PDA

【問題】卡巴斯基掃到Riskware Hidden Object後,我的IE7就完全不能再使用了



贊助商連結

laudan
2007-12-15, 10:04 AM
因為前幾天我信箱收到1封朋友寄的信
上面寫說有新照片
我一時不察就下載回來
解壓縮完打開後(解壓縮前有先用卡巴掃是正常的)
突然卡巴就被強制關閉
我直覺告訴我
完了~
果然中招
再開啟卡巴斯基後
只要點IE7就會出現下面這個圖
IEXPLORE.EXE出現Riskware: Hidden Object
http://i90.photobucket.com/albums/k250/laudanwang/123.jpg

我試過終止它的程序
可是等到我重開機後
再使用IE7還是出現一樣的警告

後來我就將它移至隔離區
後來再點IE7就完全不能使用了
重開機也是一樣
我就乾脆移除IE重新安裝
可是安裝完也是一樣還是無法消除

目前我瀏覽器是使用Maxthon2.0.6

除了重灌外還有別的好方法嗎?(因為11月底才剛重灌完,也沒有在使用還原)

請問有哪位大大有遇過這情況
或是能幫忙解決的嗎?

贊助商連結

waynezen
2007-12-15, 12:45 PM
我的情況是這樣的
我裝KIS 7.0的會莫名其妙的使IE失去作用 即無法正常上網
但是outlook 和FIREFOX等一切網路使用都是正常的
因為這樣我整台還重灌過 同樣是灌上防毒軟體 更新病毒碼用幾次後照樣跑出這個問題 我都是更新到最新(IE7.0)
6.0的我則是沒試過

後來我移除掉卡巴改裝KAV 7.0 問題就迎刃而解了@@
laudan
2007-12-15, 03:41 PM
我的情況是這樣的
我裝KIS 7.0的會莫名其妙的使IE失去作用 即無法正常上網
但是outlook 和FIREFOX等一切網路使用都是正常的
因為這樣我整台還重灌過 同樣是灌上防毒軟體 更新病毒碼用幾次後照樣跑出這個問題 我都是更新到最新(IE7.0)
6.0的我則是沒試過

後來我移除掉卡巴改裝KAV 7.0 問題就迎刃而解了@@

大大你好
我的KIS 7.0本來都是正常使用沒問題
直到我開啟郵件附件
後來變成每次開機都會出現這個警告
別的大大跟我說應該是中毒
但卡巴斯基無法解
所以我才上來問看看該怎麼辦
waynezen
2007-12-16, 08:01 PM
大大你好
我的KIS 7.0本來都是正常使用沒問題
直到我開啟郵件附件
後來變成每次開機都會出現這個警告
別的大大跟我說應該是中毒
但卡巴斯基無法解
所以我才上來問看看該怎麼辦
那應該跟我的狀況完全不一樣
我覺得重灌是最好的解決辦法
再不然把IE砍掉在裝一次看看@@
(及先還原成6.0再裝IE7)
shenhwang
2007-12-16, 11:29 PM
建議先把IE從隔離區放出來
再「重設」KIS
風流瀟灑
2007-12-19, 12:09 AM
隱藏程序的手法已經幾近是rootkit了,比一般惡意程式還難解決,這個手法是讓 iexplore.exe 調用惡意程式,以下方法或許對你有幫助,請確實執行:
1.開始 -> 執行 -> 輸入cmd -> 確定 -> 開啟命令提示字元 -> 輸入 cd \ -> enter -> 輸入 cd %userprofile% -> enter -> 輸入 cd "local settings" -> enter -> 輸入 rd /s /q temp -> enter
2.開始 -> 執行 -> 輸入cmd -> 確定 -> 開啟命令提示字元 -> 輸入 taskkill /f /im iexplore.exe -> 按 enter ->不管有沒有iexplore.exe的執行程序,反正就是先這樣做
3.開始 -> 執行 -> 輸入 regedit -> 確定 -> 開啟登錄編輯程式 -> 找尋以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier
直接刪除 WRNotifier 這一項
4.找尋以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
直接刪除 {89B4C1CD-B018-4511-B0A1-5476DBF70820} 這一項
5.找尋以下機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
點到 Approved -> 刪除右半部的{09DEC9CF-1DC5-4BAC-BEAB-99FE16DECE9A}
6.開啟 -> 執行 -> 輸入 services.msc -> 確定 -> 開啟服務 -> 停止以下服務,也建議以後有系統問題時,電腦最好只留下一套防毒軟體
AVG Anti-Spyware Guard / AVG Anti-Spyware Guard
7.移除 AVG Anti-Spyware Guard
8.開啟我的電腦 -> 上方工具列的工具 -> 資料夾選項 -> 檢視 -> 取消隱藏保護的作業系統檔案及點選顯示所有檔案和資料夾 -> 確定
9.找尋以下檔案(目前不知道位置),找到後建議先寄給防毒軟體公司,看是否為惡意程式檔案,然後刪除:
WRLogonNTF.dll
c:\windows\system32\contmenu.dll
10.進入以下資料夾
C:\Program Files\Internet Explorer
11.檢查是否有ieplore.exe這個檔案,如果有刪除,如果沒有,將IEXPLORE.exe這個檔案複製一份到其他地方,然後再刪除掉,刪除完重新開機,再進入C:\Program Files\Internet Explorer\,看是否有發現 ieplore.exe 、 iexplore.exe 、 IEXPLORE.exe(不確定這三個會出現那一個,也不確定是否會出現),如果有的話,請刪除掉,再將複製的 IEXPLORE.exe 拷貝回 C:\Program Files\Internet Explorer\
12.你的windows xp 更新似乎沒完成,再上windows update看是否還有系統修正檔要修正
呼~~如果可以解決的話,麻煩告知一聲
laudan
2007-12-19, 08:22 PM
那應該跟我的狀況完全不一樣
我覺得重灌是最好的解決辦法
再不然把IE砍掉在裝一次看看@@
(及先還原成6.0再裝IE7)

waynezen大大你好
我有嘗試把IE砍掉再重新安裝過
不過還是一樣沒法解決:cry:
laudan
2007-12-19, 08:26 PM
建議先把IE從隔離區放出來
再「重設」KIS

shenhwang大大你好
卡巴斯基的工程師也是教我這種方法
可是我照做後也還事一樣會出現警告
還是無法解決:cry:

說實在我已經跟它奮戰好幾天了:eye:
就算是重灌也早就解決問題了
只是我真的很想找出原因解決問題
不想每次中毒就重灌:cry:
(11月我才剛重灌完,但不是因為中毒就是了)
laudan
2007-12-19, 08:28 PM
隱藏程序的手法已經幾近是rootkit了,比一般惡意程式還難解決,這個手法是讓 iexplore.exe 調用惡意程式,以下方法或許對你有幫助,請確實執行:
1.開始 -> 執行 -> 輸入cmd -> 確定 -> 開啟命令提示字元 -> 輸入 cd \ -> enter -> 輸入 cd %userprofile% -> enter -> 輸入 cd "local settings" -> enter -> 輸入 rd /s /q temp -> enter
2.開始 -> 執行 -> 輸入cmd -> 確定 -> 開啟命令提示字元 -> 輸入 taskkill /f /im iexplore.exe -> 按 enter ->不管有沒有iexplore.exe的執行程序,反正就是先這樣做
3.開始 -> 執行 -> 輸入 regedit -> 確定 -> 開啟登錄編輯程式 -> 找尋以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier
直接刪除 WRNotifier 這一項
4.找尋以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
直接刪除 {89B4C1CD-B018-4511-B0A1-5476DBF70820} 這一項
5.找尋以下機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
點到 Approved -> 刪除右半部的{09DEC9CF-1DC5-4BAC-BEAB-99FE16DECE9A}
6.開啟 -> 執行 -> 輸入 services.msc -> 確定 -> 開啟服務 -> 停止以下服務,也建議以後有系統問題時,電腦最好只留下一套防毒軟體
AVG Anti-Spyware Guard / AVG Anti-Spyware Guard
7.移除 AVG Anti-Spyware Guard
8.開啟我的電腦 -> 上方工具列的工具 -> 資料夾選項 -> 檢視 -> 取消隱藏保護的作業系統檔案及點選顯示所有檔案和資料夾 -> 確定
9.找尋以下檔案(目前不知道位置),找到後建議先寄給防毒軟體公司,看是否為惡意程式檔案,然後刪除:
WRLogonNTF.dll
c:\windows\system32\contmenu.dll
10.進入以下資料夾
C:\Program Files\Internet Explorer
11.檢查是否有ieplore.exe這個檔案,如果有刪除,如果沒有,將IEXPLORE.exe這個檔案複製一份到其他地方,然後再刪除掉,刪除完重新開機,再進入C:\Program Files\Internet Explorer\,看是否有發現 ieplore.exe 、 iexplore.exe 、 IEXPLORE.exe(不確定這三個會出現那一個,也不確定是否會出現),如果有的話,請刪除掉,再將複製的 IEXPLORE.exe 拷貝回 C:\Program Files\Internet Explorer\
12.你的windows xp 更新似乎沒完成,再上windows update看是否還有系統修正檔要修正
呼~~如果可以解決的話,麻煩告知一聲

風流大大你好
實在非常感謝熱心的你
不過因為小弟對於這些登錄檔這些設定操作不是很懂
所以想請問風流陳大大
如果我照著修改
會不會對電腦產生一些不可預期的問題
或是造成系統不穩以至於無法開機或是當機等狀況呢
還請大大能指點小弟一下
laudan
2007-12-20, 07:22 AM
剛剛開機後使用SREng2.5偵測完
突然心血來潮按下啟動專案功能
就看到這畫面
這樣是否意味我的問題是出在卡巴斯基上面
會不會是我的卡巴斯基受到感染了呢?
http://i90.photobucket.com/albums/k250/laudanwang/2007-10-20.jpg

http://i90.photobucket.com/albums/k250/laudanwang/2007-10-20-1.jpg