kwwu

原帖由 Aycox 于 2006-5-14 07:01 PM 发表
在运行中用 Regsvr32 重新注册一下 X:\windows\system32\ 下的这些文件：
Actxprxy.dll
Shdocvw.dll
Urlmon.dll
Msjava.dll（可无）
Browseui.dll
Oleaut32.dll
Jscript.dll
Vbscript.dll

谢谢斑竹，按照你的方法重新注册以上文件，问题解决。

Aycox

在运行中用 Regsvr32 重新注册一下 X:\windows\system32\ 下的这些文件：
Actxprxy.dll
Shdocvw.dll
Urlmon.dll
Msjava.dll（可无）
Browseui.dll
Oleaut32.dll
Jscript.dll
Vbscript.dll

Aycox

－检查 IE 设置中是否允许执行脚本，将安全设置和高级设置恢复默认试试；
－检查 TW 是否开启了允许执行脚本选项；
－若上述不行就是系统的脚本模块存在问题；

注：在 TW 中只要将允许脚本的选项取消，即可完全模拟成楼主截图一摸一样的现象，因此以为是脚本执行问题无疑。

kwwu

我扫了下系统，大家帮我看看是否有问题。谢谢

HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:30:40, 日期 2006-5-14
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\tools\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\tools\Rising\Rav\Ravmond.exe
d:\tools\rising\rfw\rfwproxy.exe
d:\tools\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
d:\tools\rising\rfw\RfwMain.exe
D:\tools\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\tools\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\TheWorld\TheWorld.exe
D:\Program Files\Tencent\QQ2006\QQ.exe
D:\Program Files\Tencent\QQ2006\TIMPlatform.exe
D:\Program Files\snagit v8.0.1\SnagIt32.exe
D:\Program Files\snagit v8.0.1\TSCHelp.exe
F:\Software\kill-virus\HijackThis.exe

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: (no name) - RsAutorunsDisabled - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [RfwMain] "d:\tools\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "d:\tools\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\BT\FlashGet 1.71\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\BT\FlashGet 1.71\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A8FD50-1319-4B44-A6E4-6A8BCEA7B395}: NameServer = 202.96.XXX.XXX,202.XX.xxx.xx
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\tools\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\tools\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\tools\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\tools\Rising\Rav\Ravmond.exe

[ 本帖最后由 kwwu 于 2006-5-14 06:46 PM 编辑 ]

kwwu

也装有卡巴司机5.0绿色版的，只是感到影响速度，就用得少点，但也是隔段时间要扫描下的，没有发现有什么木马之类的，还用ewido查过，还是不能够找出恶意代码病毒

queer

建议装个 卡巴斯基. 它也可以监控 注册表 及网页恶意脚本。
试一下吧

kwwu

以前用过一款防毒软件WebrootSpySweeper，功能很强劲，能够完全保护IE，只要有修改IE设置或者注册表的行为都可以阻止，一直没有出现这个问题，之后因为软件注册使用期过期，没再使用就屡次出现问题。
我现在使用的是正版瑞星2006杀毒和防火墙，木马克星和noware3.0做为辅助杀毒使用（不定时扫描），还是不能够防住。
经常访问的网站是新浪，网易，中华网，番茄花园，51ct等，没想到也会遇到恶意代码
唉，痛苦呀

queer

发现那几个打x的都是Flash。检查完毕

kwwu

我的host文件是空的
今天上午一切都还正常，下午出问题后重新恢复了备份的系统，只是更新了windows安全更新，浏览了一些网页，然后转到网易上就又出问题了，找不出原因，都杀了好几遍毒了，啥病毒也没有发现，也不知道用什么软件可以解除，现在很头痛。

queer

这不是 可以 打开么

无边无际

检查是不是 HOST 文件中加了过滤？

很多优化软件对HOST文件修改来封杀一些恶意网站，也难免误杀

kwwu

谢谢斑竹。
今天我发现只有这个网页无法打开，其它的网页我试了很多都可以打开。
每当出现这个问题之前，我打开网易的首页时有三个广告无法显示，之后就会出现这样的问题，见下图