Seifer
|
發表於 2004-11-9 06:09 PM |
引用: sfredr寫到:
引用: alfjack寫到:
能不能順便問一下各位大大,有人知道
這個廣告是在哪邊被種下的嗎??
我一直很莫名其妙的說.....!!
當你瀏覽網頁的時候..
會跑出那種小框框問你YES OR NO的那種...
像是第一次去Windows做更新會跑出的那種小框框
按下yes他就給你裝進去了...
有些ActiveX連問都不問就安裝了,所以M$一直幫IE補漏洞
| |
sfredr
|
發表於 2004-11-9 06:06 PM |
引用: alfjack寫到:
能不能順便問一下各位大大,有人知道
這個廣告是在哪邊被種下的嗎??
我一直很莫名其妙的說.....!!
當你瀏覽網頁的時候..
會跑出那種小框框問你YES OR NO的那種...
像是第一次去Windows做更新會跑出的那種小框框
按下yes他就給你裝進去了...
| |
alfjack
|
發表於 2004-11-9 11:54 AM |
能不能順便問一下各位大大,有人知道
這個廣告是在哪邊被種下的嗎??
我一直很莫名其妙的說.....!!
| |
chang091
|
發表於 2004-11-8 11:39 PM |
|
|
gg1
|
發表於 2004-11-6 01:14 PM |
我解決了喔!
照這polarstar兄的方法,用hijackthis這軟體修正躲在system32下可疑的NaviHelper.dll或SNHelper.dll,並且砍掉system下的host.dat後就不再出現了
感謝polarstar
送你2朵花
| |
polarstar
|
發表於 2004-11-5 12:21 AM |
請參考下面網頁~~
http://twed2k.no-ip.com/discuz/viewthread.php?tid=61378
下面是我找到的方法
==============
今天開啟IE流覽,彈出一個www.qu123.com的廣告頁?搜了一遍註冊表也沒有找到。
但是主頁沒有被修改。奇怪了,用HijackThis.exe找了一下,
原來在這裏{14b3d246-6274-40b5-8d50-6c2ade2ab29b} SNHelper.dll是一個BHO,
另外SNHelper.dll是存儲在C:\windows\system32文件夾下麵。
佩服這只蟲子,竟然可以繞過瑞星2004,CA EZ FIREWALL,XP SP2 IE載入項的聯合控制!
=============================
但是我卻找不到上面說的那個檔,
不過我到是有掃到一個~~在C:\windows\system32底下的NaviHelper.dll的檔案~~
所以我就用上面的那個軟體修護~~到目前為止沒在跑出來~~
http://www.spychecker.com/program/hijackthis.html
修護的檔案上面載~~
有問題在提出來吧~~
| |
andy1978
|
發表於 2004-11-4 06:05 PM |
引用: gg1寫到:
為了避免嫌疑我把他馬賽客掉了,而且我也不希望幫他廣告 
在我的電腦種廣告木馬,廣告效果是達到了,不過也造成我的反感
就算免錢我一點都不會去碰 
這樣的廣告太令人厭惡了
我在regedit裡找不到他的機碼說,有沒有人也和我一樣阿
好討厭阿阿阿阿阿阿阿~~~~
請教高手大大有沒有方法解決阿阿~~
 
你裝了messengershell 531 吧... 我也是裝了這個就砍不掉了喔... (開微軟內建IE 會跑出來)
還好裝之前有 ghost ,ghost 回去就再也沒有出現過了當然,我是網路抓的,也許我抓的 shell 被動過手腳也說不定。 :
裝了幾套ad-ware 也找不到 
如果不是這套軟體,我會立刻更正喔!! 
[andy1978 在 2004-11-4 06:12 PM 作了最後編輯]
| |
chacha
|
發表於 2004-11-4 02:14 PM |
引用: gg1寫到:
引用: bbking寫到:
你沒裝sp2喔呵呵
那裝個諾頓網路大師2005吧也不錯
掃毒兼檔木馬兼蹦出網頁強制安裝兼郵件廣告攔截兼包封攻擊封鎖
也有防火牆不想用的都可以另外停止不用
外加ATS更好 
我得系統是2000 server sp4
安全更新檔也都有更新
我用的防毒軟體是McAfee.VirusScan.Enterprise.7.0,我也有用過Spybot 掃過
不過它還是在我開網頁的時候,一定的機率會跳出來
目前只能用ad-watch檔一下,不過ad-watch有時候會自動把某些討論版的Cookies也給檔掉
會造成每換一頁就要登入一次 
好討厭阿阿阿阿阿~~~~ 
可以試著調降其偵測的準確性,在ad-watch內可這麼設。
| |
chacha
|
發表於 2004-11-4 02:10 PM |
引用: gg1寫到:
上來報告使用狀況了喔!!
lavasoft ad-aware是可以檔掉他,不過必須把它的ad-watch
打開常駐,可是一關掉ad-watch就又會跑出來,好像不能斷根
不過至少能治到標了  ,不知道有沒有大大知道能斷根得方法 
感謝 mmcatdog提供,送你一朵花喔!! 
[gg1 在 2004-11-2 09:19 AM 作了最後編輯]
應該是沒清掉,按理說AD-AWARE掃出來後是可以清掉的。
| |
gg1
|
發表於 2004-11-4 11:19 AM |
引用: bbking寫到:
你沒裝sp2喔呵呵
那裝個諾頓網路大師2005吧也不錯
掃毒兼檔木馬兼蹦出網頁強制安裝兼郵件廣告攔截兼包封攻擊封鎖
也有防火牆不想用的都可以另外停止不用
外加ATS更好
我得系統是2000 server sp4
安全更新檔也都有更新
我用的防毒軟體是McAfee.VirusScan.Enterprise.7.0,我也有用過Spybot 掃過
不過它還是在我開網頁的時候,一定的機率會跳出來
目前只能用ad-watch檔一下,不過ad-watch有時候會自動把某些討論版的Cookies也給檔掉
會造成每換一頁就要登入一次
好討厭阿阿阿阿阿~~~~
| |
| 本主題回覆較多,請 點擊這裡 檢閱。 |
