电脑有时无故弹出网站（流氓，病毒)求各位老大帮帮忙，谢谢

xpvzt1991

电脑有时无故弹出健康商城或者二手车市，我搜索后发现很多人都出现过这种情况，而且用软件也出现过，瑞星官网上说：“近日，瑞星客服中心收到一些用户的反应，在使用瑞星杀毒软件、瑞星卡卡的时候，会频繁弹出一个名为“健康商城”的网页，遭骚扰的用户主要分布在北京、天津、辽宁、河南、贵州、四川等地区。此前，包括QQ、迅雷、淘宝旺旺等著名软件也曾遭到此恶意网页的骚扰。 　　经过瑞星网络安全专家对用户机器的检测，出现此现象的机器上并无病毒、木马、流氓软件等恶意程序，瑞星网站的服务也一切正常。出现此种现象的原因，可能与部分地区的ISP（互联网接入服务提供商）有关。如果用户电脑出现上述现象，建议咨询当地电信运营商。”
  可是我的电脑除了弹出健康商城和二手车市外，还弹出一个游戏网站，有病毒，并且是不停的弹，弹出十几个。而且弹出前并无任何征兆，有时是用这个软件弹得，有时是用那个软件弹得，我用360安全卫士，卡卡，金山清理，超级兔子等扫描了没发现流氓软件，用卡巴斯基杀毒也没有病毒，它老弹我都不知道怎么办了？如果只是弹出健康商城和二手车市我也就不麻烦大家了，可是还弹出那个病毒网站，我只好求助大家帮帮我。拜托了。

[ 本帖最后由 xpvzt1991 于 2007-8-3 12:14 编辑 ]

zerosu6652

把网页拉入黑名单

lacmiu

装个HIPS看看吧~~

xpvzt1991

原帖由 lacmiu 于 2007-8-2 20:09 发表
装个HIPS看看吧~~

我试试，谢谢。

xpvzt1991

不会弄 我是菜鸟，只是学生难度高的不会，麻烦大家详细点好吗？谢谢

jlennon

浏览器被hijack了,重置hosts,这样不行的话就下个sreng或者hijackthis扫个日志贴上来,大家给你分析下

xpvzt1991

原帖由 jlennon 于 2007-8-3 03:56 发表
浏览器被hijack了,重置hosts,这样不行的话就下个sreng或者hijackthis扫个日志贴上来,大家给你分析下

hosts是什么？怎么重置hosts？sreng和hijackthis在哪下啊？我说过我是菜鸟了，，，，

lacmiu

原帖由 xpvzt1991 于 2007-8-3 12:12 发表

hosts是什么？怎么重置hosts？sreng和hijackthis在哪下啊？我说过我是菜鸟了，，，，

请参见本区置顶帖

xpvzt1991

日志文件: 趋势科技 HijackThis v2.0.0 (BETA)
保存时间: 12:43:14, on 2007-8-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
启动模式: 正常

正在运行的进程:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\racer-han-cnc\racer.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\racer-han-cnc\RacerKp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\shadow\ShadowService.exe
C:\windows\system32\svchost.exe
D:\Tencent\TIMPlatform.exe
D:\Tencent\QQ.exe
D:\Tencent\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\我的下载\HA_HijackThisv2_PP\HA_HijackThisv2_PP\HiJackThis_v2.exe

O2 - BHO: ThunderBHO - {00000000-12C8-4305-82F9-43058F20E8D2} - D:\迅雷\ComDlls\xunleiBHO_Now.dll
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\超级旋风\QQIEHelper01.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: TuoTuHelper.LDown - {0BECAB3A-E1F8-45E6-8332-38DD750EBA01} - D:\脱兔\Tuotu\TuoTuHelper_v8.dll
O4 - HKLM\..\Run: [racer] C:\Program Files\racer-han-cnc\racer.exe
O4 - HKLM\..\Run: [RunShadowTip] C:\windows\system32\shadow\ShadowTip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - 扩展右键菜单项: &使用超级旋风下载 - D:\超级旋风\geturl.htm
O8 - 扩展右键菜单项: &使用超级旋风下载全部链接 - D:\超级旋风\getAllurl.htm
O8 - 扩展右键菜单项: 使用脱兔下载 - D:\脱兔\Tuotu\TT_one.htm
O8 - 扩展右键菜单项: 使用脱兔下载全部链接 - D:\脱兔\Tuotu\TT_all.htm
O8 - 扩展右键菜单项: 使用迅雷下载 - D:\迅雷\Program\geturl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - D:\迅雷\Program\getallurl.htm
O8 - 扩展右键菜单项: 收藏到QQ书签 - http://shuqian.qq.com/favit.html
O8 - 扩展右键菜单项: 添加到QQ表情 - D:\Tencent\AddEmotion.htm
O8 - 扩展右键菜单项: 添加到反广告横幅 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder.exe
O9 - Extra button: 网络反病毒统计信息 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra 'Tools' menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {2FD68643-4BCE-4EF5-B7B8-F0F1192FDE86} (DrvCert Class) - http://edrivers.lenovo.com.cn/cab/cn-2kxp.cab
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://www.ahn.com.cn/aspservice/plugin/myfirewall20.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (无 CLSID) - (没有文件)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\windows\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (无 CLSID) - (没有文件)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\windows\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: MPSVC Service (MPSVCService) - Micropoint Corporation - D:\微点\Micropoint\MPSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Shadow System Service (ShadowSystemService) - Unknown owner - C:\windows\system32\shadow\ShadowService.exe

--
文件结束 - 6538 字节
用hijackthis扫描出来的，大家帮满看看，谢谢

xffsfy

甭扫了....明显是ISP推送的....最近两个月好像清净了
LZ哪里的？