Board logo

標題: 不定時有〔下載網頁〕彈出來 [打印本頁]
作者: 金魚佬    時間: 2005-11-10 12:32 AM     標題: 不定時有〔下載網頁〕彈出來

請問各位有無這種經驗。有不定時有〔下載電影、求職或玲聲網頁〕彈出來。我已經用ghost 重新再裝過全新windows〔我的ghost backup 是放在一個抽履式硬碟裡,平常不會連接著腦的故不會受感染〕。之後我又用完 nod32 tested virus,Webroot Spy Sweepe tested 木馬。通通說找不到。
我已經在internet explorer上 封銷了這幾個網址。但它不一定要開internet explorer,它都會走出來。

有無人能告知還能怎樣處理。

[ Last edited by 金魚佬 on 2005-11-10 at 01:08 AM ]
作者: austin666    時間: 2005-11-10 01:52 AM

用CounterSpy
scan曬所有hd先

我覺得最大可能係你backup的data本身有問題
建議你重裝windows
但唔好用ghost backup的data裝
作者: gergermen    時間: 2005-11-10 10:10 AM

應該唔駛重裝, 你試下睇下呢啲位置有冇一啲。。。。

可用兔子
http://www.26fun.com/bbs/redirec ... mp;fpage=1#lastpost —— #6
或 Hijackthis
http://www.merijn.org/files/hijackthis.zip

開始——程序——啟動(入面有冇隨機開始執行嘅程序)

在執行--打 msconfig 接按 enter , 在 啓動 中找

入註冊表,睇下呢幾個位置有冇一啲唔清楚嘅程序鍵值(如果唔清楚,可以CAP圖俾我睇下):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\启动
作者: 金魚佬    時間: 2005-11-10 10:55 PM

THANKS  gergermen

傕是有個............/HIDE filter-031 藏在我手寫筆,某個FILE 裡。 已經 Remoted。

這個exe的字變了filter-031

[ Last edited by 金魚佬 on 2005-11-10 at 11:10 PM ]
作者: gergermen    時間: 2005-11-10 11:41 PM

咁係唔係搞掂咗呀

有時若發現類似上面嘅情況,可以先睇下#3 講嗰幾個位,睇下有冇一啲除基本要行嘅程序外其他可疑程序。
作者: 金魚佬    時間: 2005-11-11 12:30 AM

暫時都無未有再發生。要看明天中午前還有無才算搞掂。因為它這種新網頁,一天只會彈幾次出來,不太頻密,頭幾天我都覺得小事無理佢,超過一星期後才想剷掉它。

跟著你所說的做法,發現它寫明是.....\hide dot exe \ 跟著就係那段不想要網址\〔一眼就認出來〕
但為何木馬程式也找不到這種 hide exe 呢?這個就難明!
作者: gergermen    時間: 2005-11-11 10:05 AM

唔出奇,可能呢個程序裏面冇同木馬相關嘅代碼,只是執行一段擊活呢個網頁嘅代碼,咁殺木馬程序咪揾唔到囉,所以有啲木馬要用到手工刪除,殺毒程序都唔一定殺到。

PS:刪埋HOT。EXE呢個文件就最安全嘞。
    可能有啲殺木馬或殺毒程序可以殺到都唔一定。

[ Last edited by gergermen on 2005-11-11 at 10:13 AM ]
作者: austin666    時間: 2005-11-11 03:27 PM

原來可以咁做


要開註冊表要在執行打什麼?
作者: gergermen    時間: 2005-11-11 04:17 PM

regedit



歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs7/) Powered by Discuz! 7.0.0