主题:  中了毒了吧!帮我看看怎么清.

vt40
职务:普通成员
等级:2
金币:1.0
发贴:273
#12005/8/9 16:24:08
有时会在右下角,仿QQ的广告,有时会弹出一个窗口广告.
什么毒有什么害?怎么清?
附图:
图片如下:

vt40
职务:普通成员
等级:2
金币:1.0
发贴:273
#22005/8/9 16:25:29
本机XP,装有卡巴斯基.天天升级.



MINISUN
职务:普通成员
等级:2
金币:8.9
发贴:684
#32005/8/9 21:55:46
呀,我也是这样,繁死了.木马病毒都查过,没问题.
唯一的问题是我挂QQ了,你挂了吗.



MINISUN
职务:普通成员
等级:2
金币:8.9
发贴:684
#42005/8/9 21:59:55
我只知道这个东西和rundl32有关
大概把挂qq软件删了就好了,不过要等到我变太阳再说,哈哈哈



vt40
职务:普通成员
等级:2
金币:1.0
发贴:273
#52005/8/10 0:15:04
我没有挂过。

怎么清啊?

有时会弹出网页窗口,右时右下角仿QQ广告窗口的。



vt40
职务:普通成员
等级:2
金币:1.0
发贴:273
#62005/8/13 15:29:31
有没有手高一点的,来帮帮啊.

MINISUN
职务:普通成员
等级:2
金币:8.9
发贴:684
#72005/8/13 20:18:21
【分享】[8月11日]《右下角出现类似qq广告的请来看一下》

近来突然发现自己的系统右下角老是出现类似qq广告的小窗口,非常犯人,同时还会跳出两个网页,小广告的内容一般是智联招聘什么的,其实这不是qq的广告,只是像而已,qq的是可以关闭的,而这个是关不掉的,原因是这其实是一张gif的图片,是来自该死的www.chaxun.com,在此祝愿这个网站的主人全家死光,被人鞭尸。
一下是解决的办法:
一、手动清除。
  请暂时关闭系统还原功能并关闭所有的IE窗口,重新使用HijackThis扫描一遍后修复以下项目,修复前请允许HijackThis保留备份。
  O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\\WINDOWS\\Downlo~1\\_IS_WEBH.dll
  O4 - 启动项HKLM\\\\Run: [advapi32] RUNDLL32 C:\\WINDOWS\\Downlo~1\\_IS_ISC.DLL,isc
  重启至安全模式,调用命令提示符,键入:
  Del C:\\_IS_ISC.DLL /s/a回车(注意执行Delete时请务必加上/s/a这两个参数)
  Del C:\\_IS_WEBH.DLL /s/a 回车(注意执行Delete时请务必加上/s/a这两个参数)
  Del C:\\Windows\\backup\\*.*回车
  Rd C:\\Windows\\backup回车。
  打开注册表编辑器:
  定位HKEY_CURRENT_USER\\Software,找到advapi32,删除!
  定位HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,找到advapi32,删除!
  定位HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
  定位HKEY_CLASSES_ROOT\\CLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
  定位HKEY_CLASSES_ROOT\\CLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},删除!
  定位HKEY_CLASSES_ROOT\\TypeLib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},删除!
  定位HKEY_CLASSES_ROOT\\TypeLib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},删除!
成功案例:http://forum.ikaka.com/topic.asp ... =6839781&page=1。

二、半自动清除。
  这个方法是“海色の月”提供的,在此表示感谢!
  1、断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序(因为其文件_IS_*.DLL可能会插入在其它进程中);
  2、结束掉Rundll32.exe进程(调用_IS_ISC.DLL);
  3、结束掉Explorer.exe进程(在Explorer.exe进程里也插入了几个_IS_*.DLL文件,其中就有进程保护的DLL。另,结束掉Explorer.exe进程后,桌面、任务栏会丢失)以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用,如果你对系统熟悉也可不用这样操作,只要确定当前没有_IS_*.DLL文件被调用即可;
  4、把Explorer.exe进程再运行起来(恢复桌面、任务栏。也可以先进行第5步删除相关文件);
  5、删除%Windows%\\Downloaded Program Files\\目录下面所有_IS_*.*文件(可以使用WinRAR,WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\\目录下的文件,用WinRAR找到那些_IS_*.*,删除掉),再删除%Windows%\\backup\\目录;
  6、双击导入 DEL_isc.rar (在附件中)中的REG文件,作用是删除那些东西在注册表里留下的启动项和其它信息。
成功案例:http://forum.ikaka.com/topic.asp?board=67&artid=6900411。


来源于http://forum.ikaka.com/topic.asp?board=67&artid=6909890

希望对大家有帮助,看过了的不要骂我罗索,对你们有帮助的,请大家一起顶上起,不要再让人受害,同时一起强烈BS这个www.chaxun.com

由于级别不到能上传附件,所以副上HijackThis的下载链接 www.onlinedown.net/soft/16091.htm