天！我电脑中毒了吗？

您是第1528位读者

楼主 哎呀2007/5/17 0:23:00

大家去看看ZB最下面的广告部分

怎么我的是四个人的聊天图像？ 以前不都是随便的广告么？

而且不是一直都是  刷几下又会没有

难道是我电脑中毒了？

↑↓

2 么2007/5/17 0:26:00

我的ZB下面也是那四个

估计是广告

顺便借地问一下,我最近一开机就自动跳出网页广告,而且是没有地址栏的那种,有时候是雅虎搜索,有时候是百度,有时候是阿里巴巴,出现10多次,然后一整天就再不出现了...

↑↓

3 - -2007/5/17 0:26:00

广告而已...

昨天不是也有人開帖投诉了麽- -

的确好RP...

↑↓

4 哎呀2007/5/17 0:27:00

吓到我了

还以为中毒了

那四个人真。。。。

↑↓

5 猜测2007/5/17 0:46:00

顺便借地问一下,我最近一开机就自动跳出网页广告,而且是没有地址栏的那种,有时候是雅虎搜索,有时候是百度,有时候是阿里巴巴,出现10多次,然后一整天就再不出现了...

------------------------------

RID，是中流氓了吧......

↑↓

6 我刚刚还要抽2007/5/17 0:48:00

突然无数个INTERENT游览页面自己源源不断打开了，都是XQ，关都关不掉= =只好重启

↑↓

7 猜测2007/5/17 0:58:00

都是XQ！！！！！

=======================

惊！！！！！！！

↑↓

8 Vince2007/5/17 1:25:00

希望6L说话要负责任，谢谢~

Vince

民工

• RP:20831

文:9399 分:49771

↑↓

9 = =2007/5/17 1:28:00

一肩抗起来，如果我说谎一定负全责！！！！天天泡XQ，没事诽谤XQ做甚...

↑↓

10 Vince2007/5/17 2:00:00

如果说，大家都没有事，就你有问题，是XQ有问题吗？

有问题我们一定尽快解决~

Vince

民工

• RP:20831

文:9399 分:49771

↑↓

11 6楼情况2007/5/17 2:22:00

我偶有发生的，不用紧张

↑↓

12 请教Vince2007/5/17 2:25:00

突然无数个INTERENT游览页面自己源源不断打开了，都是XQ，关都关不掉= =只好重启

----------------------------

我也有过，当网页打开一半的时候去关掉就可能会出现这个情况。任何网站的网页都有可能，不过我是3键然后强关IE，不用重启。

听说是QQ在IE里装了个流氓揷件的缘故，我把那个删了之后是好了一点，但是有时候还是会出现

请Vince同志帮忙解答下咧

↑↓

13 * 必填2007/5/17 6:36:00

啊，那个我试过。。。

不过我是开BD。。。源源不断的BD一一

换了电脑后就没试过了。。。

↑↓

14 MS2007/5/17 8:08:00

www.360safe.com

装下这个，检查一下

qq都这么赚钱了还搞流氓揷件真无耻

↑↓

15 饿2007/5/17 8:32:00

6L那情况我也有过,不只是XQ

而是当时开着哪个网页,他就不断出现页面,我都是强行关了的

最近到是不大出现了

↑↓

16 = =2007/5/17 8:35:00

刚起来，既然不是我一个人有这个问题，那还是请Vince同志解答一下吧，我当时在6L又没说是XQ导致了我这个问题，只是表达了一下我当时电脑有这个问题的这个事实，原来男人说话也是这么冲的，而且Vince同志进这个贴不是为了帮人忙，但是只是想急着撇清关系而已。

↑↓

17 - -+2007/5/17 8:50:00

一切正常

↑↓

18 Vince2007/5/17 9:36:00

不好意思

最近XQ出现了严重BUG~

6L的状态，很让人怀疑是XQ的网站被人为的安装了流氓揷件，但是，我们绝对没有这样做~

撇清也好，帮忙也罢，一箭双雕很多时候也不是坏事~

还是那个话，有这类方面的问题，随时说，我尽力解答，XQ除了问题，我和莫非也会尽快恢复~

12L说的问题，我觉得是流氓揷件和IE出现冲突的问题，因为，流氓揷件是有选择的弹出网页，他们要从中获利的，漫无目的的弹，让人感觉是出现了错误~

360SAFE是个好东西，但是，并不建议大家一直开着他使用他的所谓的过滤监控，我使用这个，感觉资源消耗比较严重，还有，360SAFE的开发者，是流氓软件之父哦，就算他从良了，最好也要留一手的好。一般来说，建议，发现了异常，打开他，杀一下，然后关掉，这样踏实~

↑↓

19 = =2007/5/17 9:42:00

我是6L，只能说我完全没有这样指责XQ的意思，当时发生了那种状况我甚至也是抱着一种求助的心态进来的，阐述我遇到的问题而已。

还是谢谢Vince同志解答，尽管当时被你这么说了一下我的确非常的不高兴，但其实大家都是希望能解决问题而已，所以依旧谢谢你，以后有问题我会继续提的。

↑↓

20 Vince2007/5/17 9:46:00

明白的

大家也都是希望XQ好

有问题随时说~

↑↓

21 继续问2007/5/17 20:09:00

顺便借地问一下,我最近一开机就自动跳出网页广告,而且是没有地址栏的那种,有时候是雅虎搜索,有时候是百度,有时候是阿里巴巴,出现10多次,然后一整天就再不出现了...

================

但是用杀毒软件和360都查不出啊,所以很郁闷.

另外那个源源不断的新窗口我也遇到过,不过跳出来的都是空白网页,每次都得强制关闭,好在出现的次数不多

↑↓

22 Vince2007/5/17 20:44:00

如果是这样，只有重新装系统了，没有别的好办法~

我老说，至少360SAFE是流氓软件之父做的，如果他没什么好办法，就只好重装了~

↑↓

23 问个小白问题2007/5/17 20:52:00

我的C盘的windows文件夹下有N多的记事本文件,看着很碍眼,能不能删了它们啊?

↑↓

24 －－2007/5/17 21:00:00

正好vince在，最近中了worm.muniu.a的毒，请教如何删除

↑↓

25 = =2007/5/17 21:05:00

360我也装了，6l的情况也常出现，不过不是XQ。连我们学校邮箱都这样过，应该和网页没关系吧。

强关IE就好了。。。

↑↓

26 想问vince2007/5/17 21:06:00

每次开机都提示有风险,然后删掉,有没有办法根治啊

计算机重新启动后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\ecyxa.sys
已经删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.m 文件: C:\WINDOWS\system32\drivers\titphx19.sys
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\System Volume Information\_restore{E0542F54-466C-4390-9EF5-F21718D1BBA4}\RP214\A0235267.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\axpzyq34.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\olftdp70.dll
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck 文件: C:\WINDOWS\system32\mwatab97\staB.dll//UPX
已经删除: 广告程序 not-a-virus:AdWare.Win32.Agent.bz 文件: C:\System Volume Information\_restore{E0542F54-466C-4390-9EF5-F21718D1BBA4}\RP214\A0235268.dll

↑↓

27 Vince2007/5/17 21:11:00

23L

建议表动，规划好的你的硬盘分布，把相同的文件放在一起，都不需要看C的根目录的，更不用说WINDOWS文件夹里面的了~

24L

你中的还是很新潮的哦

5月9号才出来的报告

瑞星的病毒分析报告出来了

这是一个用DELPHI写的感染型病毒。

<script type="text/javascript"></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

    该病毒运行后：

    一：在Windows目录下的\Downloaded Program File目录里创建一个名称为tnumbs.db的动态库文件，把该文件的属性设置为隐藏，并注人系统其他进程中。

    二：判断当前系统版本，如果是XP系统，病毒就会修改每个进程中的几个API地址CreateFile,FindFirstFile,FindNextFile，达到隐藏自己的目的。

    三：创建多个注册表键值，达到自我启动的目的
SYSTEM\CurrentControlSet\Services\RemoteAccess\
SYSTEM\CurrentControlSet\Services\W32Time
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\W32Time等等。

    四：启动多个线程

    1：写注册表线程：这个线程用一直会写注册表的启动项。

    2: 感染线程：病毒会遍历硬盘上所有后缀名为EXE，在文件的末尾添加自己的感染数据。

    3: 自我更新：病毒会在后台访问"http://www.md80.cn/muniu/new/?v=2"
                             "http://www2.md80.cn/muniu/new/?v=2"
                              "http://www3.md80.cn/muniu/new/?v=2"这些网站，如果有更新，就会下载下来，替换原来的版本。

    4:偷密码：病毒会遍历当前窗口是否是IE浏览器，如果是的话，就会寻找窗口中的可以输人密码的文本框，并把其中的密码记录下来。

    5:修改注册表关于隐藏文件的键，达到隐藏自己的目的。

    6:那自己复制到可移动设备中，比如U盘等。在移动设备的根目录上创建自启动文件，达到传播自己的目的。

    7:病毒还会遍历局域网中的可写目录，感染可写目录中的文件。

瑞星现在可以杀了，卡巴据说也可以了~

↑↓

28 Vince2007/5/17 21:15:00

26L是标准的流氓软件~

用360吧，应该是OK的~不行就在安全模式下杀~

↑↓

29 //2007/5/17 22:30:00

6L的情况,我以前也常常遇到,不过以前是开BD...
开到一半就关,然后就不断地跳出来....
后来换firefox就再也没遇到了

↑↓

30 = =2007/5/18 21:52:00

我现在拉进度条就会跳出一堆广告

↑↓

跳转→首页主版外传 黑犬J禁万能站务Johnnys-BBS图志 photo购物 shopping

黔ICP备16002288号-1R0.04688 m: 4_v.8. 6