解決電腦不定期彈出廣告視窗問題

endurer　原創

2006-09-19 第1版

有位網友的電腦不定期地彈出廣告視窗。

到 http://endurer.ys168.com 下載 HijackThis 掃描log。

在 log 發現如下可疑項目：

/---------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:/PROGRA~1/DESKAD~1/deskipn.dll
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_5000.dll

O2 - BHO: Macrosoft Class - {58DB541D-F15A-4e95-A5D9-5DF5EE13920C} - c:/windows/system32/winlogin.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/PROGRA~1/baidu/bar/baidubar.dll

O2 - BHO: isObject Class - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - C:/PROGRA~1/pcast/hbcast.dll

O2 - BHO: Microsoft Solo Browser Helper Object - {E3DB85B5-C559-4894-B474-42E89FAA1EFD} - C:/WINDOWS/system32/winmsd.dll

O4 - HKLM/../Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe  "C:/PROGRA~1/pcast/hbcast.dll",WaitWindows

O4 - HKLM/../Run: [Desktop] C:/WINDOWS/system32/rundll32.exe "C:/Program Files/DeskAdTop/Run.dll" ,Rundll

O10 - Unknown file in Winsock LSP: c:/windows/system32/msplus1.dll
O10 - Unknown file in Winsock LSP: c:/windows/system32/msplus1.dll
---------/

卸載：雅虎助手，百度搜霸，RichMedia（DeskAdTop，案頭媒體）

用 WinRAR找到下列檔案：
/---------
c:/windows/system32/winlogin.dll（瑞星報為：Trojan.Spy.Agent.aro）
C:/WINDOWS/system32/winmsd.dll（瑞星報為：Trojan.DL.Agent.apf）
---------/
打包備份後刪除。

關閉所有瀏覽器和檔案夾視窗，用HijackThis掃描並修複上面所列項目。

到 http://endurer.ys168.com 下載 lspfix.exe，運行LSPFix，選中選項“I Know What I'm Doing”，然後把左面視窗裡的 msplus1.DLL 檔案移到右面視窗裡（不要動其他檔案），然後選“Finish”。

清空IE臨時檔案夾

清空 c:/Documents and Settings/user/Local Settings/temp（其中 user 為使用者名稱）

清空 c:/windows/temp