当前位置：首页 → 问答吧 → IE自动弹出网页

IE自动弹出网页

时间：2013-09-21

来源：互联网

1.使用windows7家用牌
2,用chrom上上吓网，个IE会自动弹出enterfactory或landing.entertainment-factory的广告网页，叫我入D数字落去。
经我几日观察弹出上述2个网页之前，都先会弹出一个名为aff.ringtonepartner网页，再很快跳去上面2个网之一。
3,事发之前无装过软件

另我刚刚已经删除了360了，所以可以无视档内的360防毒
感谢

附上hijackthis
麻烦晒

[ 本帖最后由爆裂龙於 2013-9-6 05:55 PM 编辑 ]

hijackthis.log (10.89 KB)

2013-9-4 01:57 AM, 下载次数: 6

作者: 爆裂龙发布时间: 2013-09-21

引用:原帖由爆裂龙於 2013-9-4 01:57 AM 发表
1.使用windows7家用牌
2,用chrom上上吓网，个IE会自动弹出enterfactory或landing.entertainment-factory的广告网页，叫我入D数字落去。
经我几日观察弹出上述2个网页之前，都先会弹出一个名为aff.ringtonepa ...

开机按F8,入安全模式做Fix checked & OTM 删除。
1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
O4 - HKCU\..\Run: [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN258681S105MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部连结 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. ComboFix扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-09-21

已照指示完成扫瞄
现附上3份档案
感谢

另外於第1个步骤中所列的项目，用上了红跟蓝有甚么特别意思吗?
还是只是方便睇?

JRT.txt (2.12 KB)

2013-9-5 12:45 AM, 下载次数: 2

log.txt (14.65 KB)

2013-9-5 12:45 AM, 下载次数: 2

hijackthis_new.txt (8.06 KB)

2013-9-5 12:45 AM, 下载次数: 4

作者: 爆裂龙发布时间: 2013-09-21

引用:原帖由爆裂龙於 2013-9-5 12:45 AM 发表
已照指示完成扫瞄
现附上3份档案
感谢

另外於第1个步骤中所列的项目，用上了红跟蓝有甚么特别意思吗?
还是只是方便睇?

红/蓝都要删,红色会较危险。

1. 1.执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O23 - Service: 360??技?服? (360js) - Unknown owner - C:\Program Files\360\360jishi\360js.exe (file missing)
ssenger Plus! for Skype\MsgPlusForSkypeService.exe (file missing)
O23 - Service: Messenger Plus! Service (MsgPlusService) - Unknown owner - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用::files
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

3. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

4. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

5. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. AdwCleaner删毒报告。
b. SAS扫毒报告。
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-09-21

OTL好快扫完
反而SUPERAntiSpyware 就扫左好耐.....
附上3份报告
谢谢

AdwCleaner[S0].txt (2.02 KB)

2013-9-5 12:44 PM, 下载次数: 3

SUPERAntiSpyware Scan Log - 09-05-2013 - 12-25-01.log (13.63 KB)

2013-9-5 12:44 PM, 下载次数: 2

OTL.Txt (75.28 KB)

2013-9-5 12:44 PM, 下载次数: 2

作者: 爆裂龙发布时间: 2013-09-21

引用:原帖由爆裂龙於 2013-9-5 12:44 PM 发表
OTL好快扫完
反而SUPERAntiSpyware 就扫左好耐.....
附上3份报告
谢谢

IE重有冇弹广告网页?

作者: SILVESTERABEND 发布时间: 2013-09-21

我要睇埋今晚先
因为个广告多数夜晚先弹出黎
如果OK我转标题做 [已解决]
唔该晒

另外我想问问题出左系边?
我之前自己上网查话系入侵左登录档，但开[执行]打regedit 又唔见佢
IE插件都唔见

作者: 爆裂龙发布时间: 2013-09-21

引用:原帖由爆裂龙於 2013-9-5 06:55 PM 发表
我要睇埋今晚先
因为个广告多数夜晚先弹出黎
如果OK我转标题做 [已解决]
唔该晒

另外我想问问题出左系边?
我之前自己上网查话系入侵左登录档，但开[执行]打regedit 又唔见佢
IE插件都唔见

这类广告毒/popup通常都隐藏於部份免费软件内,安装后会绑架浏览器首页或搜寻功能;另外又可能转到恶意网站暗中下载木马及其他恶意程式。

安装每一套软件/程式,都会一定被注入登录档(否则软件不能在系统执行),我地主要靠扫毒程式搵出这类登录档/机码。当然,如果对程式/档案熟识,亦可以手动搜寻到。

作者: SILVESTERABEND 发布时间: 2013-09-21

引用:原帖由爆裂龙於 2013-9-5 06:55 PM 发表
我要睇埋今晚先
因为个广告多数夜晚先弹出黎
如果OK我转标题做 [已解决]
唔该晒

You're welcome !

1. 如果系统运作正常,冇再弹广告网页,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

作者: SILVESTERABEND 发布时间: 2013-09-21

IE自动弹出网页

热门阅读

热门下载