已经烦透了那些垃圾..现在有些网站为了盈利,不择手段...真是可恨.而且当打开其它网站时有时候也弹出那些广告..
我用yahoo助手这些都试了.还是去不掉.
下面是我的电脑的启动项的抓屏图..大家帮我看看到底留下那项去掉哪项呀!!
http://www.sou6.com/001.jpg
懂硬件的高手去看看我贴的图...就知道了...大家不要只管回答问题.而忘记看说明..
2个月来,一直被弹出IE所困扰,“开机弹出”、“不定时弹出”、“闲置一段时间弹出”......
一直没有得到解决,无奈只有用HOSTS系统文件,屏蔽,但依然无法阻止其弹出。曾在百度知道、卡卡社区提问过,没有得到解决;也用了3721助手、瑞星杀毒、卡巴斯机,也没有解决。无奈,只有等了,我知道,这个肯定是不止我一个人遇到的。终于今天再次搜索关键字“开机弹出IE”,搜到了如下一篇文章,文中所提到的症状,和我遇到的完全一样,此外,我要说一下,我把那些垃圾网址拉如HOSTS文件,过1-2天,又会弹出新的网址的网页,很奇怪。究竟这个病毒是怎么感染的下文没有说明,有待进一步验证。但文中说的“Distfsv.exe”,我每次开机是弹出的,我一点确定,就会弹出IE了,直到看到此文,我才意识到这是个病毒,因为我的机子装了金山词霸2005,而它呢,经常会出错,我以为Distfsv.exe是金山词霸惹的货呢(因为它的系统文件和Distfsv.exe貌似)!好了,不多说了,看下面的文章吧,估计对遇到此类问题的你,很有帮助。
-----------------------------
这个月,电脑感染了个奇怪的病毒,开机后会自动弹出几个情色(因为还够不上色情)电影和音乐,短信网站,烦的是关了一个,还会出下一个,如果手脚不麻利,还会越出越多,弄得电脑都不太敢让mm接近,否则以为整天看这个呢。
于是,杀……,先是找了我最信任的木马查杀——金山在线木马查杀(这个很好用,以前屡试不爽),没想到,查不出来。
那么……让卡巴来试试,可是卡巴一直都开着啊,也查不出什么东西来。
再接下来,只能忍痛安装3721了,没想到现在3721升级成雅虎了,呵呵,几天不见变了呢,不错,找到一个Navihelper.dll(女生宿舍)病毒。看了看网上的介绍,也差不多是这个症状,窃喜之。
于是,我杀……踏踏实实的把文件删除,注册表清掉,最后还特意做了个假Navihelper.dll(用记事本建个文件,改名成这个,再设置成只读,以免以后这个病毒再次侵入,因为设成只读,新病毒没法替换这个假病毒了,否则还可能再中毒)。但是……,居然情况没有任何改善。
看来是没法指望任何现成软件了,我搜了下在我机器上弹出的网址之一(www.sun12.com),再加上“病毒”两字,还别说,搜到了一个,而且看那个帖子里,弹出的网址也和我差不多:(www.sun12.com,av.9xi.com,www.77mt.com,av.9v9v.cn),大家不要自己去点,曝光了提防一下就好,免得更多人上当,另外,把这几个网址贴出来,也有助于其他人搜索类似问题找到这个帖子:)结果一看,他是多了个StdService、File Replication Services这两个服务,所以会有问题。但是我没有这两个服务啊!
为了找到问题,我用HijackThis.exe查了下和IE有关的东西,大多数看起来都很正常,但是有一个东西引起了我的注意,就是一个叫“、Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe”,为什么呢?因为在我的电脑上,近期每次开机都会跳出一个错误提示,叫做:DistFSV.exe发生错误,如果要关闭选择确认,如果要调试选择取消。我以前一直以为是最近装了虚拟光驱破解anti-blaxx导致(因为那个东西也经常出错,搞混了),一下子,有些警醒了,是不是这个东西有问题呢?但是,它不是发生错误了吗?而且,Hijack显示,这个东西是一个NT系统服务啊,系统服务不敢乱动的。
于是,我又开了一次机,而开机过程中,我想到了以前去趋势科技网站上看到的一个安全技巧指南,就是,现在很多病毒都已经非常会利用社会工程学,简单说就是骗人,比如,假借说要让你下载电影,然后让你点好几次确认鼠标,最后一下子把你稳稳套牢,等于你每点一下鼠标,都是给自己多加了个累赘。那么,这个开机错误,是不是也是类似的伎俩呢?
于是,我决定这次开机不点确定(每次因为这种情况都会点确定,所以从来没想过取消),我点了取消,结果奇迹发生了,那些垃圾网址没有弹出来!
这下子,可以更相信是这个Distfsv.exe的问题了。但它为什么是系统进程呢?又回忆了一下趋势科技的相关技巧,里面也的确提到过,现在的大多数病毒,都经常会把自己伪装成系统进程,微软提示,甚至最新的还有利用网站404错误一类的,另外,病毒特别爱伪装成看似真正存在的进程名字,但是把l改成1一类的。那么,不如上网搜一下,看看这个程序是不是真的系统进程好了,一搜,发现相关网页只有3个,里面提到这个东西应该是病毒,但是,里面说这个东西没法直接删掉,必须下载一个safelock(或者是其他工具)才能删。
这下子好了,管那个工具如何,我先来干能干的事。
第一件事:是停止这个系统服务,到控制面板-〉管理工具-〉服务里找到这个服务,右键点属性,然后选择禁用。
第二件事,是到注册表里把所有和这个东西相关的都删了,这个倒不难,但是有一个注册表项目,叫做LEGACY_DISTFSV删不掉,不管它,回头到安全模式下。而我试了下,Distfsv.exe和对应distfsv1.dll,distfsv2.dll(都在windows/system32下),的确删不掉。
第三件事,开机进入安全模式,因为分析这三个文件删不掉,应该是开机时已经被调用为系统进程,而现在服务停了,再进安全模式,按理说他们不会启动,果然,被我删掉了。但是那个注册表项目还是删不掉,为什么呢?奇怪了。这时,本来以前会以为就是删不掉,后来想想趋势说过很多病毒会伪装那个事情,决定再尝试看看这个注册表项目的属性,也许它就是伪装了所以删不掉(我对注册表算是半熟),结果,高兴得发现,原来它自己把注册表项目设置成大家没有权限删,把权限加上后,删除,搞定!
第四件事,在system32目录下,新建三个同名文件,并且设置成只读,以免再次入侵。
重新开机,终于搞定!
回忆起来,原来是前一阵,为了在一个国外网站上下载一个很老的小游戏,结果杀毒软件说那个网页有病毒,因为这种html脚本病毒都不厉害,所以我没在乎,毕竟好歹对付病毒有经验,就把杀毒软件关了,后来因为弹出的一直是国内网页,虽然想了可能是那个问题,但是没太在意。而为什么后来我怀疑system32下有病毒,卡巴查不出来呢?因为这个病毒已经把自己注册为系统服务了,所以卡巴查不到,而很多杀木马软件,修复软件同样对系统服务束手无策。那么还有一个问题,当时只是显示一个网页病毒,为什么会这么厉害,还注册成系统服务呢。再想趋势文章里提到的复合毒,就有些明白了,因为现在的病毒都是先借一个病毒打开大门,虽然第一个病毒本身可能没有危害,它只是给你的机器安些东西而已,就像那个网页,但是安的东西就比较厉害了,这就像sohu上的老版主hqx2000提到的,一把刀放到好人手里没事,放到坏人手里就是凶器,而这个网页病毒,就是那种凶器,它让把更厉害的病毒借它之路进入你的系统,这种复合毒,往往可以一下子来十几个,因此,我们遇到网页病毒,或者一些不起眼的小病毒也要在意,因为他后面可能更危险的东西到来。
这里,总结出几点对付这种网上没有成熟解决方案病毒的办法,供大家参考:
1、首先,用杀毒软件,和杀木马软件,以及IE修复软件分别扫描,绝大多数情况可以搞定。
2、如果搞不定,挑这个病毒最大的危害,或者说最显著的特征,加上“病毒”二字,到网上搜一下,大多数情况,可以找到解决方案。(比如这里把垃圾网址当成最显著特征)
3、如果找不到完全一致的解决方案,可以分析一下其他人类似症状由什么导致(例如我找到的那个是由于服务导致)。然后靠自己用Hijackthis来扫描相关内容分析。
4、一般来说,Hijack要分析的内容主要是服务和启动项(其他病毒相关内容一般和这两个有关系),特别是服务,要看看有没有什么看起来不太熟悉的服务。特别是要注意仔细看那些我们似乎熟悉进程的名字,是不是一字不差,还有就是进程所在的目录,会不会比较奇怪。这个也是趋势一贯提倡的安全意识。
5、如果发现可疑分子,立刻上网搜一下,一般来说,真正的系统进程,网上肯定搜得到,因为总共这种进程很少并且都已经很著名,如果搜不到,说明很可能有问题,可以删除。最好的情况是发现它的确有问题(这种情况最可能发生),那么考虑删除。
6、对于系统服务,首先要停止服务,然后删除注册表,如果注册表项不能删,要修改注册表项属性,分配权限给所有人。最后重启到安全模式,删除对应文件,再新建同名空文件,并修改属性为只读。
7、一定要多读一些安全公司的电脑使用安全注意事项提醒,特别是最新的病毒发展特征,趋势的这类文章较多,也比较实用,这个远远比去读今天有哪些病毒可能爆发更重要,因为要长治久安,必须养成良好的使用习惯和安全警惕性,这就是为什么同样安杀毒软件,有些人整天还是中毒,有些人却安然无恙的原因。
8、不要以为一些病毒小就忽略了复合毒的危险,看到一些奇怪的错误提示(包括上网页)不要随手点确认,先琢磨一下是不是可能是病毒利用社会工程学在蒙你。
一直没有得到解决,无奈只有用HOSTS系统文件,屏蔽,但依然无法阻止其弹出。曾在百度知道、卡卡社区提问过,没有得到解决;也用了3721助手、瑞星杀毒、卡巴斯机,也没有解决。无奈,只有等了,我知道,这个肯定是不止我一个人遇到的。终于今天再次搜索关键字“开机弹出IE”,搜到了如下一篇文章,文中所提到的症状,和我遇到的完全一样,此外,我要说一下,我把那些垃圾网址拉如HOSTS文件,过1-2天,又会弹出新的网址的网页,很奇怪。究竟这个病毒是怎么感染的下文没有说明,有待进一步验证。但文中说的“Distfsv.exe”,我每次开机是弹出的,我一点确定,就会弹出IE了,直到看到此文,我才意识到这是个病毒,因为我的机子装了金山词霸2005,而它呢,经常会出错,我以为Distfsv.exe是金山词霸惹的货呢(因为它的系统文件和Distfsv.exe貌似)!好了,不多说了,看下面的文章吧,估计对遇到此类问题的你,很有帮助。
-----------------------------
这个月,电脑感染了个奇怪的病毒,开机后会自动弹出几个情色(因为还够不上色情)电影和音乐,短信网站,烦的是关了一个,还会出下一个,如果手脚不麻利,还会越出越多,弄得电脑都不太敢让mm接近,否则以为整天看这个呢。
于是,杀……,先是找了我最信任的木马查杀——金山在线木马查杀(这个很好用,以前屡试不爽),没想到,查不出来。
那么……让卡巴来试试,可是卡巴一直都开着啊,也查不出什么东西来。
再接下来,只能忍痛安装3721了,没想到现在3721升级成雅虎了,呵呵,几天不见变了呢,不错,找到一个Navihelper.dll(女生宿舍)病毒。看了看网上的介绍,也差不多是这个症状,窃喜之。
于是,我杀……踏踏实实的把文件删除,注册表清掉,最后还特意做了个假Navihelper.dll(用记事本建个文件,改名成这个,再设置成只读,以免以后这个病毒再次侵入,因为设成只读,新病毒没法替换这个假病毒了,否则还可能再中毒)。但是……,居然情况没有任何改善。
看来是没法指望任何现成软件了,我搜了下在我机器上弹出的网址之一(www.sun12.com),再加上“病毒”两字,还别说,搜到了一个,而且看那个帖子里,弹出的网址也和我差不多:(www.sun12.com,av.9xi.com,www.77mt.com,av.9v9v.cn),大家不要自己去点,曝光了提防一下就好,免得更多人上当,另外,把这几个网址贴出来,也有助于其他人搜索类似问题找到这个帖子:)结果一看,他是多了个StdService、File Replication Services这两个服务,所以会有问题。但是我没有这两个服务啊!
为了找到问题,我用HijackThis.exe查了下和IE有关的东西,大多数看起来都很正常,但是有一个东西引起了我的注意,就是一个叫“、Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe”,为什么呢?因为在我的电脑上,近期每次开机都会跳出一个错误提示,叫做:DistFSV.exe发生错误,如果要关闭选择确认,如果要调试选择取消。我以前一直以为是最近装了虚拟光驱破解anti-blaxx导致(因为那个东西也经常出错,搞混了),一下子,有些警醒了,是不是这个东西有问题呢?但是,它不是发生错误了吗?而且,Hijack显示,这个东西是一个NT系统服务啊,系统服务不敢乱动的。
于是,我又开了一次机,而开机过程中,我想到了以前去趋势科技网站上看到的一个安全技巧指南,就是,现在很多病毒都已经非常会利用社会工程学,简单说就是骗人,比如,假借说要让你下载电影,然后让你点好几次确认鼠标,最后一下子把你稳稳套牢,等于你每点一下鼠标,都是给自己多加了个累赘。那么,这个开机错误,是不是也是类似的伎俩呢?
于是,我决定这次开机不点确定(每次因为这种情况都会点确定,所以从来没想过取消),我点了取消,结果奇迹发生了,那些垃圾网址没有弹出来!
这下子,可以更相信是这个Distfsv.exe的问题了。但它为什么是系统进程呢?又回忆了一下趋势科技的相关技巧,里面也的确提到过,现在的大多数病毒,都经常会把自己伪装成系统进程,微软提示,甚至最新的还有利用网站404错误一类的,另外,病毒特别爱伪装成看似真正存在的进程名字,但是把l改成1一类的。那么,不如上网搜一下,看看这个程序是不是真的系统进程好了,一搜,发现相关网页只有3个,里面提到这个东西应该是病毒,但是,里面说这个东西没法直接删掉,必须下载一个safelock(或者是其他工具)才能删。
这下子好了,管那个工具如何,我先来干能干的事。
第一件事:是停止这个系统服务,到控制面板-〉管理工具-〉服务里找到这个服务,右键点属性,然后选择禁用。
第二件事,是到注册表里把所有和这个东西相关的都删了,这个倒不难,但是有一个注册表项目,叫做LEGACY_DISTFSV删不掉,不管它,回头到安全模式下。而我试了下,Distfsv.exe和对应distfsv1.dll,distfsv2.dll(都在windows/system32下),的确删不掉。
第三件事,开机进入安全模式,因为分析这三个文件删不掉,应该是开机时已经被调用为系统进程,而现在服务停了,再进安全模式,按理说他们不会启动,果然,被我删掉了。但是那个注册表项目还是删不掉,为什么呢?奇怪了。这时,本来以前会以为就是删不掉,后来想想趋势说过很多病毒会伪装那个事情,决定再尝试看看这个注册表项目的属性,也许它就是伪装了所以删不掉(我对注册表算是半熟),结果,高兴得发现,原来它自己把注册表项目设置成大家没有权限删,把权限加上后,删除,搞定!
第四件事,在system32目录下,新建三个同名文件,并且设置成只读,以免再次入侵。
重新开机,终于搞定!
回忆起来,原来是前一阵,为了在一个国外网站上下载一个很老的小游戏,结果杀毒软件说那个网页有病毒,因为这种html脚本病毒都不厉害,所以我没在乎,毕竟好歹对付病毒有经验,就把杀毒软件关了,后来因为弹出的一直是国内网页,虽然想了可能是那个问题,但是没太在意。而为什么后来我怀疑system32下有病毒,卡巴查不出来呢?因为这个病毒已经把自己注册为系统服务了,所以卡巴查不到,而很多杀木马软件,修复软件同样对系统服务束手无策。那么还有一个问题,当时只是显示一个网页病毒,为什么会这么厉害,还注册成系统服务呢。再想趋势文章里提到的复合毒,就有些明白了,因为现在的病毒都是先借一个病毒打开大门,虽然第一个病毒本身可能没有危害,它只是给你的机器安些东西而已,就像那个网页,但是安的东西就比较厉害了,这就像sohu上的老版主hqx2000提到的,一把刀放到好人手里没事,放到坏人手里就是凶器,而这个网页病毒,就是那种凶器,它让把更厉害的病毒借它之路进入你的系统,这种复合毒,往往可以一下子来十几个,因此,我们遇到网页病毒,或者一些不起眼的小病毒也要在意,因为他后面可能更危险的东西到来。
这里,总结出几点对付这种网上没有成熟解决方案病毒的办法,供大家参考:
1、首先,用杀毒软件,和杀木马软件,以及IE修复软件分别扫描,绝大多数情况可以搞定。
2、如果搞不定,挑这个病毒最大的危害,或者说最显著的特征,加上“病毒”二字,到网上搜一下,大多数情况,可以找到解决方案。(比如这里把垃圾网址当成最显著特征)
3、如果找不到完全一致的解决方案,可以分析一下其他人类似症状由什么导致(例如我找到的那个是由于服务导致)。然后靠自己用Hijackthis来扫描相关内容分析。
4、一般来说,Hijack要分析的内容主要是服务和启动项(其他病毒相关内容一般和这两个有关系),特别是服务,要看看有没有什么看起来不太熟悉的服务。特别是要注意仔细看那些我们似乎熟悉进程的名字,是不是一字不差,还有就是进程所在的目录,会不会比较奇怪。这个也是趋势一贯提倡的安全意识。
5、如果发现可疑分子,立刻上网搜一下,一般来说,真正的系统进程,网上肯定搜得到,因为总共这种进程很少并且都已经很著名,如果搜不到,说明很可能有问题,可以删除。最好的情况是发现它的确有问题(这种情况最可能发生),那么考虑删除。
6、对于系统服务,首先要停止服务,然后删除注册表,如果注册表项不能删,要修改注册表项属性,分配权限给所有人。最后重启到安全模式,删除对应文件,再新建同名空文件,并修改属性为只读。
7、一定要多读一些安全公司的电脑使用安全注意事项提醒,特别是最新的病毒发展特征,趋势的这类文章较多,也比较实用,这个远远比去读今天有哪些病毒可能爆发更重要,因为要长治久安,必须养成良好的使用习惯和安全警惕性,这就是为什么同样安杀毒软件,有些人整天还是中毒,有些人却安然无恙的原因。
8、不要以为一些病毒小就忽略了复合毒的危险,看到一些奇怪的错误提示(包括上网页)不要随手点确认,先琢磨一下是不是可能是病毒利用社会工程学在蒙你。
参考资料:http://it.yanio.com/forum/dispbbs.asp?boardid=22&id=725
温馨提示:答案为网友推荐,仅供参考
第1个回答 2005-12-14
有的时候回不断的回写的。杀毒软件有的时候也不并不能一定杀死。
1、去除启动的选项。
2、在注册表编辑器中搜索该文件明的项,把后面的文件名改名(如果是删除病毒又会回写回来的)。
3、用杀毒软件杀毒。
重新启动。
我的方法好像不能去除病毒,只不过是让病毒在重新启动时不能加载,好像会影响一点点系统性能。不过对付很顽固的病毒。我是真的没法子。只有这个笨法子。
1、去除启动的选项。
2、在注册表编辑器中搜索该文件明的项,把后面的文件名改名(如果是删除病毒又会回写回来的)。
3、用杀毒软件杀毒。
重新启动。
我的方法好像不能去除病毒,只不过是让病毒在重新启动时不能加载,好像会影响一点点系统性能。不过对付很顽固的病毒。我是真的没法子。只有这个笨法子。
第2个回答 2005-12-15
McAfee Anti-Spyware Enterprise 永久升级的
第3个回答 2005-12-15
最好的根治就是
从装一遍系统!!
从装一遍系统!!
第4个回答 2005-12-15
太复杂了!给你介绍一个绝对好用的软件!雅虎助手!
帮你搞定一切!不需要什么复杂程序!下了就能用!还可以帮你清理地址拦!试试看!
帮你搞定一切!不需要什么复杂程序!下了就能用!还可以帮你清理地址拦!试试看!
第5个回答 2005-12-15
安装超级兔子
有计算机启动运行选项,把启动计算机后不想运行的项目取消.
再把IE修复,和IE插件用不上的就删除.
安装3721(雅虎助手),清理和修复IE.
安装卡巴斯基(安装前先把其他杀毒软件卸载或把实时防毒功能关了),查毒.
有计算机启动运行选项,把启动计算机后不想运行的项目取消.
再把IE修复,和IE插件用不上的就删除.
安装3721(雅虎助手),清理和修复IE.
安装卡巴斯基(安装前先把其他杀毒软件卸载或把实时防毒功能关了),查毒.
