收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 怎样清除恶意插件!!
返回列表 发新帖
查看: 11577|回复: 9
收起左侧

[已解决] 怎样清除恶意插件!!

 关闭 [复制链接]
ywwh
发表于 2008-1-28 02:43:56 | 显示全部楼层 |阅读模式
这几天不知上了哪个网站,突然之间收藏夹里莫明其妙的多出了一些网站,像什么“当当网上网城”、“卓越网上购物”、“手机铃声下载”···················,清理收藏夹后,打开网页,这些东西又回来了,晕啊!!删都删不掉!有时打开的网页还弹出一些广告匡来!讨厌死了!而且系统速度变慢了!
是不是我的系统中病毒了呀?还是被某些网站安装了插件啊?要修改注册表吗?
哪位高手帮我解决一下啊!这到底是怎么回事啊?
回复

举报

laoyuan20000
头像被屏蔽
发表于 2008-1-28 03:10:53 | 显示全部楼层
windows清理助手
回复

举报

卡巴007 该用户已被删除
发表于 2008-1-28 09:25:45 | 显示全部楼层
恶意软件清理助手清理下试试。www.tommsoft.com

扫sreng日志上来。
回复

举报

幸福宣言
发表于 2008-1-28 09:32:00 | 显示全部楼层
有可能IE被感染了
回复

举报

zhuzhk 该用户已被删除
发表于 2008-1-28 12:14:57 | 显示全部楼层
从注册表中将这些名字搞干净。
回复

举报

北方星空
发表于 2008-1-28 12:56:56 | 显示全部楼层
360,恶意清理助手,金山清理专家合击。
回复

举报

micetai
发表于 2008-1-28 16:14:11 | 显示全部楼层
360清恶意插件还行,试试吧
回复

举报

ywwh
 楼主| 发表于 2008-1-29 17:56:20 | 显示全部楼层
请问楼上的,怎么从注册表中去除啊?俺是菜鸟啊
回复

举报

ywwh
 楼主| 发表于 2008-1-29 18:10:00 | 显示全部楼层
这是日志信息

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:07:25, on 2008-1-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\windows\system32\com\services.exe
c:\program files\common files\microsoft shared\vgx\smss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\Program Files\ChinaNet\VnetClient.exe
D:\程序软件\2007腾讯QQ\QQ安装在此区\QQ\QQ.exe
D:\程序软件\2007腾讯QQ\QQ安装在此区\QQ\TIMPlatform.exe
D:\程序软件\2007腾讯QQ\QQ安装在此区\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX12.500\HiJackThis_v2\HiJackThis_v2.exe

O1 - Hosts: 127.0.0.2 localhost
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\程序软件\下载工具--迅雷\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - D:\程序软件\下载工具--迅雷\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Adobe Common Objects - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\B5zqk7tjdc.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE HYUNDAI USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Grid Service] "C:\Program Files\GridService\peer.exe" -n Grid
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [3] C:\WINDOWS\Svcpack\XPLODE.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [3] C:\WINDOWS\Svcpack\XPLODE.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3] C:\WINDOWS\Svcpack\XPLODE.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3] C:\WINDOWS\Svcpack\XPLODE.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: 使用迅雷下载 - D:\程序软件\下载工具--迅雷\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\程序软件\下载工具--迅雷\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD43F944-61B6-45EC-8789-B2C98CDE0271}: NameServer = 202.109.14.5 202.96.209.133
O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: 7B5AF114 -  - (no file)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: 打印服务 (Print Service) - Unknown owner - C:\WINDOWS\system32\Honey\HoneyMain.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Serviceserverhelp - Unknown owner - C:\WINDOWS\system32\serverplay.exe
O23 - Service: Windows Advanced Manager (wamer) - Unknown owner - C:\Program Files\Microsoft Office\SYSTEM\dodolook_7493.exe

--
End of file - 5998 bytes
回复

举报

magicx
发表于 2008-1-29 18:54:04 | 显示全部楼层
原帖由 ywwh 于 2008-1-29 17:56 发表
请问楼上的,怎么从注册表中去除啊?俺是菜鸟啊



估计是中了流氓软件。不建议楼主马上就动注册表,搞不好会引出别的问题!!我还是建议楼住用360,恶意软件清理助手,windows清理助手等工具先查一下流氓软件,
清理完毕后再修复一下IE。应该不是太难解决的~~
下面以360为例简单说说(4.版本)
查杀流氓如图1和2(图二正常来说应该选第一项的“恶评插件”这一栏,因为机上无流氓软件,所以只好用“其他插件”那一栏演示下清理过程);

修复IE如图3

[ 本帖最后由 magicx 于 2008-1-29 18:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 04:19 , Processed in 0.818613 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表