有网友反映:他的电脑,不管用什么浏览器上网,总是会弹出奇怪的网页,什么都有。而且不是开网页时弹网页,是开了浏览器就弹,过一会弹一个,有时开个空白页都弹。
用HijackThis扫描log,发现如下可疑项目:
/--------- O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:/PROGRA~1/KuGoo3/KUGOO3~1.OCX (file missing) O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present O6 - HKLM/Software/Policies/Microsoft/Internet Explorer/Restrictions present O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll O10 - Unknown file in Winsock LSP: c:/windows/system32/quartz32.dll O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} (XLink Class) - http://active.micr0media.com/swflash.CAB O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll ---------/
修复建议:
到 http://endurer.ys168.com 下载LSPFix这个软件。
到 http://www.miisoft.com/soft/22/2006/20060817014.html 下载 WinsockXPFix 这个软件。
以下修复工作中有关操作方法可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html
重启电脑到安全模式
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
c:/windows/system32/quartz32.dll
C:/WINDOWS/system32/WPDShServiceObj.dll
把找到的文件用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com。
请关闭所有文件夹和浏览器程序窗口,运行LSPFix.exe文件,选中选项“I Know What I'm Doing”,然后把左面窗口里的quartz32.dll文件移到右面窗口里(不要动其他文件),然后选“Finish”。
请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。
对于:
/--------- O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll ---------/
WPDShServiceObj.dll 很可能是 Windows媒体播放器(Windows Media Player,WMP) 11的文件。
如果修复后电脑中的WMP工作不正常,你可从HijackThis中恢复
或者卸载重装WMP11
清空IE临时文件夹
重启电脑正常进入windows,如果有上网打不开网页的现象,
请到控制面板->网络与拔号链接->记下当前网络连接设置->删除当前网络连接
重启机算机.
再次到控制面板->网络与拔号链接->重建网络连接
也可以运行WinsockXPFix,让它修复一下。
收到网友发来的文件 quartz32.dll 后,简单分析了一下:
quartz32.dll 是roogoo发布的一个广告程序。
会修改注册表中与IE有关的项目
弹出:
hxxp://show.roogoo.com/
hxxp://show.googleadsenseagent.com
hxxp://ads.roogoo.com
等广告网页。
