»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 受不了了,怎么清除sharehelper?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
受不了了,怎么清除sharehelper?
sayno
魔头
帖子
1940
精华
0
积分
16139
激骚
47 度
爱车
主机
相机
手机
注册时间
2003-1-3
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2006-8-15 10:34
只看该作者
每次打开ie都会弹出广告窗口,用超级兔子,360安全卫士都没办法清除,google上也没找到彻底的解决办法,跪求高手帮忙!!
UID
7501
帖子
1940
精华
0
积分
16139
交易积分
0
阅读权限
40
在线时间
10888 小时
注册时间
2003-1-3
最后登录
2024-11-29
查看详细资料
TOP
joylin
90
版主
冰冷的月亮!
帖子
17512
精华
0
积分
31214
激骚
472 度
爱车
骓驰S130
主机
WiiU
相机
TG-2+WP
手机
ip5s
来自
沙茶面帝国
注册时间
2002-7-20
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2006-8-15 10:43
只看该作者
sharehelper是QQ宠物管家。它捆绑了sharehelper,如果没有注册,只要重新运行它,那sharehelper就会再次安装,属于流氓软件,用恶意软件清理工具删除。
UID
14993
帖子
17512
精华
0
积分
31214
交易积分
35
阅读权限
100
来自
沙茶面帝国
在线时间
10728 小时
注册时间
2002-7-20
最后登录
2024-11-23
查看详细资料
TOP
sayno
魔头
帖子
1940
精华
0
积分
16139
激骚
47 度
爱车
主机
相机
手机
注册时间
2003-1-3
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2006-8-15 10:52
只看该作者
关键是我根本没装QQ,恶意软件清理工具用了好几个,没一个管用的
UID
7501
帖子
1940
精华
0
积分
16139
交易积分
0
阅读权限
40
在线时间
10888 小时
注册时间
2003-1-3
最后登录
2024-11-29
查看详细资料
TOP
joylin
90
版主
冰冷的月亮!
帖子
17512
精华
0
积分
31214
激骚
472 度
爱车
骓驰S130
主机
WiiU
相机
TG-2+WP
手机
ip5s
来自
沙茶面帝国
注册时间
2002-7-20
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2006-8-15 10:57
只看该作者
RogueCleaner 试了吗?
UID
14993
帖子
17512
精华
0
积分
31214
交易积分
35
阅读权限
100
来自
沙茶面帝国
在线时间
10728 小时
注册时间
2002-7-20
最后登录
2024-11-23
查看详细资料
TOP
bikkibakki
混世魔头
帖子
2920
精华
0
积分
14274
激骚
148 度
爱车
主机
相机
手机
来自
刺桐城
注册时间
2002-12-17
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2006-8-15 11:15
只看该作者
用 HijackThis 扫描,贴个日志看看
http://download.pchome.net/php/dl.php?sid=19179
UID
7084
帖子
2920
精华
0
积分
14274
交易积分
0
阅读权限
40
来自
刺桐城
在线时间
32571 小时
注册时间
2002-12-17
最后登录
2024-11-30
查看详细资料
TOP
sayno
魔头
帖子
1940
精华
0
积分
16139
激骚
47 度
爱车
主机
相机
手机
注册时间
2003-1-3
发短消息
加为好友
当前离线
6
#
大
中
小
发表于 2006-8-15 11:48
只看该作者
引用:
原帖由
joylin
于 2006-8-15 10:57 发表
RogueCleaner 试了吗?
似乎用这个清除了,多谢~~~
UID
7501
帖子
1940
精华
0
积分
16139
交易积分
0
阅读权限
40
在线时间
10888 小时
注册时间
2003-1-3
最后登录
2024-11-29
查看详细资料
TOP
sayno
魔头
帖子
1940
精华
0
积分
16139
激骚
47 度
爱车
主机
相机
手机
注册时间
2003-1-3
发短消息
加为好友
当前离线
7
#
大
中
小
发表于 2006-8-15 14:44
只看该作者
天哪,还是没杀掉,HijackThis 扫描日志如下,请高手看看~~~
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:42:41, 日期 2006-8-15
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
D:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\firefox.exe
d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Kingsoft\PowerWord 2006\XDICT.EXE
C:\WINDOWS\system32\RunDll32.exe
D:\hj\HijackThis1991汉化版\HijackThis1991zww.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O3 - IE工具栏增项: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - 启动项HKLM\\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - 启动项HKLM\\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - 启动项HKLM\\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 启动项HKLM\\RunOnce: [Super Rabbit Winspeed] "D:\Program Files\Super Rabbit\MagicSet\winspeed.exe" /autokill:75,24
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Link to &MidpX - d:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O15 - “受信任的站点”中添加项:
http://www.icbc.com.cn
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) -
https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {51F6B7E9-DBE9-4C2A-B85B-E07666987C53} (MediaLibrary.FileTransfer) -
O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) -
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) -
https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} -
http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\Software\..\Telephony: DomainName = lvup.in
O17 - HKLM\System\CCS\Services\Tcpip\..\{43849DBF-46DD-470E-925F-1EA641F58D17}: NameServer = 192.168.0.2,192.168.0.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lvup.in
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = lvup.in
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - NT 服务: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - NT 服务: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
UID
7501
帖子
1940
精华
0
积分
16139
交易积分
0
阅读权限
40
在线时间
10888 小时
注册时间
2003-1-3
最后登录
2024-11-29
查看详细资料
TOP
bikkibakki
混世魔头
帖子
2920
精华
0
积分
14274
激骚
148 度
爱车
主机
相机
手机
来自
刺桐城
注册时间
2002-12-17
发短消息
加为好友
当前离线
8
#
大
中
小
发表于 2006-8-15 17:01
只看该作者
仅供参考
楼主装了工行的网上银行,如果实在清除不了,还是重装系统为好
1、先用 RogueCleaner 备份注册表
2、启动到安全模式
3、运行 RogueCleaner 清除一下,打开 IE 清空缓存文件
4、运行 HijackThis 看还有没有下面的东东,如果有清除之
F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll
5、打开 文件夹选项 的 打开 显示所有文件和文件夹
看 C:\WINDOWS 和 C:\WINDOWS\system32 下有没有 iebar.exe、772i5c3.exe、772o5c31.dll、772d5c30.dll、netsend.exe、NetSend.dll、NetSend_Hook.dll、Gamekey.dll 删除
C:\Program Files\Common Files IE-Bar\iebar.exe 删除
打开注册表编辑器 点击“开始” “运行”,输入“Regedit.exe”,确定。
点击菜单“编辑” “查找”,“查找目标”输入“NetSend.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为NetSend_Server)。
删除整个NetSend_Server项
6、删除 C:\WINDOWS\temp 里面的文件
C:\Documents and Settings\“当前用户名”\Local Settings下。“bikkibakki”是用户登录时使用的用户名,找到“Temp”文件夹的路径就是C:\Documents and Settings\bikkibakki\Local Settings\Temp。
删除“Temp”文件夹中的所有文件。
7、运行 LSPFix
正常是3项
UID
7084
帖子
2920
精华
0
积分
14274
交易积分
0
阅读权限
40
来自
刺桐城
在线时间
32571 小时
注册时间
2002-12-17
最后登录
2024-11-30
查看详细资料
TOP
hyh
魔王撒旦
帖子
8707
精华
0
积分
18330
激骚
173 度
爱车
鸡鸡
主机
相机
手机
注册时间
2002-10-6
发短消息
加为好友
当前离线
9
#
大
中
小
发表于 2006-8-16 00:04
只看该作者
试下WINDOWS流氓软件清理大师
UID
5051
帖子
8707
精华
0
积分
18330
交易积分
0
阅读权限
40
在线时间
10469 小时
注册时间
2002-10-6
最后登录
2024-5-9
查看个人网站
查看详细资料
TOP
sayno
魔头
帖子
1940
精华
0
积分
16139
激骚
47 度
爱车
主机
相机
手机
注册时间
2003-1-3
发短消息
加为好友
当前离线
10
#
大
中
小
发表于 2006-8-16 09:14
只看该作者
都不成功,
4、运行 HijackThis 看还有没有下面的东东,如果有清除之
F3 - REG:win.ini: load=C:\WINDOWS\system32\772i5c3.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exe,C:\WINDOWS\system32\netsend.exe
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\772o5c31.dll
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\772d5c30.dll
这些在清除过后就没了,但过不了多久再开ie,鬼一样地又出现了
算了,还是用firefox,ie尽量少用
大概是猫扑在耍流氓:O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} -
http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab
MOP现在真他妈操蛋
[
本帖最后由 sayno 于 2006-8-16 09:20 编辑
]
UID
7501
帖子
1940
精华
0
积分
16139
交易积分
0
阅读权限
40
在线时间
10888 小时
注册时间
2003-1-3
最后登录
2024-11-29
查看详细资料
TOP
chwxzero
混世魔头
帖子
2452
精华
0
积分
15676
激骚
32 度
爱车
单位厂车
主机
神机
相机
骚尼T9
手机
注册时间
2005-7-13
发短消息
加为好友
当前离线
11
#
大
中
小
发表于 2006-8-16 09:51
只看该作者
我的机器也是,一天到晚一直弹出mop的广告!
UID
44716
帖子
2452
精华
0
积分
15676
交易积分
7
阅读权限
40
在线时间
5434 小时
注册时间
2005-7-13
最后登录
2024-11-28
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计