【求助】Firefox被IE窗口劫持？

最近不知杂的，突然firefox就被”劫持“了，有时候竟然会弹出IE的窗口，而且是同一个网站的，我把问题提出来，大家分析分析。

众所周知，我现在正在使用2.0a3，不过最近不知道怎么了，ff浏览的时候有时候会弹出ie的窗口，现在是1：18分，1：15分刚刚弹出了一个窗口
http://pop.9v.cn/code/showpop.asp?from= ... s/&topurl=


之前弹出了窗口也是 http://pop.9v.cn  这个网站的。而且ie窗口的标题栏还写着”幽默整蛊弹窗“ 我搜索一下好像没有什么结果。我于是怀疑中毒，查了一下发现没有什么毒，也用了木马克星查了一下，好像还是继续弹出这个类的窗口，而且是不定期弹出的，不好检测。我又怀疑浏览器被劫持了，用了hijackthis查了一下，好像也差不出什么，以下是列表：
Logfile of HijackThis v1.99.1
Scan saved at 1:11:05, on 2006-6-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\JetCar-v1.71\FlashGet.exe
D:\Temp\Rar$EX00.484\HijackThis.exe

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\IDM\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Downloads\JetCar-v1.71\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~2\KuGoo3\KUGOO3~1.OCX
O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Stardock ObjectDock Plus 汉化版.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用 IDM 下载 - D:\Program Files\IDM\IEExt.htm
O8 - Extra context menu item: 使用 IDM 下载所有链接 - D:\Program Files\IDM\IEGetAll.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Downloads\JetCar-v1.71\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Downloads\JetCar-v1.71\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台优化版\GameClient.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Downloads\JetCar-v1.71\FlashGet.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Downloads\JetCar-v1.71\FlashGet.exe
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://fzmv.sefun.net/plugin/PowerPlr.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9566460140
O17 - HKLM\System\CCS\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - C:\Program Files\Common Files\Stardock\mcpstub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - d:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

大家帮忙出出注意把！！！！！！！
下面是火热出炉的截图

 

我用wget，它好像不给回应。
你随便用哪个镜像工具把它的网站抓下来，分析代码就行了。

如果是ff的bug，记得向bugzilla交一份报告^_^

没办法帮你，这个网站根本进不去

没办法帮你，这个网站根本进不去
------------------------------------
网站很正常阿  可能是你的电脑中了spyware.... 跟firefox没关系...

magic8421：没办法帮你，这个网站根本进不去
------------------------------------
网站很正常阿  可能是你的电脑中了spyware.... 跟firefox没关系...回到原帖

这个发言最中肯

估计firefox是你的默认浏览器

而那个流氓程序调用默认浏览器

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

   O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL

   O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm

O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm

   O17 - HKLM\System\CCS\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4

   O17 - HKLM\System\CS1\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4

   O17 - HKLM\System\CS2\Services\Tcpip\..\{066AD7CB-42EB-49EC-A7A3-45AF914FE175}: NameServer = 211.98.2.4


总而言之
1 你的机器没有杀软 没有墙
2 光注意美化，乱七八糟的东西太多
3 好像一台MM的机器
4 以上列出的为高度可疑项目 建议干掉
5 安装、升级、并应用如下两个杀毒工具
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
dr.web的免费杀毒工具
http://www.safer-networking.org/cs/mirrors/index.html
沙流氓最好的东西

楼上说的有对有错吧。
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\Veronica\APPLIC~1\GIGANO~1\IE_HEL~1.DLL

建议把这两个O2项Fix一下...
另外这年头杀软和防火墙都是必须的...
至于喜欢用什么杀软和防火墙就看自己喜欢了...顺手就好

防火墙及杀毒软件是电脑必备。

abc@home：防火墙及杀毒软件是电脑必备。回到原帖

对，防火墙及杀毒软件是用来当保镖的，而不是用来做验尸官的。

以前听说有些ISP在网关上做手脚，你可以问问你的邻居什么的有没有这种现象

关注ing...............

果然是有流氓软件啊

呀，楼上用的是什么分析工具啊，怎么用的阿
流氓应该是那个coolwwwsearch了

spybot S&D
http://www.safer-networking.org/cs/mirrors/index.html
沙流氓最好的东西

我的电脑也好像给入侵了，今天突然就发现我的网络邻居多了一个不知名的链接，大家给我看看这都什么啊，风险系数多少？怎么彻底干掉他？

还有整个网络链接里面的那些个链接都干什么用的？是给比尔用的还是给我用的？

3Q！