上一主题下一主题
主题 : [求助]我的IE老弹出窗口,实在搞不定了
使用道具 | 复制链接 | 浏览器收藏 | 打印
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
楼主  发表于: 2004-08-31 11:45
只看楼主 |

[求助]我的IE老弹出窗口,实在搞不定了

不是一般的广告那种,是什么游戏代理什么的,有好几个不同的页,不是每次固定出现,一般我打开3-4个连接(就是一个页面点到下一个页面,点了3、4次),就会跳出来1、2个。奇怪的是我没开IE,打开文件夹点“向上”或者在树状列表里点其他文件夹时,有时也会跳出它来。还有个标题是NEW OFFER的外国广告,连我玩游戏时也会跳出来。
我已经在注册表里搜索过多次了,找不到以上网址,手动查敏感键值,什么可疑的也没发现(也可能是我看不出来)。最奇怪的是,我的C盘根目录下不知道什么时候出现了一个叫“上帝专用.SYS”的文件,我给它删除了,没见什么副作用。注意,我是装了还原精灵的,保护了C盘,但是从我一些其他软件的设置变化来看,有恶意代码给我转存过。我还试过超级兔子的IE保护器,依然不能阻止这些窗口弹出
我不想重装系统,因为要装好多东西啊……我自己都不清楚哪些需要装了。有没有什么其他的办法?
顺便,我这是两年前买的老爷机,用的98
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
沙发  发表于: 2004-08-31 11:57
只看该作者 |

你是不是有装一些如FlashGet的Adware/Freeware?
把那些软件关了就行了.
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 4
精华: 0
发帖: 892
威望: 0 星
金钱: 2629 浮游币
贡献值: 4 点
好评度: 4 点
人气: 0 点
在线时间: 1(时)
注册时间: 2004-03-24
最后登录: 2013-09-19
板凳  发表于: 2004-08-31 12:40
只看该作者 |

net ants也会有
来自: 顶端
回复 引用 分享
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
地板  发表于: 2004-08-31 15:30
只看该作者 |

下载工具的话我只装了FG(BC和CUTEFTP应该不算吧?),但是进程列表里我找不到Adware/Freeware这些进程。有什么解决的办法吗?
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
草席  发表于: 2004-08-31 16:47
只看该作者 |

FG=FlashGet?
如果是的话你只要把FlashGet关了就没事了.
来自: 顶端
回复 引用 分享
化身肥宅,躺平!
级别: 联盟成员

作者资料 发送短消息
UID: 17
精华: 2
发帖: 6284
威望: 8 星
金钱: 290287 浮游币
贡献值: 7204 点
好评度: 8681 点
人气: 0 点
在线时间: 322(时)
注册时间: 2004-03-24
最后登录: 2024-03-16
5楼  发表于: 2004-08-31 19:17
只看该作者 |

下个AD-aware6杀一杀试试
来自: 顶端
回复 引用 分享
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
6楼  发表于: 2004-08-31 20:01
只看该作者 |

即使我没开FG,甚至没拨号上网,那些页也会跳出来,只不过跳了显示打不开而已
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息 QQ联系
UID: 12
精华: 0
发帖: 1306
威望: 0 星
金钱: 2799 浮游币
贡献值: 0 点
好评度: 192 点
人气: 0 点
在线时间: 43(时)
注册时间: 2004-03-24
最后登录: 2024-08-06
7楼  发表于: 2004-08-31 20:13
只看该作者 |

系统是?

你把FG卸载了看看
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
8楼  发表于: 2004-08-31 22:18
只看该作者 |

检查是否有desktop.ini隐藏文件,就是说你点向上都会出现的那个目录
来自: 顶端
回复 引用 分享
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
9楼  发表于: 2004-09-02 10:57
只看该作者 |

卸载FG后依然故我,没什么变化
我的盘上有575个desktop.ini文件,大部分这个文件其内容是:
-----------------------------------------------

[ExtShellFolderViews]
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt

[.ShellClassInfo]
ConfirmFileOp=0

[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=G:\My Pictures\心跳\kaori\yae9.jpg
--------------------------------------------------
部分目录里最后那个路径不同,因为我有的目录是用KAORI做背景图,有的则是REI。


放在D盘的收藏夹里的这个文件的内容是:
---------------------------------------------
[.ShellClassInfo]
CLSID={1A9BA3A0-143A-11CF-8350-444553540000}
---------------------------------------------


C盘根目录下无此文件,其他文件夹里的内容是:
-----------------------------------------------
[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt

[.ShellClassInfo]
ConfirmFileOp=0
-----------------------------------------------
看上去也没什么异常的东西啊


弹出的窗口中的两个:
http://www.tjmir2.com/ad.asp
http://ad.139love.com/

大家都小心。我并没有登陆过这两个网址,应该是其他站的恶意代码,但是绝对与他们有关系。BS恶意代码的网站,顺便BS3721网络实名,BS新浪点点通,BS百度搜索(我的IE常常一开就卡住,动辄失去响应,都是因为这3个超级垃圾)

最后,我到底应该怎么办呢?
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
10楼  发表于: 2004-09-02 11:11
只看该作者 |

run Msconfig 看看startup里有什么.
来自: 顶端
回复 引用 分享
化身肥宅,躺平!
级别: 联盟成员

作者资料 发送短消息
UID: 17
精华: 2
发帖: 6284
威望: 8 星
金钱: 290287 浮游币
贡献值: 7204 点
好评度: 8681 点
人气: 0 点
在线时间: 322(时)
注册时间: 2004-03-24
最后登录: 2024-03-16
11楼  发表于: 2004-09-02 11:53
只看该作者 |

最简单有效的方法:禁用ActiveX的下载
来自: 顶端
回复 引用 分享
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
12楼  发表于: 2004-09-03 08:25
只看该作者 |

已经发现原因了,前几天我收到朋友QQ发来的一张照片,自称是其GF,其实的我早就见过的照片,网址是www.yuak.com/zj/chen.jpg (千万别点),点了之后我的QQ就开始自己发这些网址,我自己完全不知道,聊天记录也不会显示。肯定是这个东西在作怪。看到的各位请小心。

启动里的东西我早就看过了,进程列表我也看了,没什么发现。我正在下载进程杀手,看能不能把它挖出来。看来没别的办法的话,只有重装了……
来自: 顶端
回复 引用 分享
化身肥宅,躺平!
级别: 联盟成员

作者资料 发送短消息
UID: 17
精华: 2
发帖: 6284
威望: 8 星
金钱: 290287 浮游币
贡献值: 7204 点
好评度: 8681 点
人气: 0 点
在线时间: 322(时)
注册时间: 2004-03-24
最后登录: 2024-03-16
13楼  发表于: 2004-09-03 09:11
只看该作者 |

msconfig启动里面呢?
来自: 顶端
回复 引用 分享
级别: 模拟小生
作者资料 发送短消息
UID: 753
精华: 0
发帖: 88
威望: 0 星
金钱: 2655 浮游币
贡献值: 0 点
好评度: 17 点
人气: 0 点
在线时间: 0(时)
注册时间: 2004-03-28
最后登录: 2024-08-06
14楼  发表于: 2004-09-04 19:44
只看该作者 |

图片:
这是我用进程杀手前后的情况对比,左边是精简后的情况,右边是重新启动后的情况,其中第一个是ACDSEE,开这个图用的,两个应用程序进程分别是还原精灵和超级兔子桌面设置。
帮我看看哪个比较可疑?或者,有没有可能是绑到了还原精灵上?
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 485
精华: 0
发帖: 710
威望: 0 星
金钱: 3151 浮游币
贡献值: 1 点
好评度: 315 点
人气: 0 点
在线时间: 95(时)
注册时间: 2004-03-26
最后登录: 2007-12-28
15楼  发表于: 2004-09-04 20:13
只看该作者 |

去下个CWShredder试试~~一个国外的软件~
CWSHREDDER介绍
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
16楼  发表于: 2004-09-05 14:10
只看该作者 |

pizzabx和msstart
来自: 顶端
回复 引用 分享
上一主题下一主题
 【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 » 【 电脑全方位 | Computer All Round 】