自动弹出广告怎么处理？

显示全部楼层 · 2009-1-30 06:28:38

我的电脑现在不知道怎么搞的总是自动的弹出一个广告而且是前置的方式显示的广告的面积蛮大的做成迷你QQ主页的样子我点又上角的叉叉然后就弹出网页了网址是www.37ss.com 搞的我看网页什么的都看不了。我用雅虎助手 360安全卫士超级兔子 windows优化大师都不能解决这个这个东东而且我有卡巴斯几的杀毒软件也没有找到有什么病毒；在进程里面我发现一个ad1.exe文件在C盘里面找到相应文件删除但是我重新启动计算机后还是出来了。请问要怎么解决这个问题列？请高手帮忙！

ad1.exe貌似恶意程序，实际上是木马作者留的后门，建议：1、最新版杀毒软件安全模式下查杀2、用最强的杀木马软件在安全模式下杀毒：Ewido (防木马软件) V4.0.0.172C
http://www.51ct.cn/downinfo/585.html进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。
提问者对答案的评价：

弹出网页解决办法：1.点击"开始-运行-输入msconfig",选择"启动"，把里面后缀为url、html、htm的网址文件都勾掉。2.弹出对话框。打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼ CurrentVersion＼Winlogon主键，然后在右边窗口中找到"LegalNoticeCaption"和 "LegalNoticeText"这两个字符串，删除这两个字符串就可以解决在启动时出现提示框的现象了。或你可以点击‘开始’然后点击‘运行’，在运行框中输入gpedit.msc然后回车，打开‘组策略控制器’，然后展开‘用户配置－－管理模板－－系统－－Ctrl+Alt+Del\',改回即可.　　如果有自动弹出网页，那就是恶意网页，最好是用超级兔子魔法设置来帮你清理。下载地址：http://www.skycn.com/soft/2993.html1、可能是系统强制安装有恶意程序插件，重新注册IE项，修复IE注册。从开始->运行输入命令 regsvr32 actxprxy.dll 确定输入命令 regsvr32 shdocvw.dll 确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用微软恶意软件清除工具或流氓软件杀手清除一些难卸载的网站插件。下载：http://www.xvlink.com/f1/F1_tools_killadpop.html在C:/Program Files/Internet Explorer/目录下，把LIB目录或Supdate.log删除。2、信使功能会弹出广告：从开始->运行，输入：net stop msg 确定net stop alert 确定输入以上命令后，即禁用了信使广告。3、看弹出网址是否隐藏在hosts.用记事本在D:/WINDOWS/system32/drivers/etc/目录下打开HOSTS，检查里面是否存在用弹出网址，如果有则删除网址，或前面加127.0.0.1进入屏蔽

开机以后自己并没有打开IE，但是每隔一段时间就自己弹出一个页面，杀毒软件也查不到病毒这样的问题应该有多人碰到过吧，其实这是因为系统没有打补丁，也就是没有升级，当我们浏览一些网站的时候，它会利用IE漏洞下载一个插件，看看怎么删除吧：今天打开webuc.net的时候，总会自动弹出一个http://baby.aoe88.com/ad.html的广告窗口，很是奇怪，当时也没有留意，以为是宝玉找的域名商搞的鬼。后来再上别的网站的时候，那个该死的广告又弹出来了，这下我才发觉自己中毒了。于是，马上运行Regedit.exe，切换到： HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\BrowserHelperObjects 发现有三个BHO（说明：BHO，即Browser Helper Objects，指的是浏览器的辅助模块）的ID号： {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是Adobe Acrobat Reader（用来处理PDF文件）的模块。 {3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知 {A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑->查找，在查找项目（仅选择项）中输入{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\\system32下，找到该文件，查看其属性中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\\host.dat的字符串，而且在winnt\\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！用UltraEdit打开host.dat，http://baby.aoe88.com/ad.html赫然在列！还有http://www.qu123.com/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。然后，开始--运行，输入：regsvr32 NaviHelper.dll -u 最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可