史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2011-07-12, 12:19 PM   #1
pupucar
註冊會員
榮譽勳章

勳章總數
UID - 330468
在線等級: 級別:1 | 在線時長:5小時 | 升級還需:7小時
註冊日期: 2009-09-09
文章: 8
精華: 0
現金: 13 金幣
資產: 13 金幣
預設 求助 - 安裝風行後IE出現百度功能且無法刪除

已有爬文
但似乎都是解決首頁被百度綁架的相關辦法
小弟本身並無首頁被綁架的問題

小弟方才安裝風行
所有額外的功能都未安裝
但是IE瀏覽器(IE7)上的網址欄總是會有"←輸入關鍵詞搜索"和百度的連結
即使使用刪除歷程紀錄還是刪除不了百度的連結
另外右上方原本LiveSearch部分會被強迫設為"百度一下,妳就知道"
將其刪掉重開IE又會復原百度的search

實在有點困擾
不知是否有相關的解決方法
請大大們予以指教
謝謝~
pupucar 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2011-07-13, 02:07 PM   #2 (permalink)
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設

到「控制台」裡面的「新增或移除程式」,找一下「百度工具列」或是 百度(Baidu)開頭的,
將它移除,再重新開機一下試試看...
__________________
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖
有 3 位會員向 GaMNiA 送花:
a471 (2011-07-13),october_pc (2011-07-13),rw5767 (2011-07-28)
感謝您發表一篇好文章
舊 2011-07-14, 02:08 PM   #3 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 330468
在線等級: 級別:1 | 在線時長:5小時 | 升級還需:7小時
註冊日期: 2009-09-09
文章: 8
精華: 0
現金: 13 金幣
資產: 13 金幣
預設

引用:
作者: GaMNiA 查看文章
到「控制台」裡面的「新增或移除程式」,找一下「百度工具列」或是 百度(Baidu)開頭的,
將它移除,再重新開機一下試試看...
感謝大大回覆
但新增或移除程式裡面並找不到Baidu相關的檔案喔
pupucar 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2011-07-14, 02:29 PM   #4 (permalink)
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設

貼一下 HijackThis 的 Log 檔上來看看...
http://forum.slime.com.tw/thread208952.html
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖
有 2 位會員向 GaMNiA 送花:
a471 (2011-07-14),rw5767 (2011-07-28)
感謝您發表一篇好文章
舊 2011-07-14, 07:26 PM   #5 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 330468
在線等級: 級別:1 | 在線時長:5小時 | 升級還需:7小時
註冊日期: 2009-09-09
文章: 8
精華: 0
現金: 13 金幣
資產: 13 金幣
預設

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 07:20:26, on 2011/7/14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96 Class - {D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96} - D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Norton Ghost 15.0] ; "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] ; C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Funshion] ; D:\Program Files\Funshion\Funshion.exe startbywindows tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] ; "D:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.gogobox.com.tw (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {63BCF187-B6FC-478D-9CD3-0A416995A59C} (ClientATXCtrl Control) - http://wsm.wayi.com.tw/ClientATXCtrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: GenericMount Helper Service - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 6126 bytes
pupucar 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2011-07-15, 09:33 AM   #6 (permalink)
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設

引用:
作者: pupucar 查看文章
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96 Class - {D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96} - D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll
O4 - HKLM\..\Run: [Funshion] ; D:\Program Files\Funshion\Funshion.exe startbywindows tray
關閉所有瀏覽器視窗MSNYahoo即時通
執行 HijackThis ,勾選上面那幾項,然後按 [Fix Checked],
再將 "D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll" 重新命名 funshionAddr.dll.bak

到「開始」-> 「執行」-> 輸入:REGEDIT -> 按「確定」,會出現登錄編輯程式,
尋找:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}]
有找到的話,就將它刪除,沒有的話,就算了。

然後重新開機,再測試看看瀏覽器上網是否正常,
如果都正常的話,就可以把 funshionAddr.dll.bak 刪除了。
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖
有 3 位會員向 GaMNiA 送花:
a471 (2011-07-16),cwvdavid (2011-09-23),rw5767 (2011-07-28)
感謝您發表一篇好文章
舊 2011-07-29, 11:09 PM   #7 (permalink)
註冊會員
 
wlk3773208 的頭像
榮譽勳章
UID - 345083
在線等級: 級別:3 | 在線時長:25小時 | 升級還需:7小時級別:3 | 在線時長:25小時 | 升級還需:7小時級別:3 | 在線時長:25小時 | 升級還需:7小時
註冊日期: 2011-02-01
文章: 165
精華: 0
現金: 377 金幣
資產: 557 金幣
預設

funshionAddr.dll 是正常的文件
在控制面板的 添加刪除程序里 應該可以找到 百度xxxx的一個東西 刪除就可以了


如果沒有,就是惡意性質的 流氓軟件了
google里搜索windows清理助手,這是專門對付這種惡意流氓軟件的一款程序 可以很輕鬆的清除掉 不要再用 HijackThis這麼麻煩的辦法了
你們台灣相信也有很多類似的軟件,你可以搜索關注一下

另外 七月是病毒 木馬 高發月份,我們這邊爲了賺錢 ,木馬病毒製造者早就瘋了,Avira 諾頓 費爾之類的在他們面前毫無用處,請小心
總之簡單一句話就是,大陸的程序儘量不要用,大陸的網站儘量不要訪問

此帖於 2011-07-29 11:27 PM 被 wlk3773208 編輯.
wlk3773208 目前離線  
送花文章: 0, 收花文章: 131 篇, 收花: 285 次
回覆時引用此帖
有 2 位會員向 wlk3773208 送花:
a471 (2011-07-31),cwvdavid (2011-09-23)
感謝您發表一篇好文章
舊 2011-09-19, 05:38 PM   #8 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 348501
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2011-09-12
文章: 1
精華: 0
現金: 2 金幣
資產: 2 金幣
預設

引用:
作者: pupucar 查看文章
已有爬文
但似乎都是解決首頁被百度綁架的相關辦法
小弟本身並無首頁被綁架的問題

小弟方才安裝風行
所有額外的功能都未安裝
但是IE瀏覽器(IE7)上的網址欄總是會有"←輸入關鍵詞搜索"和百度的連結
即使使用刪除歷程紀錄還是刪除不了百度的連結
另外右上方原本LiveSearch部分會被強迫設為"百度一下,妳就知道"
將其刪掉重開IE又會復原百度的search

實在有點困擾
不知是否有相關的解決方法
請大大們予以指教
謝謝~
打開IE, 工具->管理附加元件
找找看有沒有 "百度" "baidu" 等關鍵字的, 將其停用, 或刪除,
還要將IE頁面上的 "百度" 刪除,
重新開啟IE就正常了.
et214488 目前離線  
送花文章: 0, 收花文章: 1 篇, 收花: 2 次
回覆時引用此帖
有 2 位會員向 et214488 送花:
a471 (2011-09-19),cwvdavid (2011-09-23)
感謝您發表一篇好文章
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
求助 - 資源回收桶清除時,出現desktop無法刪除訊息 ppspper 一般電腦疑難討論區 5 2008-12-01 11:54 PM


所有時間均為台北時間。現在的時間是 08:13 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1