google浏览器自动弹出广告，用avast全盘查杀····

simon92

杀不死啊，装了小红伞也不行

ddzjd439

simon92 发表于 2012-3-20 22:04
那是什么问题？2050又是什么？

就是你用的破解小A使用到2050年的补丁~~难道楼主忘记了？

UDady

用大蜘蛛cure it！扫描一下试试，杀软最好不要用破解的

simon92

ddzjd439 发表于 2012-3-21 08:58
就是你用的破解小A使用到2050年的补丁~~难道楼主忘记了？

恩，我刚刚发现，以下是小红伞查杀结果，帮忙分析下

正在启动文件扫描:

开始在“C:\”中扫描
开始在“D:\”中扫描
开始在“E:\”中扫描
E:\xuni\vmwarecn.rar
  [0] 存档类型: RAR
  --> vmwarecn\VMware_8.0_keygen£¨×¢²á»ú£©\VMware 8.0 keygen.exe
      [检测]        是 TR/Anomaly.A.364 特洛伊木马
E:\xuni\vmwarecn\VMware_8.0_keygen（注册机）\VMware 8.0 keygen.exe
  [检测]        是 TR/Anomaly.A.364 特洛伊木马
开始在“F:\”中扫描
F:\软件包\AVAST Software.rar
  [0] 存档类型: RAR
  --> AVAST Software\Avast\Setup\USERENV.dll
      [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  --> AVAST Software\Avast\USERENV.dll
      [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马

开始杀毒:
F:\软件包\AVAST Software.rar
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“4a5c380f.qua”。
E:\xuni\vmwarecn\VMware_8.0_keygen（注册机）\VMware 8.0 keygen.exe
  [检测]        是 TR/Anomaly.A.364 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“52bd17ad.qua”。
E:\xuni\vmwarecn.rar
  [检测]        是 TR/Anomaly.A.364 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“00e24d65.qua”。

开始扫描可执行文件(注册表)。
C:\Program Files\Internet Explorer\BrowserDataServices.exe
  [检测]        是 TR/Graftor.7875.2 特洛伊木马

注册表已扫描(592 个文件)。


开始杀毒:
已成功删除注册项 <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser Data Services>。
已成功删除注册项 <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser Data Services>。
C:\Program Files\Internet Explorer\BrowserDataServices.exe
  [检测]        是 TR/Graftor.7875.2 特洛伊木马
  [注意]        文件已被移到隔离目录中，文件名为“49943efb.qua”。
  [注意]        已成功删除注册项 <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser Data Services\ImagePath>。
  [注意]        已成功删除注册项 <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser Data Services\ImagePath>。
  [注意]        已成功删除注册项 <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser Data Services\ImagePath>。

simon92

现在没有自动开浏览器了，不知之后会不会
VMware是昨晚从U盘拷过来的，
\AVAST Software.rar是在虚拟机里安装破解后拷贝出主机的，本来想许可证过期后用，不用安装
C:\Program Files\Internet Explorer\BrowserDataServices.exe就不清楚了，不过杀了这个后还会继续弹广告

估计是虚拟机里的病毒，求大神们帮忙分析

simon92

UDady 发表于 2012-3-21 09:04
用大蜘蛛cure it！扫描一下试试，杀软最好不要用破解的

已经又安装了小红伞咯，不想装了

UDady

simon92 发表于 2012-3-21 09:17
已经又安装了小红伞咯，不想装了

那是大蜘蛛的扫描器不需要安装的，关键是修复能力比较强

-oAo-

avast查杀广告软件不错的呀？水土不服？

feixian520

Hosts文件的位置windows xp/2003/vista/2008用户HOSTS文件是在“c:\windows\system32\drivers\etc”
用记事本打开Hosts文件,在最后面加上一个下面一排的字,搞定.
127.0.0.1  p.17kuxun.com
如果还没搞定,先删除Hosts文件,重启电脑.再在Hosts文件用记事本打开加上127.0.0.1  p.17kuxun.com
杀软对这种问题的解决,你不要报太大的希望.

simon92

feixian520 发表于 2012-3-21 12:25
Hosts文件的位置windows xp/2003/vista/2008用户HOSTS文件是在“c:\windows\system32\drivers\etc”
用记事 ...

谢谢，现在好像不弹了，再弹我就试试，昨晚自动启动那个频繁啊，还有声音···我还以为什么

然后请问C:\Program Files\Internet Explorer\BrowserDataServices.exe是误杀还是病毒？
其他的误杀了也无所谓