加工贸易废料交易平台:弹出广告

揭开IE自动弹出广告窗之谜
今天打开OL和webuc.net的时候，总会自动弹出一个http://baby.aoe88.com/ad.html的广告窗口，很是奇怪，当时也没有留意，以为是宝玉找的域名商搞的鬼。后来再上别的网站的时候，那个该死的广告又弹出来了，这下我才发觉自己中毒了。

于是，马上运行Regedit.exe，切换到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects

发现有三个BHO（说明：BHO，即Browser Helper Objects，指的是浏览器的辅助模块）的ID号：

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是Adobe Acrobat Reader（用来处理PDF文件）的模块。

{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知

{A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。

复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑->查找，在查找项目（仅选择项）中输入{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。

查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\system32下，找到该文件，查看其属性中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！

用UltraEdit打开host.dat，http://baby.aoe88.com/ad.html赫然在列！还有http://www.qu123.com/aoyu1.html等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！

病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。

接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。

然后，开始--运行，输入：regsvr32 NaviHelper.dll -u

最后重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。

以上来自:
http://webuc.net/moody/archive/2005/01/03/2526.aspx

如果不行 那么我以亲身经历告诉你 你中了木马 咱俩连弹出的广告都一样 我刚整了一通宵 去下个木马客星吧彻底杀一遍 然后用黄山IE修复修复一下

HijackThis(对付恶意网页及木马)
软件介绍：
这是一款专门对付恶意网页及木马的程序，它能够将绑架你浏览器的全部“元凶”揪出来。
http://www.123z.cn/123z_soft/soft/5421.htm

流氓软件清理助手
软件介绍：
现在网上的恶意软件越来越多，前些日子网络行业协会点名了十大流氓软件，这些软件的特点大多是强制安装，而且不容易卸载。本软件即是针对这种情况编写的，软件目前可以清理恶意软件

这些恶意广告害人不浅

这些方法好
学了

不多对于新手就是复杂了点

搞个 超级兔子 或是 金山2006

干掉他们 简单 方便 快捷

如果找不到下载的地址

可以来问我

祝您好运罗~

哪有那么麻烦，直接装金山网盾。开启广告过滤，搞定。