投降了!　各位大大还有版主，我绝对不是网路小白!
我知道这类的问题在技术版块已经有很多历史文章了。
我也参阅过许多数位论坛的文章，还包含其它网站的资料文献....

最后还是深受困扰，常常让我同事以为我在上一些有的没有的"网站.....= =这是最讨厌的

征状如下：
我的电脑安装s7.1 本来就有ad-aware，我也不确定是不是有人用我的电脑放行了恶意程式进来?

总之开几个网页，点几个连结后就会出现 快显 & ie视窗的广告，有简体手机网页阿、还有色情网站阿...

我试了一些方法，像是再次使用ad-aware扫描，也只有一些可以忽略的东西而已....
我电脑的卡巴斯基也没有扫到任何东西??

之后我安装了一些软体 anti spywear、ccleaner、registry medic、spybot search、超级兔子魔法设定、
hijackthis.exe。

之后有一些些小突破了，我用hijackthis.exe 把所以找出来的登入档还有.dll .exe都给删除了。
我很冒险这么做= = 很担心会进不了winxp.... 不过还好那些常驻的安全必用的程式在多开几次机或重新安装后都正常出现在右下角了!!

最后整理出来一些头绪来了! 我在hijackthis.exe scan的结果发现有两个我不太认识的.exe档案。

C:\WINDOWS\system32\perfidp.dll
C:\WINDOWS\system32\henroer.dll

我把这两个档案用google搜寻发现是不太寻常的程式，其实我也不确定??
所以我试了一些方式想删掉它们，killbox、费尔清除程式。
但是在重开机过后档案依然存在，我在重开机进入安全模式下手动删除、用上述两个程式再一次删除也没有成功!!

现在是有点心灰意冷了!!= = 也不知道我的做法对不对? 更不晓得这两只....
peridp.exe henroer.exe 怪程式到底是不是病毒或是木马?

我贴上用hijackthis.exe scan帮我存档的资讯上来! 请各位看看到底那个才是让我一直跳出快显&IE广告的恶意程式???
谢谢大家!!

O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5080.dll
O2 - BHO: perfdp - {995FF616-7583-4D6B-9675-EED24EDC93BB} - C:\WINDOWS\system32\perfidp.dll
O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} - C:\WINDOWS\system32\henroer.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [High Definition Audio 属性页捷径] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

谢谢大家!!

这两行不就是了

O2 - BHO: perfdp - {995FF616-7583-4D6B-9675-EED24EDC93BB} -
C:\WINDOWS\system32\perfidp.dll

O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} -
C:\WINDOWS\system32\henroer.dll

答案不是呼之欲出了.....

至于那一只才是,小弟会建议直接点选perfidp.dll & henroer.dl按滑鼠右键~如果是程式的话~会具名是哪家公司的~至于不清不楚的～才去杀那个登录档 (eg.{A64E86D2-203D-4145-AA9B-2425BAF568E9}这是登录档的键值)~依次只杀一只~杀完重开机~看程式有否异常?能否正常开启?广告木马是否有再度出现?

ps.砍登录前~先行备份登录~以防不测

防spyware软体里面~CounterSpy & Spydoctor都有清除IE BHO广告木马功能~不错的选择

下面是引用omniplay于2006-09-21 02:50发表的 :
这两行不就是了

答案不是呼之欲出了.....

至于那一只才是,小弟会建议直接点选perfidp.dll & henroer.dl按滑鼠右键~如果是程式的话~会具名是哪家公司的~至于不清不楚的～才去杀那个登录档 (eg.{A64E86D2-203D-4145-AA9B-2425BAF568E9}这是登录档的键值)~依次只杀一只~杀完重开机~看程式有否异常?能否正常开启?广告木马是否有再度出现?
.......

能确定这是恶意程式或是木马吗? 我点右键内容发现这是, Microsoft(c) Register Server

这样是不是代表 它不是病毒?? = = 闷! 谢谢你的回答

说一下我个人的心得
1.先看服务那边是否有不对的服务启用,若有就停用
2.如果是DLL ,就将其unregedit
3.到REGEDIT内把其相关字眼都删除

一句话做之前小心再小心perfidp.dll

可以去网上下载一个windows清理大师,超好用,强烈推荐!!!