Re: [求救] 色情廣告跳出來
※ 引述《meletus (meletus)》之銘言:
: 1. 敘述問題:
: 小弟手賤點開色情網站,結果廣告視窗一直跳出來要求付費。已爬文,
: 其他板友也有類似經驗。
: 2. 系統資料:
: Win7
: 防毒:McAfee, Hinet PC-cillin
: 3. 分析報告:
: Combofix :http://tinyurl.com/88wcgqz
: Hijackthis :http://tinyurl.com/7rlppjs
: SRENG :http://tinyurl.com/7seot6c
: 麻煩各位板友幫忙,感謝!!
關鍵字: mshta
工作管理員開起來, 看到關鍵字就殺
然後它的藏身處大概有兩個
一是系統的Autorun
執行msconfig(開始->執行->msconfig)
"啟動"裡面找關鍵字, msconfig裡可以把它停用, 實際上要
刪除要看"位置"欄手動刪
(Combofix看起來有刪這個, 不過請親眼確認)
另一個是系統排程
開控制台->排定的工作(手邊只有XP, win7上叫什麼忘了)
一樣找有執行關鍵字的排程, 刪掉
我所知道的解法就這樣了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.123.168
推
01/04 19:24, , 1F
01/04 19:24, 1F
→
01/04 19:24, , 2F
01/04 19:24, 2F
→
01/04 19:25, , 3F
01/04 19:25, 3F
推
01/04 20:03, , 4F
01/04 20:03, 4F
→
01/04 20:03, , 5F
01/04 20:03, 5F
推
01/04 22:02, , 6F
01/04 22:02, 6F
執行regedit
開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
下面有個跑mshta的項目把它刪掉
至於mshta.exe本身是windows的系統程式, 不建議刪掉
不過連msconfig都無法執行, 你的系統可能還有其他問題...
※ 編輯: kolopo 來自: 1.34.2.21 (01/04 22:17)
推
01/06 12:10, , 7F
01/06 12:10, 7F
討論串 (同標題文章)