪問 此帖於 2011-07-29 11:27 PM 被 wlk3773208 編輯. |
|
|
送花文章: 0,
|
|
2011-09-19, 05:38 PM
|
#8 (permalink) | |
|
註冊會員
|
引用:
找找看有沒有 "百度" "baidu" 等關鍵字的, 將其停用, 或刪除, 還要將IE頁面上的 "百度" 刪除, 重新開啟IE就正常了. |
|
|
|
送花文章: 0,
|
|
|
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 求助 - 資源回收桶清除時,出現desktop無法刪除訊息 | ppspper | 一般電腦疑難討論區 | 5 | 2008-12-01 11:54 PM |
平板模式
