【已解决】不好意思

高密公主

内容，成人广告
装了小红伞，能查出来、可是没法解决

试了一下手把手地找那个文件删除，查不到啊，谁会处理，重谢，那东西太讨厌

小红伞的警示： a virus or unwanted program "HTML/Adultush.AY"was found in file"C:\Users\Saori\appdata\local\...\set_inf2[1]htm
但是小红伞自己没法解决

[ 本帖最后由 高密公主 于 2012-8-6 18:04 编辑 ]

商务车

装360
查木马
然后清理所有上网垃圾

高密公主

那个确定可以除掉嗎？
关了几秒钟就会再跳出来

高密公主

谁有类似经验介绍一下
上网去查了一下，看到有说360的有说清理助手的。

自己修注册表太难了，我弄不好

qwertyui

SAORI同学.你要把显示隐藏文件的选项点上才可以看到这个文件夹里的这个文件.只是光删除这个文件可能不能根除你的问题.每次开机,你电脑中的病毒还会自动释放哪个成人广告.你试试下载一个叫MALWAREBYTES的软件.安装并升级好后,扫描一下你的电脑.然后选择清除扫出来的所有病毒.重起电脑应该就可以了.

高密公主

我連ultraedit都开了，但是不敢，怕改错了什么别的地方会更麻烦
所以如果哪个软件能处理掉它，真是万岁了

高密公主

小红伞还不能说完全对此没用，因为起码把那个讨厌的光身子女优挡在了浏览器外头。待会回到主屏幕它就又在那里了

yiqizun

http://www.oursteps.com.au/bbs/v ... e%3D1&frombbs=1

高密公主

如果弄好了，回来继续谢

高密公主

原帖由 qwertyui 于 2012-7-26 01:04 发表
SAORI同学.你要把显示隐藏文件的选项点上才可以看到这个文件夹里的这个文件.只是光删除这个文件可能不能根除你的问题.每次开机,你电脑中的病毒还会自动释放哪个成人广告.你试试下载一个叫MALWAREBYTES的软件.安装并升级好后,扫描一下你的电脑.然后选择清除扫出来的所有病毒.重起电脑应该就可以了.

不管用。。。

高密公主

也许是因为它不断运行的问题，据说rkill可以终止在运行中的恶意软件，打算去找一个

yiqizun

原帖由 高密公主 于 2012-7-26 02:39 发表
也许是因为它不断运行的问题，据说rkill可以终止在运行中的恶意软件，打算去找一个

提醒！一定要到bleepingcomputer.com去下，因为有很多冒牌的并且很可能是病毒伪装的。还有别忘记在安全模式下运行^_^

[ 本帖最后由 yiqizun 于 2012-7-26 03:02 编辑 ]

高密公主

原帖由 qwertyui 于 2012-7-26 01:04 发表
SAORI同学.你要把显示隐藏文件的选项点上才可以看到这个文件夹里的这个文件.只是光删除这个文件可能不能根除你的问题.每次开机,你电脑中的病毒还会自动释放哪个成人广告.你试试下载一个叫MALWAREBYTES的软件.安装并升级好后,扫描一下你的电脑.然后选择清除扫出来的所有病毒.重起电脑应该就可以了.

那个还是没用……现在已经扫不出了，但是病毒还在那里。

ausox

无图无真相啊,嘿嘿

还是下个360吧,又快又方便
光靠修改注册表,很难清除干净

高密公主

原帖由 qwertyui 于 2012-7-26 01:04 发表
SAORI同学.你要把显示隐藏文件的选项点上才可以看到这个文件夹里的这个文件.只是光删除这个文件可能不能根除你的问题.每次开机,你电脑中的病毒还会自动释放哪个成人广告.你试试下载一个叫MALWAREBYTES的软件.安装并升级好后,扫描一下你的电脑.然后选择清除扫出来的所有病毒.重起电脑应该就可以了.

另外，那个我上来前就点过了，不过还是没有发现什么
到底是哪个文件夹里面的哪个文件啊？

高密公主

HTML/Adultush.AY
这个在小红伞的数据库里面有，但是不知道为什么，去除不了
7月14日刚刚出的新毒

go2home

试试看金山杀毒呢？

ausox

现在的病毒哪里会只有单个文件那么简单
至少给你每个启动选项加个壳,并有互相备份功能,删一个,另一个复制过来

future2521

试试金山毒霸吧。。。360是个伪杀毒软件，连最基本的病毒测试很多都通不过。

yiqizun

原帖由 高密公主 于 2012-7-26 09:37 发表
HTML/Adultush.AY
这个在小红伞的数据库里面有，但是不知道为什么，去除不了
7月14日刚刚出的新毒

这说明你还是没有终止掉这个恶意软件，在运行中它等于是写保护的。因为你说不会手动删除，大家只能帮你想简单的办法。
1，点击开始 -> 运行,输入”msconfig“，然后查看启动选项栏，下面是不是有和Adultush有关的启动选项，如果有Disable掉先。如果你会用CCleaner或Hijack清楚当然更好。
2，检查浏览器的Proxy是不是被改设置了。查看IE下载Internet Option -> Connections -> Lan Settings，看Proxy Server是不是被允许了？如果是Disable掉，只勾选第一个Automatically detect settings.
如果都没问题，然后还是回到安全模式（我估计上次没进带Network的安全模式），还是运行我提到过的那三步。注意rkill不知一个文件，在bleepingcomputer下载页面中，它下面还有好几个相关连接，那些也都可以下下来，一个一个运行了，因为他们是针对不同类型的运行程序。还有你要注意，Malwarebytes的病毒库不会比Arvia小多少，只可能是你杀毒前没有更新到最新的，所以让用带Network的安全模式启动。那么记得也要更新到最新病毒库，因为你说这个病毒刚发布不久。运行完rkill和TDSSKiller后，最后用最新的Malwarebytes再次全面查杀。
以上的办法如果都精确操作的，应该是可以除去你的病毒。
如果还不行的话，可能就要用手动的方法再去清楚了。

商务车

说了这么多为什么不试试360呢？？
我从98年就开始用电脑了，这种东西，不是说不会手动清除，而是懒得动手了，360，或者金山助手就搞定了。

ps，360本身就不是杀毒软件啊，用那个360safe，别用360杀毒，360杀毒确实很一般。

mangrove

手动删除恶意软件是要有一定的WINDOWS基础的，没那么容易。

找不到那文件是不是被小红伞隔离了？

高密公主

Malwarebytes Anti-Malware (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.25.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18882
Saori :: SAORI-PC [administrator]

Protection: Enabled

7/26/2012 9:39:26 AM
mbam-log-2012-07-26 (09-39-26).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 305842
Time elapsed: 1 hour(s), 32 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

qwertyui

嗯.同意其他TX的说法.多换几个不同的杀毒软件去试.希望有一个可以帮你真正清除掉这个病毒.但是安装新的杀毒软件最好把以前的卸载掉.如果不是必须保留现在的系统.把个人资料备份出来以后重装一次系统.个人认为这是最快最好的方法.

高密公主

原帖由 yiqizun 于 2012-7-26 11:13 发表


这说明你还是没有终止掉这个恶意软件，在运行中它等于是写保护的。因为你说不会手动删除，大家只能帮你想简单的办法。
1，点击开始 -> 运行,输入”msconfig“，然后查看启动选项栏，下面是不是有和Adultush有关的启动选项，如 ...

1和2在来发帖之前就做过了，不能不说这种新毒实在是保护得好，手动那个删除稍微有错就可能出大麻烦，我沒把握，T-T

高密公主

原帖由 mangrove 于 2012-7-26 11:34 发表
手动删除恶意软件是要有一定的WINDOWS基础的，没那么容易。

找不到那文件是不是被小红伞隔离了？

可能是，但是隔离了它还是在发，三秒钟一次，我不要看那光身子的女人，55

高密公主

原帖由 ausox 于 2012-7-26 09:19 发表
无图无真相啊,嘿嘿

还是下个360吧,又快又方便
光靠修改注册表,很难清除干净

图？就是那女人的gif，声称最近在打折，80000日元的现在卖65000日元

高密公主

原帖由 商务车 于 2012-7-26 11:26 发表
说了这么多为什么不试试360呢？？
我从98年就开始用电脑了，这种东西，不是说不会手动清除，而是懒得动手了，360，或者金山助手就搞定了。

ps，360本身就不是杀毒软件啊，用那个360safe，别用360杀毒，360杀毒确实很一般。

360safe是说安全卫士么

yiqizun

原帖由 高密公主 于 2012-7-26 14:30 发表

1和2在来发帖之前就做过了，不能不说这种新毒实在是保护得好，手动那个删除稍微有错就可能出大麻烦，我沒把握，T-T

我们看不见你电脑的实际情况，所以也都只能猜测。如果你不怕麻烦你就再试下以下办法。
1，用FixExec（也在bleepingcomputer下）代替rkill。因为有的病毒可能伪装成正常文件运行，rkill无法正常终止它。
2，如果Arvia隔离了病毒而又无法杀除，就暂时卸载了。再用其他杀毒软件查杀。
3，卸载可疑的软件，那些有可能是恶意软件。

alewela

试试Spybot Search & Destroy（流氓软件删除软件）和HijackThis（开机运行程序分析软件）吧。

这个说了很多遍了，再说一遍： 360的老板以前是3721的老板，3721是流氓软件。360诸多方面都像流氓软件。在你的电脑里装360来防流氓软件？等价于受恶棍骚扰的人找黑帮寻求保护。