再写一篇自动弹出网页的问题--万里晴空

		欢迎光临数据载入中，请稍候......'s BLog
		数据载入中，请稍候......

这就是我

数据载入中，请稍候......

用户登陆

数据载入中，请稍候......

最新留言

数据载入中，请稍候......

日志搜索

数据载入中，请稍候......

友情链接

其他信息

·再写一篇自动弹出网页的问题 -|cloudy 发表于 2006-6-21 15:04:24

今天又遇到一个典型自动弹出网页的问题，典型的垃圾广告，并且很顽固，具体现象就是当打开网站时在屏幕的右下角会弹出广告，并且广告是随机弹出，内容都不相同，很迷惑人，举个例子说吧，当你打开sohu时，广告出现了这是很正常的，我们通常都认为是sohu做的广告，大部分人不会认为是网页劫持，其实这时应该多多留意，尤其是留意一下系统cpu的资源占用率。现在在巨大的利益驱使下一些厂家、个人都通过这种方式发布广告，同时也有一部分人或单位热衷于这种技术的开发，编程。
该开始我粗略的检察了系统的进程、注册表没有发现异常情况，然后我用专用的trsetup木马工具检察了一下也没有发现，但是当打开IE时占用cpu很多，但是一会IE打开了就一切都正常了，知觉告诉我问题比较严重，我开这台PC上安装了一个卡卡安全助手，就用这个软件检查了一下IE发现一个BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll我觉得问题就在这里于是我删除了这个选项，然后又删除了注册表中相关的内容，以为问题解决了，结果一上网发现问题依旧，在用卡卡查了一下那个BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll又出现了，我认识到问题很严重，这是一个典型的主副进程保护的问题，当你删除了表面上的问题，副进程定期的检查主进程状态，当发现那个进程没有了她会自动写入恢复主进程、及文件。看来只有进入安全模式了我在安全模式下删除了BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll项，同时修改注册表删除C:\WINDOWS\SYSTEM32\stdup.dll文件，以为大功告成了，但是当我启动正常模式后同样的问题又出现了，还真头疼，于是我仔细检查了一下，并查了资料，终于找到了病根，即解决办法，具体操作如下：
1、开始→控制面板→管理工具→服务→查找StdService找到StdService然后禁用并停止该垃圾服务
2、重新启动电脑,进入安全模式
3、运行Hijackthis，扫描结束后在下列选项前打上勾O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll，然后选修复
3、显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。
4、然后找到如下文件并删除
C:\WINDOWS\SYSTEM32\stdup.dll（相当于主进程）
C:\WINDOWS\system32\STDSVER.DLL（相当于保护作用的父进程）
C:\WINDOWS\system32\stdcache\整个目录（这个目录里就是所有的垃圾广告页面，大家可以看看这些都是什么单位，我们鄙视他们，如果没有他们付钱给垃圾广告程序的制作者，就不会有这么多的垃圾广告，这些单位就好比是卖淫嫖娼的嫖客）
至此问题解决，在恢复到正常模式，我长出一口气阿，总算没有颜面丢尽，呵呵！

[阅读全文 | 回复(10) | 引用通告 | 编辑]

·Re:再写一篇自动弹出网页的问题 -|圈圈(游客)发表评论于2006-8-13 17:46:47

好复杂哦。呵呵。

[个人主页 | 引用 | 返回 | 删除 | 回复]

·请教。。。。 -|傻宝贝(游客)发表评论于2006-9-29 22:01:25

万里晴空大哥，我看了你的文章，很受启发哈（不是客套话噢*_*）
但是有一个问题：
你时怎么知道STDSVER.DLL是stdup.dll的父进程的？
我也遇到类似的问题，删除表面的垃圾程序，但是一会儿就自己出来了，还老修改我的hosts文件。但是我不知道怎么找出他的保护进程。。
盼指教。。。。

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|cloudy发表评论于2006-9-30 0:04:53

还有一个更简单的办法：你直接去下载一个“360安全卫士”安装一下，功能挺全的，可以把一些类似的流氓软件、恶意软件删除掉，不过3721助手如果有装过的话最好先删除掉

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|cloudy发表评论于2006-9-30 9:44:08

http://www.360safe.com/这是360安全卫士的官方网址

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|ff(游客)发表评论于2006-10-11 10:29:27

360也比较流氓啊，要被强制安装那个什么卡巴斯基杀毒软件，我的电脑里已经有诺顿了，而且一直用的不错，看来无缘了。。。

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|cloudy发表评论于2006-10-12 0:12:19

360也比较流氓啊，要被强制安装那个什么卡巴斯基杀毒软件
卡巴斯基可以不安装的，我就是用360，但是没安装卡巴斯基，因为我比较习惯用瑞星杀毒，我装了瑞星就没有再装卡巴了。现在一般用瑞星杀毒，用360查恶意软件。

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|668(游客)发表评论于2006-10-15 19:31:38

运行Hijackthis的时候怎么会说找不到呢?
请教

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|cloudy发表评论于2006-10-16 8:29:33

呵呵，你没有安装，当然就提示找不到了。

HijackThis是一个非常优秀的辅助杀毒小软件，对于恶意网页代码尤其有效！对于查找系统内的木马/蠕虫也有很好的辅助作用！软件作者是荷兰的一位学生，软件已经从1.0版升级到现在的1.97版。HijackThis对于清除恶意网页代码的确很强大，好用，提供的 Log很全面；对于系统内的木马/蠕虫的查找，也有很好的辅助功能，当然也有它的局限所在。如对于一些多个线程/比较新的木马可能就无能为力了。

[如果自己不会分析，请到http://www.hijackthis.de/index.php将scan后的log文件的内容粘贴在里面分析一下即可看到一个对你log的分析报告，很不错的！

HijackThis它能对系统进行全面扫描，查找出藏在系统各个角落的自启动程序、IE插件和控件、间谍软件、被恶意网页或程序修改的项目等，同时还提供相应修复功能，而这些扫描结果对于排除系统故障非常有帮助，因为Windows中常见的启动或关机故障、系统运行速度慢、网页浏览不正常等问题，其实很多源于上述扫描项目。

那么你想不想也能读懂HijackThis的扫描报告．从而获得有用信息呢?理解哪些内容是无害的，哪些内容是有害的呢？让你也能像高手那样解决自己或朋友的电脑故障。

HijackThis使用非常简单，进入软件后先点击“查找”按钮，软件就会找到系统中可能存在的一些漏洞，然后通过软件的提示加上人为的判断来勾选出可能有问题的选项，最后点击“立即修复”按钮进行修复。

请参考这里：
http://zhidao.baidu.com/question/13194825.html

[个人主页 | 引用 | 返回 | 删除 | 回复]

·Re:再写一篇自动弹出网页的问题 -|wu(游客)发表评论于2006-11-10 13:36:33

我一运行KAKA和360，计算机就重起了。急啊，万里晴空大哥，郁闷

以下为blog主人的回复：
估计你是中了恶意代码或流氓软件了，你可以打开任务管理器，把可疑的进程Kill掉（也可以使用其它的进程管理器）再运行360安全卫士。

如果还有问题的话，可以到360safe.com官方网站或论坛寻求帮助。

[个人主页 | 引用 | 返回 | 删除 | 回复]

·看看 -|neduba(游客)发表评论于2006-12-23 1:13:23

[url=http://www.duba.org.cn]金山毒霸[/url]2007套装，可以免费帮你查毒。

[个人主页 | 引用 | 返回 | 删除 | 回复]

发表评论：