關穎罩杯

最近上了某個日本網站中了釣魚陷井後，電腦每二分鐘左右就會跳一個固定廣告出來，然後上了知識網得知有一套軟體System Repair Engineer可以刪除，目前我已經有掃瞄出了一份報告，但是接下我不曉得那邊的註冊碼才是問題的所在..希望能夠請這方面領域的高手幫忙一下，以下附加的連結是我上過的網站圖片這是上了網站之後出現的廣告://i179.photobucket.com/albums/w291/SNAKE_080/av5EE3544A1_zpsd6664888.jpg這是曾經上的日本網站:://i179.photobucket.com/albums/w291/SNAKE_080/SEX-1_zpsb539775a.jpg://i179.photobucket.com/albums/w291/SNAKE_080/SEX-2_zpsb32e2442.jpg（部份露骨圖片已經作過處理）以下是System Repair Engineer掃瞄報告:://tw.myblog.yahoo.com/jw!5s91GJ6BERrWCoSqyRclJYGg/article?mid=18&prev=-1&next=15 2013-03-24 16:12:59 補充 給樓下jack網友:我本身就是用avast這個防毒軟體，但是這個彈跳式廣告問題，avast防毒軟體根本沒有用，它是因為一種註冊碼去植入到windows-system32資料匣裡頭一個mshta.exe的程式內，然後透過這個程式去執行跳出廣告的動作，這些資訊是從知識中看到的。因為很多中標類似性問題的網友經過System Repair Engineer這套軟體就成功將廣告給移除掉。 2013-03-24 20:10:47 補充 給cnc網友您好:我重新掃了一次也分二篇貼，再麻煩您分晰了，謝謝!page1://tw.myblog.yahoo.com/jw!5s91GJ6BERrWCoSqyRclJYGg/article?mid=19&prev=20&next=18page2://tw.myblog.yahoo.com/jw!5s91GJ6BERrWCoSqyRclJYGg/article?mid=20&prev=-1&next=19 2013-03-24 23:09:26 補充 給cnc網友，我照你說的將你列出來b 和 c的檔案都用好了，請你再分晰一下，謝謝!!（B的部份）://i179.photobucket.com/albums/w291/SNAKE_080/53EF75916A94554F865Flnk53F39375664276848A0A606F_zps82535e16.jpg://i179.photobucket.com/albums/w291/SNAKE_080/53EF75916A946848-555F52D58A184E8B672C51675BB9_zpsb3d8b6e6.jpg 2013-03-24 23:09:48 補充 ---（C的部份）://i179.photobucket.com/albums/w291/SNAKE_080/53EF75916A946848-runbat8A184E8B672C51675BB9_zps9832f5df.jpg://i179.photobucket.com/albums/w291/SNAKE_080/53EF75916A946848-searchprotection8A184E8B672C51675BB9_zps3af725db.jpg 2013-03-24 23:09:54 補充 ://i179.photobucket.com/albums/w291/SNAKE_080/53EF75916A946848-searchprotection768465874EF66A948A184E8B672C51675BB9_zpsbbdff518.jpg 2013-03-25 21:11:29 補充 您好:我照您說的 去找 ?????????????.lnk 這個檔案，但是找不到這是搜尋的畫面://i179.photobucket.com/albums/w291/SNAKE_080/4E0D660E554F865F6A942_zpsa863004c.jpg://i179.photobucket.com/albums/w291/SNAKE_080/4E0D660E554F865F6A94_zpsa1266e76.jpg 2013-03-25 22:08:07 補充 給cnc網友:您好，那個日本名稱檔案，它原本是我去日本網站抓的，是可以用來強制關閉色情廣告的程式，但我後來發現，也沒是沒用，加上日文看不懂，後來我移除掉了，只是我不曉得為何怎麼還會有捷近，我剛才刪除掉了。://i179.photobucket.com/albums/w291/SNAKE_080/4E0D660E554F865F6A943_zps2a93a356.jpg http://ivip999.com cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 回答時間： 2013-03-25 23:10:04 [ 檢舉 ] 依你的報表來看，電腦的作業系統是↓Windows XP Professional Service Pack 3日本成人廣告視窗如圖所示(取自發問者提供圖片)↓檢視圖片檢視圖片經意見區的離清疑點溝通後，解決步驟如下：1.請先關閉使用中的 IE 瀏覽器。2.於下方工作列空白位置，按右鍵/工作管理員，在處理程式的頁次，於清單中找到 mshta.exe，點選後按結束處理程序。(如你已事先結束它了，則忽略此步驟)。3.再次執行Sreng2，於畫面點選.[啟動專案]/[註冊表]↓找到名字為：webrroll數據為：C:\Documents and Settings\All Users\Application Data\rroll\308A8H9Y點選它後，按右鍵/刪除。4.於畫面點選.[啟動專案]/[開機檔案夾]↓找到名字為：?????????????數據為：C:\Documents and Settings\Nanaya\「開始」功能表\程式集\啟動\?????????????.lnk點選它後，按右鍵/刪除。PS.如你己經刪除捷徑，則忽略此步驟。5.刪完後，請關閉System Repair Engineer，並重新開機，即可解決廣告視窗的問題了。6.打開檔案總管依路徑位置，找到C:\Documents and Settings\All Users\Application Data\rroll\308A8H9Y，將308A8H9Y或rroll資料夾，刪除掉。(如找不到表示己在步驟2，就已經被刪除了)。7.請去執行「開始」功能表程式集(所有程式)附屬應用程式系統工具清理磁碟，確認"Temporary Internet Files"有被鉤選，並按清理。 8.請自行打開你的SREngLOG.log，查看在[Windows 安全更新檢查]下方所列的出KB更新。並自行找時間，去執行Windows Update(Microsoft Update) 連到微軟的更新網頁。除了以下四項可以不需安裝外(依個人需要)↓Microsoft .NET Framework 版本 1.1KB940157：適用於 Windows XP 的 Windows 搜尋 4.0 KB968930：適用於 Windows XP 與 Windows Embedded 的 Windows PowerShell 2.0 與 WinRM 2.0KB940157：適用於 Windows XP 的 Windows 搜尋 4.0 其餘的請全部都去安裝更新。 相關詞： mshta病毒,mshta 是什麼,mshta無法刪除,mshta exe 應用程式錯誤,mshta 刪除,mshta 廣告,mshta exe 錯誤,mshta win7,mshta修復,mshta 移除mshta,System Repair,Windows XP,Engineer,photobucket,廣告,Documents and Settings,SNAKE,Windows Update [ 快速連結 ] 其它回答( 2 ) | 意見( 7 ) | 評論( 0 ) 發問者評價 感謝cnc網友這麼不厭其煩耐心的幫我分晰，問題已經成功解決了! 非常感謝您的幫忙!!上面有給意見的網友也謝謝您。 發表你的評價 你的評價 加入追蹤 轉寄朋友 友善列印 看另一則問題 馬上按讚加入Yahoo!奇摩知識+粉絲團 多益700分線上測驗題庫 免費下載空姐英文教戰手冊 3分鐘立即測你的英文力！ 相關問答 [ 作業系統 ] 用unlocker刪除mshta.exe重起後會跳出錯誤 [ 防毒防駭 ] mshta跳廣告無法刪除 [ 防毒防駭 ] mshta.exe [ 防毒防駭 ] 惱人的廣告(mshta) [ 防毒防駭 ] mshta廣告事窗跳不停 [ 防毒防駭 ] 日本色情網站廣告病毒解法？ 更多 其他回答(2) 意見(7) 相關評論(0) 001 煙盒子 ( 初學者 3 級 ) 回答時間： 2013-03-25 09:59:56 [ 檢舉 ] 似乎要一個一個翻找出來被竄改的部分很繁雜，可以試試看簡單又方便的方式~1.如果你電腦目前有安裝任何防毒軟體~請先移除掉，以免發生軟體衝突~2.下載江民防毒(我自己在使用的)、安裝後更新病毒碼後開啟主程式~選擇工具→安全工具→系統診斷→可以看一下"全部"這個標籤掃描後有問題的會出現紅色~點選修復就可以了~使用看看吧!!還有其他的診斷和修復工具都滿方便的~~ 參考資料： 自己 002 木馬 ( 研究生 1 級 ) 擅長領域： 防毒防駭 回答時間： 2013-03-25 10:11:35 [ 檢舉 ] 你好：關於你的問題，建議可以用掃描工具執行系統掃瞄確認是否感染病毒，另外可於系統啟動區確認是否可異常機碼，在此提供你：1. 解毒快手iClean（Taiwan趨勢）://www.trendmicro.com.tw/iclean/index.htm網頁中都有相關使用教學跟下載點，下載後請重開機後按F8進到安全模式底下執行這些清毒程式。※ 另外提供你一套超強的防毒軟體趨勢科技PC-cillin 2013 雲端版（可試用）專屬官方網站：://www.pccillin.com.tw最後還是要建議你時常更新Windows Update，以及安裝防毒軟體，電腦也請定期清理磁碟以及重組，可疑檔案、連結、網站不隨意執行瀏覽，養成良好的電腦使用習慣病毒問題就很難找上門囉！希望對你有幫助！ 參考資料： Me 1 001 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-24 19:55:00 [ 檢舉 ] 1.提供的報告檔內容並不完整，請分2篇張貼，否則其它置位(例：工作排程)則無法判斷出有沒有廣告的存在。(A).目前只能看出在註冊表↓[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]名稱為：webrroll 這個廣告視窗。它的儲放置位是在：C:\Documents and Settings\All Users\Application Data\rroll\308A8H9Y 002 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-24 19:55:21 [ 檢舉 ] (B).名稱為：SearchProtection，它的儲放置位的_run.bat 檔案，有些很可疑，請用記事本去打開來看內容為何？(C).在「開始」功能表\程式集\啟動\?????????????.lnk，這個檔案，請找到它按右鍵內容，查看它的連結置位為何？並用記事本去打開來看內容為何？目的是要確認它是否和webrroll 廣告、或SearchProtection的_run.bat 檔案或是和首(分)頁綁架有關？ 003 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-25 07:44:14 [ 檢舉 ] 1.你提供的圖片只有_run.bat 和Orbit，並沒有?????????????.lnk 我是要你按右下角的「開始」\程式集(或所有程式)\啟動\?????????????.lnk -->指到它，再按右鍵/內容，看看?????????????.lnk的內容為何？或用記事本開啟它。也可用Windows檔案總管，依路徑位置C:Documents and SettingsNanaya「開始」功能表程式集啟動，找到?????????????.lnk 004 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-25 07:50:25 [ 檢舉 ] 假如沒有?????????????.lnk這個檔案，那就請告知一聲。因為報表檔有它的記錄但加註為[File is missing]檔案不存或遺失的意思。2.已明白_run.bat 這個檔案，原來是你安裝Lavasoft公司的Ad-Aware Browsing Protection及SearchProtection (廣告及搜尋)的防護軟體。 005 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-25 21:45:31 [ 檢舉 ] 那個日本名稱的捷徑圖示，指的就是??????.lnk啦！請對它按右鍵內容，看看[一般]及[捷徑]頁次的內容為何？並用事記本打開它看看它的內容為何？。PS1.因為語系字型編碼的關係，所以在Sreng2 的報表檔，才會用????方式來表示。PS2.我大致可以猜出，它應該和日本廣告有關係才對，只是為免誤刪，故想確認清楚而已。 006 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-25 22:38:44 [ 檢舉 ] 了解，已在製作解決步驟請稍後... 007 意見者： cnc_chou**** ( 專家 2 級 ) 擅長領域： 作業系統 | 防毒防駭 發表時間： 2013-03-26 20:53:55 [ 檢舉 ] 解決方法已回文在回答區，請去參考。 1 發表意見