MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2025-11-25, 03:45

檢視沒有回覆的主題 | 檢視最近討論的主題


MozTW » 討論區首頁 » Mozilla 系列軟體 » Firefox

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 10 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
kt1031
 文章主題 : 安左用唔到?!
文章發表於 : 2006-08-01, 20:49 
離線

註冊時間: 2006-08-01, 20:40
文章: 5
本人由於近日不知為何經常彈廣告出來, (如圖)
上yahoo都狂彈,
搞到部機勁慢,
已用過Ad-aware 6 , Spybot - Search & Destroy ,超級兔子 , GOOGLE/yahoo 工具列 等都不行呢~
圖檔
所以想轉用Firefox...
但安了後不知為何用不到 =.=
請問要移取IE嗎?
如何將「我的最愛」及其他各種設定資料從 Internet Explorer 匯入 Firefox?
回頂端
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {EA9D56CC-BDE7-F070-42A9-DD0D10CC9E74})
 個人資料  
引用回覆  
parisian
 文章主題 :
文章發表於 : 2006-08-01, 21:14 
離線
頭像

註冊時間: 2005-12-05, 04:36
文章: 479
kt1031 寫:
本人由於近日不知為何經常彈廣告出來,
上yahoo都狂彈,
搞到部機勁慢,
已用過Ad-aware 6 , Spybot - Search & Destroy ,超級兔子 , GOOGLE/yahoo 工具列 等都不行呢~
所以想轉用Firefox...
但安了後不知為何用不到 =.=
請問要移取IE嗎?
如何將「我的最愛」及其他各種設定資料從 Internet Explorer 匯入 Firefox?


總覺得你電腦裡面還是有動態連結的Malware,這種要用補殺器是很難辨識出來,最好再用HijackThis以人工的方式追查一下,否則安裝什麼瀏覽器都沒有用,它還是可以彈出來。

先查殺確定沒有了,安裝Firefox,在一開啟它就會提示你要不要匯入「我的最愛」,安裝好再補個adblock套件應該大部分都擋的掉,不好擋的好像只有M$寫的MSN廣告、match.com...還能彈出來幾乎都是M$寫的。
回頂端
Mozilla/5.0 (Windows; U; Win98; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0
 個人資料  
引用回覆  
kt1031
 文章主題 :
文章發表於 : 2006-08-01, 22:04 
離線

註冊時間: 2006-08-01, 20:40
文章: 5
請問那些要del?
還有如何del? =.=
十萬分感謝~
請到 :
http://hk.geocities.com/jason10312008/hijackthis.log
回頂端
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {EA9D56CC-BDE7-F070-42A9-DD0D10CC9E74})
 個人資料  
引用回覆  
parisian
 文章主題 :
文章發表於 : 2006-08-01, 22:30 
離線
頭像

註冊時間: 2005-12-05, 04:36
文章: 479
C:\WINDOWS\system32\mv2sl9f71.dll--->這個就是木馬

在「執行」下面先把它釋放:
regsvr32.exe /u %windir%/system32/mv2sl9f71.dll

然後去直接把它砍掉。

萬一砍不掉(應該是不會),就用Windows安全模式進去砍。
回頂端
Mozilla/5.0 (Windows; U; Win98; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0
 個人資料  
引用回覆  
kt1031
 文章主題 :
文章發表於 : 2006-08-01, 23:06 
離線

註冊時間: 2006-08-01, 20:40
文章: 5
應該砍了呢,
但還是這樣 =.=
還有其他嗎...?
http://hk.geocities.com/jason10312008/hijackthis.log
回頂端
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {EA9D56CC-BDE7-F070-42A9-DD0D10CC9E74})
 個人資料  
引用回覆  
parisian
 文章主題 :
文章發表於 : 2006-08-02, 04:50 
離線
頭像

註冊時間: 2005-12-05, 04:36
文章: 479
C:\WINDOWS\system32\q6860glse6q60.dll<----這個也是木馬。
不過第一次你貼出來時,好像沒有看到這項。

-------------------------------------------------

補充:如果砍掉後重新開機Windows會向你說找不到q6860glse6q60.dll,就到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify下面看看是不是有q6860glse6q60.dll,把它一起也刪掉就不會了。
回頂端
Mozilla/5.0 (Windows; U; Win98; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0
 個人資料  
引用回覆  
kt1031
 文章主題 :
文章發表於 : 2006-08-02, 21:01 
離線

註冊時間: 2006-08-01, 20:40
文章: 5
嗯,
不過都係有網彈出來, (不過已少了很多 ^^)
如圖: http://hk.geocities.com/jason10312008/111111.JPG
如圖 :http://hk.geocities.com/jason10312008/222222.JPG
http://www.yourtruths.com/t9181093.html
MATCH.COM <--甚麼交友
唔知點解全部都係t9181093尾 =.=
還有上面的hijackthis連結已更新,
en6sl1j71.dll是木馬嗎?
回頂端
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {EA9D56CC-BDE7-F070-42A9-DD0D10CC9E74})
 個人資料  
引用回覆  
parisian
 文章主題 :
文章發表於 : 2006-08-03, 00:21 
離線
頭像

註冊時間: 2005-12-05, 04:36
文章: 479
kt1031 寫:
唔知點解全部都係t9181093尾 =.=
還有上面的hijackthis連結已更新,
en6sl1j71.dll是木馬嗎?


mv2sl9f71.dll也是木馬。看它命名特徵和en6sl1j71.dll相同,應是利用某個程式啟動後自動generate出來的。你先把所有BHO拿掉看看,我看你的run裡面應該沒什麼問題。

你先觀察看,如果砍掉它之後,重開機,什麼事都不要進行,HijackThis一下,會不會有這個亂數型態的dll。如果有的話,連目前run裡面的程式都可疑了。

如果在啟動後沒看見,是啟動IE之後才再生,就要先追查你安裝的那幾個BHO,我認為最好是先都拿掉比較好。

match.com是微軟投資的交友網站。


最後由 parisian 於 2006-08-03, 21:38 編輯,總共編輯了 2 次。

回頂端
Mozilla/5.0 (Windows; U; Win98; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0
 個人資料  
引用回覆  
parisian
 文章主題 :
文章發表於 : 2006-08-03, 01:12 
離線
頭像

註冊時間: 2005-12-05, 04:36
文章: 479
kt1031 寫:
如圖: http://hk.geocities.com/jason10312008/111111.JPG
如圖 :http://hk.geocities.com/jason10312008/222222.JPG


我從你被帶領去的這個http://www.broadcastsnews.com網站倒過頭來查,Ad-Aware網站上說這個malware叫做Look2Me,你拉到頁面最下邊可以看到他們提供一個Look2Me-Destroyer.exe專殺工具可用。你試看。

Lavasoft 寫:
Look2me infection is going to need a special tool to remove it.

Please download Look2Me-Destroyer.exe by Atribune to your desktop.

* Close all windows before continuing.
* Double-click Look2Me-Destroyer.exe to run it.
* Put a check next to Run this program as a task.
* You will receive a message saying Look2Me-Destroyer will close and re-open in approximately 1 minute. Click OK
* When Look2Me-Destroyer re-opens, click the Scan for L2M button, your desktop icons will disappear, this is normal.
* Once it's done scanning, click the Remove L2M button.
* You will receive a Done Scanning message, click OK.
* When completed, you will receive this message: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, click OK.
* Your computer will then shutdown.
* Turn your computer back on.
* Please post the contents of Look2Me-Destroyer.txt (it can be found wherever you saved Look2Me-Destroyer.exe) and a new HiJackThis log.

If Look2Me-Destroyer does not reopen automatically, reboot and try again.
回頂端
Mozilla/5.0 (Windows; U; Win98; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0
 個人資料  
引用回覆  
kt1031
 文章主題 :
文章發表於 : 2006-08-03, 21:02 
離線

註冊時間: 2006-08-01, 20:40
文章: 5
感謝 ^^
現在沒彈出來了 ~
回頂端
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 10 篇文章 ] 

MozTW » 討論區首頁 » Mozilla 系列軟體 » Firefox

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群