■掲示板に戻る■ 全部 1- 最新50 ↓最後

被不明程式攻擊(?)...自動彈出網頁廣告

1 名無しさん [ 2006/11/10(Fri) 21:54 ID:ZWHHmXto ]
如題...囧|||

請問要如何把它刪除....orz?


2 名無しさん [ 2006/11/11(Sat) 01:24 ID:Fdw4aQxM ]
HijackThis
Autoruns
XP修復主控台 (用來刪除自我監視常駐型木馬本體)3
或者 USB IDE 外接線&一台好的電腦

3 fgpTlLLISw [ 2006/11/11(Sat) 04:52 ID:5BSjMjSc ]
還沒公開
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
11/15

4 fgpTlLLISw [ 2006/11/11(Sat) 05:00 ID:5BSjMjSc ]
↑回錯すまん

5 名無しさん [ 2006/11/11(Sat) 10:14 ID:XMcgvsaI ]
我是原po...

>HijackThis
>Autoruns 都是英文不會用...囧||

>XP修復主控台
修復完了(使用上次的良好設定)
結果令我無法上網...囧rz.......
[欠些嚇到哭了.....]..
最後使用 系統還原 回到三天前的設定
廣告也貌似消失了

總之...感謝解答m(_ _)m

6 名無しさん [ 2006/11/11(Sat) 14:47 ID:XMcgvsaI ]
我是原po...
發現廣告還在...囧
開啟網頁後等一會兒...便會彈廣告...好討厭啊...囧rz|||

7 我是原po...囧 [ 2006/11/12(Sun) 01:43 ID:8yQrU066 ]
經過一番調查....

發現是一個名叫iexpl0re.exe的木馬程式的所為
但在安全模式OR使用超級兔子/HijackThis/Autoruns都無法把它移除

我應該怎麼辦...囧?

對了...用HijackThis看到那木馬的INFO.......
那張圖我放到"電腦 圖版"好了....

8 名無しさん [ 2006/11/12(Sun) 02:01 ID:2m55ktzY ]
請用 XP 修復主控台開到命令列下面
找到該路徑然後把它刪除
或者用 USB 外接在別人的電腦上掃也行

9 名無しさん [ 2006/11/12(Sun) 02:07 ID:2m55ktzY ]
稍微查了一下 先找出可疑的服務和自動執行登錄機碼應該就好了
可以的話 log 貼上來會比較好幫


10 原po [ 2006/11/12(Sun) 02:53 ID:8yQrU066 ]
>8
我沒有XP的安裝CD...(不知放到哪裡去了)
USB啊...等天亮的時候再試試

>9
>先找出"可疑的服務"和"自動執行登錄機碼"應該就好了
...我..不會找...囧|||...[電腦不在行...]

話說剛才"不小心"刪了一大堆應用程式...囧
[像小畫家....遊樂場之類......]
....這下子真的糗大了........囧

LOG...= =...?
下個回覆才貼吧...

11 原po [ 2006/11/12(Sun) 02:58 ID:8yQrU066 ]
log放到↓
http://students.washington.edu/nut12345/uploader/Upload%20folder/upload1558.rar

累死了....睡醒再來弄電腦

12 名無しさん [ 2006/11/12(Sun) 02:58 ID:2m55ktzY ]
有個最笨的方法就一個一個 google 下去
不過簡體的一定有問題
名稱很像或一樣的有兩個也是有問題

13 名無しさん [ 2006/11/12(Sun) 03:08 ID:2m55ktzY ]
主要是這幾個有問題
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll


14 原po [ 2006/11/12(Sun) 03:16 ID:8yQrU066 ]
臨睡前再回來看看...有回覆啊=口=

>12
還是等我姐醒來再找找那cd好了...

>13
>C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
這個令我的RUNDLL32無法正常運作...

>O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
...討厭的木馬......

>O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll

不清楚是什麼...要刪掉嗎=口=|||

[...難道最後也要選擇重灌嗎...]

15 名無しさん [ 2006/11/12(Sun) 03:21 ID:2m55ktzY ]
上面那些全部用 HijackThis 刪掉

16 原po [ 2006/11/12(Sun) 12:31 ID:8yQrU066 ]
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE<<<刪掉

O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe<<<不完全刪掉...
[用HijackThis找不到...但超級兔子卻找到....囧]

O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aelupsvc32.dll
↑刪除失敗...

那個...如果我不用ie就不會彈出廣告吧...=,=?
[拿出多年封塵的火狐娘]


←戻る 全部 次50 ↑先頭
  Name E-Mail URL:(請勿填寫此欄)
  

read.php ver1.4 (2001/10/6)