一打开IE就弹广告窗口和工作联系的消息框……搞定

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量1.7k 收藏
点赞数
分类专栏: 系统维护 文章标签: 工作 ie file c internet class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1341589
版权

endurer 原创

2006-10-19 第1

一位网友的电脑,一打开IE就弹广告窗口和什么工作联系之类的消息框,让偶帮忙看看。

http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:
/----------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/pop.exe

O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - C:/PROGRA~1/pcast/hbcast.dll
O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:/WINDOWS/system32/YHBO.dll (file missing)
O2 - BHO: (no name) - {B3D16F27-E86C-4A68-9E74-D09147C8D929} - C:/WINDOWS/system32/apphelper.dll
O2 - BHO: System Helper - {B88DBC3F-41FB-40AE-AFB0-4220E842B710} - C:/WINDOWS/system32/flash9.dll (file missing)
O2 - BHO: Subconscious Intruder - {EBBC6E6D-7B65-46be-B509-86CED2D17876} - C:/WINDOWS/system32/Inte32.dll (file missing)

O4 - HKLM/../Run: [Update] C:/Program Files/Common Files/updat/Update.exe
O4 - HKLM/../Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe  "C:/PROGRA~1/pcast/hbcast.dll",WaitWindows
O4 - HKLM/../Run: [realtpsk] C:/WINDOWS/system/realsched.exe
O4 - HKCU/../Run: [msnnt] C:/WINDOWS/winampf.exe
----------/

卸载:桌面媒体/RichMedia、雅虎助手、中文上网

用WinRAR检查c:/,c:/windows,c:/windows/system32,发现如下可疑文件:
/----------
1001live.exe(Kaspersky 报为 Trojan-Dropper.Win32.Agent.awb
7075cafi.exe(Kaspersky 报为 Trojan-Dropper.Win32.Agent.awb
01394067.exe
ACSs.dll(LINKMEDIA Tech出的东东)
199019002.exe(Kaspersky 报为 not-a-virus:AdWareWin32.Hengbang.t
apphelper.dll(Kaspersky 报为 Trojan-ClickerWin32.BHO.f
Downloads
cert.exe(Kaspersky 报为 Trojan-Dropper.Win32.Delf.zg
IE.exe(Kaspersky 报为 Trojan-Spy.Win32.Agent.ct
drsmartload.exe
pop.exe
nbvgj.exe(Kaspersky 报为 Trojan-Clocker.Win32.costrat.n
realsched.exe
SafeHelper12.dll
sdmagent.exe
tl.dll
setup147.exe
winampf.exe(Kaspersky 报为 Trojan-Downloader.Win32.Small.dts
vtglx.exe
zhang02.exe(Kaspersky 报为 Trojan-Downloader.Win32.Adload.fu
acss.exe
vp_VM.dll
ss10213.exe
----------/

打包备份后删除。

关闭所有文件夹窗口,用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹 

紫郢剑侠
关注
专栏目录
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1679
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
HTML5开启浏览器桌面通知 Web Notification
08-02
HTML5开启浏览器桌面通知 Web Notification,HTML5开启浏览器桌面通知 Web Notification,HTML5开启浏览器桌面通知 Web Notification,HTML5开启浏览器桌面通知 Web Notification
【Android】Android开发启动app弹出一张广告图片,Dialog可以查看大图,查看某个图片功能...
技术博客
09-19 715
作者:程序员小冰,GitHub主页:https://github.com/QQ986945193 新浪微博:http://weibo.com/mcxiaobing 首先给大家看一下我们今天这个最终实现的效果图: 首先说一下,这里利用的是一个dialog,然后设置我们需要的背景图,然后 在java主类中引用即可,当然这个功能,也可以放在查看某个图片的效果上面。大家 看情况集中到自...
电脑使用小技巧
summertie的专栏
07-03 3226
摘自龙族论坛的一些电脑小技巧XP提速超级迷你技巧面对越来越慢的机器,辱骂微软或是Intel都是徒劳,我在如意中,发现了一个小的不能再小的技巧:0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}">新建一个账号,最好是系统管理员,然后登录试试,速度是不
解决Flash Helper Service老是弹出流氓广告
小清华的小哥哥
09-05 1万+
Flash Helper Service老是弹出流氓广告,画面令人嗤之以鼻, 就算选择了“不再弹出不选项”,过段时间依然如此,今天终于找到彻底解决的办法了:打开任务管理器(快捷键Ctrl+Shift+Esc) 1、在 C:\Windows\SysWOW64\Macromed\Flash 目录下找到FlashHelperService.exe,并删除。
【干货分享】一篇文章帮你搞定前端高频面试题
Shids_的博客
11-25 6630
【干货分享】一篇文章帮你搞定前端高频面试题
用 Vue 改造 Bootstrap,渐进提升项目
技术杂谈
09-25 2万+
GitChat 作者:Meathill 关注微信公众号:「GitChat 技术杂谈」 一本正经的讲技术 Vue 横空出世,以迅雷不及掩耳之势横扫前端界,俨然有当年 jQuery 之势。我认为 Vue 成功的关键在于三点: 学习曲线平缓,有点经验的前端基本上一天就能看完文档,然后就可以上手操作。
工作线程与消息循环 blogdown的整理
blogdown的专栏
11-28 1119
工作线程与消息循环    首先声明, 这里的工作线程与UI线程是相对的,即没有任何窗口的. 如果需要与主线程或其它辅助线程通讯,有几种方法如事件,消息,信号等,也可以是以上几种方法的综合运用.下面就列出以下3种通讯方法的代码架   (1)只用消息通讯  1  DWORD ThreadProc(LPVOID lParam)  2  {  3      //创建线程消息队列
企业开发:选Flex?还是HTML5?
大数据处理,智能搜索推荐,自然语言处理,AI机器人对话,数据库读写分离
03-12 667
作者:Yakov Fain 本文是一段记录谈话,是我跟 Anatole Tartakovsky和 Victor Rasputnis的谈话内容,他们是我的商业伙伴,来自Farata系统,这次谈话发生在我们滑雪后的雪山上。 Yakov.有多种方法可以为它们的企业创建 Web 应用程序,这和给邻居里的披萨店开发 Web 站点并不相同。在过去五年中我们一直主要使用 Adobe Flex 作为前
综合一
刘群智的博客
07-27 4073
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: <div id="outer">   <div id="sidebar" style="height:240px;">固定宽度区</div>   <d
delphi控件使用
achs24540的博客
10-27 2372
Standard页 1- Tlistbox控件 重要属性items.* 举例,界面设计如下左,执行结果如下右: 代码为 procedure TForm1.Button1Click(Sender: TObject); begin edit1.Text := listbox1.Items.CommaText; edit2.Text := listbo...
注册表知识and技巧大全
热门推荐
apeng_qm的专栏
05-02 2万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files 浏览器缓存 Cookies C:\Windows\Cookies Desktop Desk
注册表知识与技巧大全
08-03 1万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files
Android framework系统默认设置修改
weixin_33725807的博客
01-07 1180
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9064
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3599
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Java实现可关闭对话:简易弹出窗口与输入提示
Java弹出窗口代码是一种在Java应用程序中创建交互式对话窗口的方法,通常用于获取用户输入或者显示信息。本文档提供了两个示例,分别展示了如何在Java Swing架中创建可关闭的弹出窗口和使用简单的输入对话。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值