[求助] 詭異的廣告網頁... - PCDVD數位科技討論區

		PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
[求助] 詭異的廣告網頁...

主題工具

Andrei

*停權中*

加入日期: Dec 2003

您的住址: 台中

文章: 1,561

[求助] 詭異的****網頁...

http://photo.pchome.com.tw/s04/tmtc9101061/book5/

error32.dat Adware.EliteBar.B ****軟體有風險

istsvc[1].exe Adware.Istbar ****軟體有風險

我都試過怎清除還是都會出現耶...

不知該如何解決..

此文章於 2004-12-12 12:17 PM 被 Andrei 編輯.

2004-12-12, 12:15 PM #1

orcish

Master Member

加入日期: Nov 2002

您的住址: 熱火爐

文章: 2,289

請問你用什麼軟體清除?
有沒有去找查常駐程式有無怪東西..

__________________
簽名檔及個人圖示設定關閉中

2004-12-12, 12:33 PM #2

Andrei

*停權中*

加入日期: Dec 2003

您的住址: 台中

文章: 1,561

引用:

作者orcish

請問你用什麼軟體清除?
有沒有去找查常駐程式有無怪東西..

Ad-aware 6 <== 已經更新過

Norton 2005 掃毒刪了..

結果使用以上2種程式都刪了還是會出現說...

不知還有其他方法可以!?

2004-12-12, 12:56 PM #3

orcish Master Member 加入日期: Nov 2002 您的住址: 熱火爐文章: 2,289	AD-AWARE 6已不再更新了，他有出新版.. --------------------------------------------------------------------- 看要不要試試HijackThis，執行完後，請確認哪些機碼有問題，再自行修復，如果有疑問，你也可以po出HijackThis的log檔內容讓網友幫你看.. __________________ 簽名檔及個人圖示設定關閉中
2004-12-12, 01:06 PM #4

Avantasia

Advance Member

加入日期: Mar 2002

文章: 449

xxx 我也中標了
C:\Program Files\ISTsvc 這個檔一直殺不掉

怎麼也刪不掉重開機後又會再次出現
Ad-aware 6+Norton 試看了無解
HijackThis 也照orcish老大所說的還是不行
以下是log 有誰可以幫忙一下感謝

Logfile of HijackThis v1.99.1
Scan saved at 上午 12:53:45, on 2005/2/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Parallel Tasking\ptask.exe
C:\WINDOWS\emntgg.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Documents and Settings\Maddog\「開始」功能表\程式集\啟動\taskmgr.exe
D:\Sleipnir\Sleipnir.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\DOCUME~1\Maddog\LOCALS~1\Temp\暫時目錄 1 用於 hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [9JclNCAd] C:\WINDOWS\emntgg.exe
O4 - HKLM\..\Run: [?y?輸趴ZlXz5顉羥C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\emntgg.exe
O4 - HKLM\..\Run: [k???]pCBu`3?q?C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\emntgg.exe
O4 - HKLM\..\Run: [�z#�??cS嶇?*A卼OC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\emntgg.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Program Files\Steam\Steam.exe -silent
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: 下載編碼內容(&D.S.Lite) - D:\A-DVD\DSLite2.6\DSLite2\dl_text.html
O8 - Extra context menu item: 下載編碼檔案內容(&D.S.Lite) - D:\A-DVD\DSLite2.6\DSLite2\dl_url.html
O8 - Extra context menu item: 使用 FlashGet 下載 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 全部使用 FlashGet 下載 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 反向連結 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 網頁的快取快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: 類似網頁 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\A-DVD\DSLite2.6\DSLite2\DSLite.exe
O9 - Extra 'Tools' menuitem: &D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\A-DVD\DSLite2.6\DSLite2\DSLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1095901821640
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/...nfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F2FFFB-8D9E-430E-950F-790F4E1636DC}: NameServer = 61.64.127.1,61.64.127.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{02F2FFFB-8D9E-430E-950F-790F4E1636DC}: NameServer = 61.64.127.1,61.64.127.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{02F2FFFB-8D9E-430E-950F-790F4E1636DC}: NameServer = 61.64.127.1,61.64.127.2
O23 - Service: Norton AntiVirus 自動防護服務 (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

__________________
一部敗家史篇篇凱子淚

2005-02-25, 01:00 AM #5

orcish Master Member 加入日期: Nov 2002 您的住址: 熱火爐文章: 2,289	分析結果 : http://orcish.t35.com/logfile1.htm 我是用http://hijackthis.de/en 這網站分析的，您也可以自己試試.. __________________ 簽名檔及個人圖示設定關閉中
2005-02-26, 03:14 PM #6

haiyabusa

Junior Member

加入日期: Aug 2004

文章: 719

這是這裡某位前輩貼的我重貼一次

解決所有網頁被綁架的小程式 cleaner.

如果遇到網頁綁架的情況，就用用這個程式。

此程式無病毒、木馬、間碟，請安心使用。

它將 IE 的首頁畫面修改為 Yahoo!奇摩。

它是個執行檔，使用時執行按「Uninstall」，一定能「藥到病除」。

http://myweb.hinet.net/home3/qqhair/QQ1/cleaner.exe

如果仍然無法改
試試以下這2個

修改登錄檔:開始>程式集>執行>regedit>
>HKEY_CURRENT_USER\Software\Policies\Microsoft
在右邊空白地方按右鍵>新增>機碼(命名為Internet Explorer)
>然後ㄋ在這個剛新增機碼(Internet Explorer)按右鍵>新增>機碼
(命名為Control Panel)>再來ㄋ>在右邊視窗空白地方按右鍵新增
>DWORD值 >在這個剛新增DWORD值按右鍵(或是左鍵點兩下)>修改>
數值名稱 HomePage 數值資料 1 底數十六進位 > 按確定
在作這些動作前先去瀏覽器的工具>網際網路選項>一般>首頁設定
輸入你想要的網址..就這樣..試試..任何人無法更改你的

請下載官方提供的移除檔來移除即可！
首頁移除：http://lop.com/new_uninstall.exe
工具列移除：http://lop.com/toolbar_uninstall.exe

此文章於 2005-02-26 05:03 PM 被 haiyabusa 編輯.

2005-02-26, 05:02 PM #7

Avantasia

Advance Member

加入日期: Mar 2002

文章: 449

先謝謝兩位撥空幫忙

TO orcish:

我的問題出在這個地方
C:\Program Files\ISTsvc\istsvc.exe
在工作管理員可看到它在執行佔記憶體6MB多
可以讓它停止程式運作
但在檔案總管裡有這麼個資料夾
C:\Program Files\ISTsvc
怎麼也刪不掉用安全模式進入刪除重開機後還是一再出現
而http://hijackthis.de/en 建議是要我修復和刪除
This is a nasty process! You should fix it and try to delete it manually!
問題是根本刪不掉
重開機後還是一再出現

TO haiyabusa:

我的網頁並沒有被綁架
也不會引導我到任何網站
我只知道這是一個木馬程式
在某個網站中標的我當時在找一個破解檔

希望能有解

THANKS!

__________________
一部敗家史篇篇凱子淚

2005-02-26, 08:51 PM #8

orcish Master Member 加入日期: Nov 2002 您的住址: 熱火爐文章: 2,289	請問你有先用HijackThis把http://orcish.t35.com/logfile1.htm裡呈現驚嘆號的registry給清掉嗎? 清掉那部份，然後重開機後再來刪除硬碟裡的檔案.. __________________ 簽名檔及個人圖示設定關閉中
2005-02-26, 09:19 PM #9

Avantasia Advance Member 加入日期: Mar 2002 文章: 449	TO orcish: 真是搞笑我有用那個軟體scan過但不知道有移除功能我把幾個有警告的項目都移除掉了又scan一次終於大功告成了真是非常感謝你 __________________ 一部敗家史篇篇凱子淚此文章於 2005-02-26 09:58 PM 被 Avantasia 編輯.
2005-02-26, 09:56 PM #10

« 上一主題 | 下一主題 »

POPIN

主題工具
顯示可列印版本傳送本頁給好友

發表文章規則
您不可以發起新主題您不可以回應主題您不可以上傳附加檔案您不可以編輯您的文章 vB 代碼打開表情圖示打開 [IMG]代碼打開 HTML代碼關閉

所有的時間均為GMT +8。現在的時間是06:39 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。